Können Sie mehrere SPF-Einträge haben?

Kurze Antwort: Nein, Sie können nicht mehrere SPF-Einträge für eine Domain haben. Mehr als ein SPF-Eintrag führt zu einem SPF PermError und unterbricht die E-Mail-Authentifizierung, was zu Zustellungsfehlern führt.

Ist es in Ordnung, mehrere SPF-Einträge für Ihre Domain zu haben? Hier erfahren Sie, was Sie wissen müssen, um die Zustellbarkeit Ihrer E-Mails zu gewährleisten. SPF-Einträge sind für die E-Mail-Authentifizierung entscheidend, aber mehr als einen zu haben, kann Ihrer Zustellbarkeit tatsächlich schaden.

Mehrere SPF-Datensätze sind einer der häufigsten SPF-Fehler, die Domaininhabern unterlaufen. Er kann Ihr SPF vollständig ungültig machen und zu SPF PermError führen. Um zu verstehen, warum dies geschieht, müssen wir wissen, wie SPF funktioniert und warum mehr als ein SPF-Datensatz Probleme bei der Authentifizierung verursachen kann. 

*Profi-Tipp: Führen Sie Ihre Domain-Eintrag-Prüfung noch heute durch, um Fehler in Ihrer SPF-Einstellungskonfiguration zu finden.

Warum PowerDMARC?

• Automatische SPF-Flattening zur Vermeidung von PermErrors
• SOC2- und ISO 27001-zertifiziert für Unternehmenssicherheit
• Von führenden globalen Marken geschätzt
• Kompetenter Support rund um die Uhr

Wie SPF-Einträge funktionieren

Sender Policy Framework oder SPF ist ein beliebtes E-Mail-Authentifizierungsprotokoll, das alle autorisierten Absender auflistet, die im Namen Ihrer Domäne E-Mails versenden dürfen.

Während einer SPF-Prüfungführen empfangende MTAs DNS-Abfragen oder DNS-Lookups durch, um die Return-Path-Adresse Ihrer E-Mail zu validieren, indem sie diese mit der Liste der in Ihrem SPF-Eintrag genannten IP-Adressen abgleichen. Wird eine Übereinstimmung gefunden, besteht die E-Mail den SPF-Check; andernfalls scheitert sie.

Die Konfiguration von SPF besteht also lediglich darin, einen DNS-TXT-Eintrags , der mit der Syntax „v=spf1“ beginnt.

Vereinfachen Sie SPF-Einträge mit PowerDMARC!

Der Mythos von mehreren SPF-Einträgen

Während einige Dienste vorschlagen, separate SPF-Einträge hinzuzufügen, kann eine Domäne in Wahrheit nur einen SPF-Eintrag haben. Das liegt daran, dass der SPF-Standard (RFC 4408) das Anlegen mehrerer Einträge strikt untersagt.

Wenn bei einer SPF-Prüfung mehrere Datensätze gefunden werden, führt dies zu einem "PermError", der den empfangenden Server verwirrt.

Wenn ein empfangender MTA mit der SPF-Authentifizierung einer E-Mail beginnt, ruft er alle DNS-TXT-Einträge ab, die mit „v=spf1“ beginnen. Falls für die sendende Domain kein SPF konfiguriert ist und kein SPF-Eintrag im DNS gefunden wird, wird ein „None“-Ergebnis zurückgegeben. Wenn hingegen mehrere SPF-Einträge, die mit „v=spf1“ beginnen, für dieselbe Domain gefunden werden, wird ein „SPF PermError“ zurückgegeben. 

