SPF (Sender Policy Framework) ist eine essentielle E-Mail-Authentifizierungsmethode, die verhindert, dass Ihre Nachrichten als Spam markiert werden. In diesem Artikel erklären wir, was SPF ist, warum es wichtig ist und wie Sie es korrekt einrichten.

Was ist SPF?

SPF ist ein DNS-Eintrag, der angibt, welche Mailserver im Namen Ihrer Domain E-Mails versenden dürfen. Wenn ein empfangender Mailserver eine E-Mail erhält, überprüft er den SPF-Eintrag, um zu verifizieren, dass der sendende Server autorisiert ist.

Warum ist SPF wichtig?

• Verhindert Spam-Markierungen Ihrer legitimen E-Mails
• Schützt vor Spoofing - andere können nicht einfach so tun, als wären sie Sie
• Verbessert die Zustellbarkeit - Ihre E-Mails kommen besser an
• Von großen Anbietern gefordert - Gmail, Outlook und andere überprüfen SPF

Überprüfen Sie Ihren aktuellen SPF-Eintrag

Über MXToolbox

1. Gehen Sie zu mxtoolbox.com/spf.aspx
2. Geben Sie Ihre Domain ein (z.B.: ihredomain.de)
3. Klicken Sie auf "SPF Record Lookup"
4. Sie sehen Ihren aktuellen SPF-Eintrag und eventuelle Probleme

Über das Terminal

dig TXT ihredomain.de +short | grep spf

oder

nslookup -type=txt ihredomain.de

SPF-Eintrag erstellen oder anpassen

Schritt 1: Identifizieren Sie Ihre Mailserver

Bestimmen Sie, welche Server im Namen Ihrer Domain E-Mails versenden:

• Ihr Hosting-Mailserver (Theory7)
• Externe Dienste (Mailchimp, SendGrid, Google Workspace usw.)
• Eigene Anwendungen, die E-Mails versenden

Schritt 2: Erstellen Sie Ihren SPF-Eintrag

Ein SPF-Eintrag beginnt immer mit v=spf1 und endet mit einer Aktion (-all, ~all usw.).

Basis-SPF für Theory7-Hosting:

v=spf1 include:_spf.theory7.net ~all

Mit zusätzlichen Diensten:

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

SPF-Mechanismen erklärt

Mechanismus	Bedeutung
include:domain	Fügen Sie das SPF dieses Domains hinzu
a	Die A-Record-IP-Adressen Ihrer Domain dürfen E-Mails senden
mx	Die MX-Record-Server dürfen E-Mails senden
ip4:123.45.67.89	Diese spezifische IPv4-Adresse darf E-Mails senden
ip6:2001:db8::1	Diese spezifische IPv6-Adresse darf E-Mails senden

SPF-Qualifizierer (Aktionen)

Qualifizierer	Bedeutung	Empfohlen
-all	Hard Fail - alles ablehnen, was nicht übereinstimmt	Für erfahrene Benutzer
~all	Soft Fail - als verdächtig markieren	Empfohlener Start
?all	Neutral - keine Aktion	Nicht empfohlen
+all	Alles erlauben	Nie verwenden!

Schritt 3: SPF-Eintrag in DirectAdmin hinzufügen

1. Loggen Sie sich in **DirectAdmin** ein
2. Gehen Sie zu **DNS Management** oder **DNS Verwaltung**
3. Suche nach bestehenden TXT-Einträgen mit "spf"
4. Wenn bereits ein SPF-Eintrag vorhanden ist: Bearbeiten Sie diesen Eintrag
5. Wenn kein SPF-Eintrag vorhanden ist: Fügen Sie einen neuen TXT-Eintrag hinzu

Felder ausfüllen:

• Name/Host: Leer lassen oder @ eingeben (für die Hauptdomain)
• Typ: TXT
• Wert: Ihr SPF-Eintrag (z.B.: v=spf1 include:_spf.theory7.net ~all)
• TTL: 3600 (1 Stunde) oder Standard

6. Speichern Sie und warten Sie 1-24 Stunden auf die DNS-Propagation

Häufige SPF-Fehler beheben

"SPF-Eintrag nicht gefunden"

Ursache: Es ist kein SPF-Eintrag konfiguriert.

Lösung: Fügen Sie einen SPF-Eintrag hinzu, wie oben beschrieben.

"Zu viele DNS-Abfragen"

Ursache: SPF erlaubt maximal 10 DNS-Abfragen. Jede include: zählt als Abfrage.

Lösung:

• Kombinieren Sie, wo möglich
• Ersetzen Sie include: durch direkte IPs, wo möglich
• Verwenden Sie einen SPF-Flattening-Service

Beispielproblem:

v=spf1 include:a.com include:b.com include:c.com include:d.com ... (mehr als 10)

"Mehrere SPF-Einträge"

Ursache: Sie haben mehr als einen SPF-Eintrag. Dies ist nicht erlaubt.

Lösung: Kombinieren Sie alle SPF-Regeln in einem Eintrag.

Fehler:

v=spf1 include:_spf.google.com ~all
v=spf1 include:_spf.theory7.net ~all

Korrekt:

v=spf1 include:_spf.google.com include:_spf.theory7.net ~all

"SPF PermError"

Ursache: Syntaxfehler in Ihrem SPF-Eintrag.

Lösung: Überprüfen Sie auf Tippfehler, fehlende Leerzeichen oder falsche Reihenfolge.

SPF für beliebte Dienste

Google Workspace / Gmail

include:_spf.google.com

Microsoft 365

include:spf.protection.outlook.com

Mailchimp

include:servers.mcsv.net

SendGrid

include:sendgrid.net

Mailgun

include:mailgun.org

Vollständiges Beispiel

Wenn Sie Theory7-Hosting + Google Workspace + Mailchimp verwenden:

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

SPF testen

Nach der Einrichtung

1. Warten Sie auf die DNS-Propagation (1-24 Stunden)
2. Testen Sie mit MXToolbox: mxtoolbox.com/spf.aspx
3. Schicken Sie eine Test-E-Mail an eine Gmail-Adresse
4. Überprüfen Sie die Header - suchen Sie nach "spf=pass"

Header in Gmail überprüfen

1. Öffnen Sie die empfangene Test-E-Mail in Gmail
2. Klicken Sie auf die drei Punkte rechts > "Original anzeigen"
3. Suchen Sie nach der Zeile mit "SPF"
4. Sie möchten sehen: spf=pass

SPF und DKIM/DMARC

SPF funktioniert am besten in Kombination mit:

• DKIM - Digitale Signatur für Ihre E-Mails
• DMARC - Richtlinie, die SPF und DKIM kombiniert

Zusammen bilden sie den Goldstandard für E-Mail-Authentifizierung.

Verwandte Artikel

• E-Mail in Mozilla Thunderbird einrichten
• E-Mail-Blacklist-Überprüfung: Überprüfen Sie, ob Ihre IP blockiert ist und wie Sie dies beheben
• E-Mail-Quota verwalten: Speicherplatz freigeben und Postfach optimieren
• Mehr Informationen über E-Mail-Dienste bei Theory7

Hilfe benötigt?

Wir sind für Sie da! Haben Sie Fragen oder stoßen Sie auf Probleme? Unser Support-Team hilft Ihnen gerne persönlich weiter. Senden Sie uns eine Nachricht über das Ticketsystem - wir antworten normalerweise innerhalb weniger Stunden und denken gerne mit Ihnen mit.