SPF (Sender Policy Framework) ist eine wesentliche E-Mail-Authentifizierungsmethode, die verhindert, dass Ihre Nachrichten als Spam markiert werden. In diesem Artikel erklären wir, was SPF ist, warum es wichtig ist und wie Sie es korrekt einrichten.

Was ist SPF?

SPF ist ein DNS-Record, der angibt, welche Mailserver im Namen Ihrer Domain E-Mails senden dürfen. Wenn ein empfangender Mailserver eine E-Mail erhält, prüft er den SPF-Record, um zu verifizieren, dass der sendende Server autorisiert ist.

Warum ist SPF wichtig?

• Verhindert Spam-Markierung Ihrer legitimen E-Mails
• Schützt vor Spoofing - andere können sich nicht einfach als Sie ausgeben
• Verbessert die Zustellbarkeit - Ihre E-Mails kommen besser an
• Von großen Anbietern gefordert - Gmail, Outlook und andere prüfen SPF

Ihren aktuellen SPF-Record prüfen

Über MXToolbox

1. Gehen Sie zu mxtoolbox.com/spf.aspx
2. Geben Sie Ihre Domain ein (zum Beispiel: ihredomain.de)
3. Klicken Sie auf "SPF Record Lookup"
4. Sie sehen Ihren aktuellen SPF-Record und eventuelle Probleme

Über Terminal

dig TXT ihredomain.de +short | grep spf

oder

nslookup -type=txt ihredomain.de

SPF-Record erstellen oder ändern

Schritt 1: Identifizieren Sie Ihre Mailserver

Bestimmen Sie, welche Server im Namen Ihrer Domain E-Mails senden:

• Ihr Hosting-Mailserver (Theory7)
• Externe Dienste (Mailchimp, SendGrid, Google Workspace, etc.)
• Eigene Anwendungen die E-Mails senden

Schritt 2: Bauen Sie Ihren SPF-Record

Ein SPF-Record beginnt immer mit v=spf1 und endet mit einer Aktion (-all, ~all, etc.).

Basis-SPF für Theory7 Hosting:

v=spf1 include:_spf.theory7.net ~all

Mit zusätzlichen Services:

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

SPF-Mechanismen erklärt

SPF-Qualifier (Aktionen)

Schritt 3: SPF-Record in DirectAdmin hinzufügen

1. Melden Sie sich bei DirectAdmin an
2. Gehen Sie zu DNS-Verwaltung
3. Suchen Sie nach vorhandenen TXT-Records mit "spf"
4. Wenn bereits ein SPF-Record existiert: Bearbeiten Sie diesen Record
5. Wenn kein SPF-Record existiert: Fügen Sie einen neuen TXT-Record hinzu

Felder ausfüllen:

• Name/Host: Leer lassen oder @ eingeben (für die Hauptdomain)
• Typ: TXT
• Wert: Ihr SPF-Record (z.B.: v=spf1 include:_spf.theory7.net ~all)
• TTL: 3600 (1 Stunde) oder Standard

6. Speichern und 1-24 Stunden auf DNS-Propagation warten

Häufige SPF-Fehler beheben

"SPF record not found"

Ursache: Kein SPF-Record ist konfiguriert.

Lösung: Fügen Sie einen SPF-Record wie oben beschrieben hinzu.

"Too many DNS lookups"

Ursache: SPF erlaubt maximal 10 DNS-Lookups. Jedes include: zählt als Lookup.

Lösung:

• Kombinieren Sie wo möglich
• Ersetzen Sie include: durch direkte IPs wo möglich
• Verwenden Sie einen SPF-Flattening-Service

"Multiple SPF records"

Ursache: Sie haben mehr als einen SPF-Record. Das ist nicht erlaubt.

Lösung: Kombinieren Sie alle SPF-Regeln in einem Record.

Falsch:

v=spf1 include:_spf.google.com ~all
v=spf1 include:_spf.theory7.net ~all

Korrekt:

v=spf1 include:_spf.google.com include:_spf.theory7.net ~all

SPF für beliebte Dienste

Google Workspace / Gmail

include:_spf.google.com

Microsoft 365

include:spf.protection.outlook.com

Mailchimp

include:servers.mcsv.net

SPF testen

Nach der Einrichtung

1. Warten Sie auf DNS-Propagation (1-24 Stunden)
2. Testen Sie mit MXToolbox: mxtoolbox.com/spf.aspx
3. Senden Sie eine Test-E-Mail an eine Gmail-Adresse
4. Prüfen Sie die Header - suchen Sie nach "spf=pass"

SPF und DKIM/DMARC

SPF funktioniert am besten in Kombination mit:

• DKIM - Digitale Signatur für Ihre E-Mails
• DMARC - Richtlinie die SPF und DKIM kombiniert

Zusammen bilden sie den Goldstandard für E-Mail-Authentifizierung.

Hilfe benötigt?

Wir sind für Sie da! Haben Sie Probleme oder Fragen? Unser Support-Team hilft Ihnen gerne persönlich weiter. Schreiben Sie uns über das Ticketsystem - wir antworten normalerweise innerhalb weniger Stunden und finden gemeinsam die beste Lösung.