Das Problem mit mehreren SPF-Einträgen 

Die Verwendung von SPF-Datensätzen mit mehreren Einträgen oder einfach mehrere SPF-Datensätze für eine Domäne können schwerwiegende Folgen haben:

• E-Mails, die in Spam-Ordnern landen
• E-Mails werden vollständig abgelehnt

Dies ist ein sehr häufiges Problem. Mehrere Domain-Analyseberichte von PowerDMARC haben ergeben, dass einer der häufigsten Fehler, den Domänenbesitzer machen, darin besteht, mehr als einen SPF-Eintrag pro Domäne zu haben. Dieser Fehler trägt zu einem der Hauptgründe für fehlerhafte SPF-Konfigurationen bei.

Beispiel für mehrere SPF-Einträge

Nachstehend finden Sie ein Beispiel für mehrere separate SPF-Einträge, die für dieselbe Domäne veröffentlicht wurden. 

Häufige Fehler bei SPF-Einträgen, die es zu vermeiden gilt:

In diesem Beispiel wurden für die Domain exampledomain.com zwei separate SPF-DNS-TXT-Einträge im DNS der Domain veröffentlicht. In diesem Fall schlägt die SPF-Authentifizierung fehl und es wird ein permanenter Fehler für Ihre Domain zurückgegeben. Jede dieser Einträge wird als separater Eintrag behandelt, was zu mehreren SPF-Einträgen auf derselben Domain führt.

So kombinieren Sie SPF-Einträge richtig:

In diesem Beispiel hat die Domäne exampledomain.com nur einen einzigen SPF-DNS-TXT-Eintrag anstelle von mehreren SPF-Einträgen. Dies wird erreicht, indem die SPF-Mehrfacheinschlussmechanismen in einem einzigen Eintrag hinzugefügt werden. Der Eintrag ist gültig und SPF würde in diesem Fall kein PermError-Ergebnis zurückgeben.

*Profi-Tipp: Erfahren Sie, wie Sie Best Practices zur Optimierung von SPF-Einträgen , um SPF-Eintragsfehler in Zukunft zu vermeiden.

So identifizieren Sie mehrere SPF-Einträge im DNS

Bevor Sie mehrere SPF-Einträge korrigieren, müssen Sie feststellen, ob bei Ihrer Domain dieses Problem vorliegt. Hier sind einige Methoden, um zu überprüfen, ob mehrere SPF-Einträge vorhanden sind:

Verwendung von Online-SPF-Prüfprogrammen

Am einfachsten ist es, das kostenlose SPF-Prüfungstool von PowerDMARC zu nutzen. Geben Sie einfach Ihren Domainnamen ein, und das Tool stellt sofort fest, ob Sie mehrere SPF-Einträge haben.

DNS-Abfragen über die Befehlszeile

Technisch versierte Nutzer können Kommandozeilen-Tools verwenden:

• Windows: nslookup -type=TXT yourdomain.com
• Linux/Mac: dig TXT yourdomain.com

DNS-Verwaltungskonsole

Melden Sie sich bei Ihrem DNS-Anbieter (Cloudflare, GoDaddy, Namecheap usw.) an und überprüfen Sie den Bereich „TXT-Einträge“. Suchen Sie nach mehreren Einträgen, die mit „v=spf1“ beginnen.

Wie behebt man das Problem mit mehreren SPF-Einträgen? 

Die Behebung des Fehlers mit mehreren SPF-Einträgen ist mit PowerDMARC einfach! Folgen Sie den unten angegebenen Schritten, um SPF-Mehrfacheinträge für Ihre Domain korrekt zu konfigurieren: 

Checkliste zur Fehlerbehebung:

• Überprüfen Sie die DNS-Verbreitung (kann 24 bis 48 Stunden dauern)
• Änderungen mit mehreren DNS-Prüfprogrammen testen
• Überwachen Sie die E-Mail-Zustellung für 48 Stunden nach Änderungen
• Dokumentieren Sie alle Änderungen für spätere Zwecke

Schritt 1: Bestätigen Sie den SPF-Fehler "Mehrere Datensätze 

Der erste Schritt ist die Überprüfung auf SPF-Mehrfacheinträge. Melden Sie sich kostenlos bei PowerDMARC an und verwenden Sie unser SPF-Record-Generator-Tool, um das Vorhandensein dieses Fehlers zu bestätigen.

Alternativ können Sie Ihren Eintrag auch manuell in Ihrem DNS nachschlagen. Wenn Sie einen DNS-Hosting-Anbieter wie Cloudflare, CloudDNS, DNS Made Easy, Namecheap oder andere nutzen, ist der Vorgang nicht bei jedem Anbieter gleich. Die üblichen Schritte sind jedoch, dass Sie Ihre DNS-Verwaltungskonsole aufrufen, auf Ihren DNS-Zoneneditor zugreifen und auf Domains verwalten klicken. Sie können Ihre DNS-Einträge für SPF in der DNS-Zone Ihrer Domäne finden. 

Schritt 2: Löschen Sie mehrere SPF-Einträge für eine einzelne Domäne

Wenn Ihre Domäne mehrere SPF-Einträge enthält, ist es an der Zeit, die DNS-Einträge zu bearbeiten und alle Einträge außer einem zu löschen. Vergewissern Sie sich, dass Sie nur noch einen SPF-Eintrag pro Domäne haben.

Schritt 3: SPF-Einträge zusammenfassen 

Bearbeiten Sie schließlich den verbleibenden einzelnen SPF-Eintrag, um mehrere Einschlüsse zu kombinieren. Dies ist eine einfache Möglichkeit, den Fehler zu beheben und gleichzeitig mehrere SPF-Datensätze in einen einzigen Datensatz aufzunehmen. 

1. Geben Sie Ihre DNS-Verwaltungskonsole ein 
2. Klicken Sie hier, um Ihren SPF-Eintrag zu bearbeiten 
3. Verwenden Sie in der Syntax den SPF-"include"-Mechanismus, um mehrere Domänen einzuschließen, die Sie autorisieren möchten. Im Folgenden finden Sie ein Beispiel für die Kombination von SPF-Datensätzen zu einem:

Sie können demselben SPF-Eintrag weitere "Includes" hinzufügen, um alle Ihre Drittanbieterdienste zu autorisieren. Wenn Sie fertig sind, stellen Sie sicher, dass Sie Ihren Eintrag im DNS speichern. 

Hinweis: Anstelle der Durchsetzungsrichtlinie (-all) können Sie auch (~all) konfigurieren, um bei SPF-Fehlern einen nachsichtigeren und flexibleren Ansatz zu wählen. 

So autorisieren Sie mehrere E-Mail-Absender korrekt in einem SPF-Eintrag

Wenn Sie für eine einzelne Domain mehrere E-Mail-Anbieter nutzen, ist die Einrichtung mehrerer separater SPF-Einträge der falsche Weg, um SPF für diese einzurichten. Stattdessen müssen Sie Folgendes tun:

1. Mit PowerDMARC können Sie ganz einfach mehrere SPF-Einträge für Ihre Domain hinzufügen. Verwenden Sie unseren SPF-Eintragsgenerator, um einen kostenlosen Eintrag zu erstellen.

2. Geben Sie im Feld „Domains oder Dienste von Drittanbietern autorisieren, die E-Mails im Namen dieser Domain versenden“ alle Drittanbieter ein, die Sie autorisieren möchten. Dies ist ein wichtiger Schritt, um SPF-Einträge zusammenzuführen.

3. Kopieren Sie den einzelnen generierten SPF-Eintrag, der mehrere SPF-Einträge für Ihre autorisierten Absender enthält, und fügen Sie ihn in Ihren DNS ein. Speichern Sie den Eintrag. 

Einschränkungen und Risiken bei der Verwendung mehrerer SPF-Einbindungen

Mit mehrere SPF-Includes mehrfach einzufügen, ist nicht immer der richtige Ansatz. Zwar hilft Ihnen die Kombination von SPF-Einträgen auf diese Weise, den Fehler „SPF multiple records“ zu beheben, doch kann dies zu anderen Fehlern führen. Jeder E-Mail-Dienstanbieter führt während der SPF-Authentifizierung eine DNS-Abfrage durch. Mehrere Einbindungen in Ihrem SPF-Eintrag bedeuten ebenso viele Abfragen. Der RFC legt jedoch fest, dass die maximale Anzahl an Abfragen für SPF bei 10 liegt. 

Das Überschreiten des SPF-10-Lookup-Limits kann auch SPF PermError zurückgeben und SPF unterbrechen.

Um unter dem Limit von 10 DNS-Lookups für SPF zu bleiben: 

1. Sie können Ihren SPF-Datensatz manuell glätten. Eine manuelle Reduzierung, um alle IP-Adressen hinter Ihrem Include-Mechanismus zu erfassen, kann jedoch zu einem langen Datensatz führen, der die Zeichenkettengrenze für SPF überschreiten kann. 
2. Oder Sie können wählen SPF-Makros. Makros helfen Ihnen dabei, die Grenzen für das Nachschlagen und die Zeichenlänge einzuhalten.

Um mehrere SPF-Einträge und andere häufige Fehler zu vermeiden, nutzen Sie den gehostete SPF-Lösung von PowerDMARC. Wir integrieren Makros in Ihren SPF-Eintrag, um sicherzustellen, dass Sie von einem fehlerfreien, optimierten und stets aktuellen SPF profitieren. 

Darüber hinaus können Sie unseren DMARC-Analysator so DMARC für Ihre Domains einzurichten. DMARC hilft Ihnen, sich vor Phishing-Angriffen, Spoofing und Domain-Missbrauch. 

Bewährte Verfahren für die Verwaltung von SPF-Einträgen

Befolgen Sie diese praktischen Empfehlungen, um eine effektive Verwaltung Ihrer SPF-Einträge sicherzustellen:

• Regelmäßige Überprüfungen: Überprüfen Sie Ihre SPF-Einträge vierteljährlich, um sicherzustellen, dass sie auf dem neuesten Stand sind
• DNS-Abfragen überwachen: Behalten Sie die Anzahl Ihrer DNS-Lookups im Blick, um das Limit von 10 Lookups nicht zu überschreiten
• Änderungen an Dokumenten: Führen Sie ein Protokoll über alle Änderungen an SPF-Einträgen mit Datum und Begründung
• Vor der Implementierung testen: Überprüfen Sie SPF-Einträge immer mit Online-Prüftools, bevor Sie sie in Betrieb nehmen
• Vermeiden Sie verschachtelte Includes: Minimieren Sie komplexe Include-Ketten, die die Suchgrenzen überschreiten können
• Nutzen Sie Automatisierung: Ziehen Sie automatisierte SPF-Verwaltungstools für komplexe Umgebungen in Betracht

Häufige Fallstricke und wie man sie vermeidet

Vermeiden Sie diese häufigen SPF-Fehler, die die E-Mail-Authentifizierung beeinträchtigen können:

Häufige SPF-Fehler und Lösungen

• Mehr als 10 DNS-Abfragen: Verwenden Sie SPF-Flattening oder Makros, um die Anzahl der Lookups zu reduzieren
• Verwendung mehrerer TXT-Einträge: Fassen Sie alle SPF-Einträge in einem einzigen Eintrag zusammen
• Falsche Syntax: Beginnen Sie immer mit „v=spf1“ und schließen Sie mit einem „all“-Mechanismus ab
• Zeichenbegrenzung überschritten: SPF-Einträge sollten weniger als 255 Zeichen pro Zeichenfolge umfassen
• E-Mail-Anbieter nicht vergessen: Alle seriösen E-Mail-Versanddienste einbeziehen
• Verwendung veralteter Datensatztypen: Verwenden Sie immer TXT-Einträge, nicht den SPF-Eintragstyp

Zusammenfassung & nächste Schritte

Ein einziger, korrekt konfigurierter SPF-Eintrag ist für eine optimale E-Mail-Zustellbarkeit unerlässlich. In dieser Anleitung haben wir erläutert, wie Sie SPF-Einträge zu einem einzigen zusammenfassen können, um eine fehlerfreie SPF-Konfiguration zu gewährleisten. SPF ist zwar ein guter erster Schritt, doch sollten Sie für einen noch besseren Schutz auch andere E-Mail-Authentifizierungsmethoden wie DKIM und DMARC in Betracht ziehen. 

Sind Sie bereit, Ihre E-Mail-Infrastruktur zu sichern? So gehen Sie weiter vor:

• Testen Sie Ihren aktuellen SPF-Eintrag mit unserem kostenlosen SPF-Checker
• Erstellen Sie einen optimierten SPF-Eintrag mit unserem SPF-Eintrag-Generator
• Implementieren Sie umfassende E-Mail-Sicherheit mit DMARC-Schutz

„Mit den automatisierten Tools von PowerDMARC haben wir unsere SPF-Probleme an einem Tag gelöst.“ – IT-Leiter, FinTech Corp.

Wenn Sie weitere Lösungen für die Domain-Sicherheit entdecken möchten, um die Sicherheit Ihrer E-Mails zu vereinfachen – kontaktieren Sie uns noch heute!

Häufig gestellte Fragen

Kann ich mehrere SPF-Einträge für eine Domain haben?

Nein, Sie können nicht mehrere SPF-Einträge für eine Domain haben. Mehr als ein SPF-Eintrag führt zu einem SPF-PermError und unterbricht die E-Mail-Authentifizierung. Fassen Sie stattdessen alle autorisierten Absender mithilfe mehrerer Include-Mechanismen in einem einzigen SPF-Eintrag zusammen.

Wie viele SPF-Einträge können im DNS einer Domain hinterlegt werden?

Im DNS einer Domain sollte nur ein SPF-Eintrag vorhanden sein. Der SPF-Standard (RFC 4408) verbietet ausdrücklich mehrere SPF-Einträge. Werden mehrere Einträge gefunden, geben die empfangenden Server einen PermError zurück und lehnen die E-Mail ab.

Was passiert, wenn Sie mehrere SPF-Einträge haben?

Wenn Sie mehrere SPF-Einträge haben, tritt bei den empfangenden E-Mail-Servern während der SPF-Validierung ein PermError auf. Dies führt dazu, dass E-Mails die Authentifizierung nicht bestehen, was dazu führen kann, dass sie als Spam markiert oder von den empfangenden Servern gänzlich abgelehnt werden.

Wie kann ich mehrere E-Mail-Dienste in einem SPF-Eintrag zusammenfassen?

Verwenden Sie den „include:“-Mechanismus, um mehrere E-Mail-Dienste in einem SPF-Eintrag zusammenzufassen. Beispiel: „v=spf1 include:_spf.google.com include:mailgun.org include:_spf.salesforce.com ~all“. Dadurch werden alle drei Dienste in einem einzigen Eintrag autorisiert.

Wie viele DNS-Abfragen sind in SPF maximal zulässig?

Die maximal zulässige Anzahl von DNS-Abfragen in SPF beträgt 10. Jeder „include:“-Befehl zählt als eine Abfrage. Wird diese Grenze überschritten, führt dies zu einem SPF-PermError. Verwenden Sie SPF-Flattening oder Makros, um diese Grenze einzuhalten.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Office 365-Anti-Phishing-Richtlinie: So konfigurieren Sie sie – 3. Juni 2026
• Sicherheit bei KI-Agenten: Risiken, bewährte Verfahren und E-Mail-Authentifizierung – 2. Juni 2026
• PowerDMARC lässt sich nun in HaloPSA integrieren – 1. Juni 2026