So richten Sie einen SPF-Eintrag für Gmail ein

Ohne einen ordnungsgemäßen Google SPF-Eintrag können die Mail Transfer Agents von Gmail Ihre legitimen E-Mails fälschlicherweise als Phishing oder Spam einstufen. Das ist ein Problem, wenn Sie ein Unternehmen mit Google Workspace betreiben.

SPF (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Er fungiert als Gatekeeper und stellt sicher, dass nur bestimmte Server E-Mails in Ihrem Namen versenden können. Google verlangt nun eine E-Mail-Authentifizierung für alle Absender, sodass die Einrichtung von SPF unumgänglich ist.

Dieser Leitfaden behandelt genau, wie Sie SPF in Gmail und Google Workspace einrichten, die korrekte Syntax für Google Mail-SPF-Einträge, Verifizierungsschritte, häufige Fehler, die es zu vermeiden gilt, und wie Sie DKIM und DMARC für einen vollständigen Schutz einbinden können.

Was sind Gmail-SPF-Einträge?

Ein SPF-Eintrag (Sender Policy Framework) legt fest, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Wenn eine E-Mail empfangen wird, überprüft der empfangende Server den SPF-Eintrag der Domain in der Absenderadresse, um zu überprüfen, ob die E-Mail von einem autorisierten Server stammt.

Es wird in der DNS Ihrer Domain als SPF-TXT-Eintrag veröffentlicht. Er enthält eine Liste von IP-Adressen oder Hostnamen der Server, die E-Mails im Namen Ihrer Domain versenden dürfen. Dieser Eintrag kann mehrere Server und Dienste von Drittanbietern umfassen.

Wenn eine E-Mail von einer nicht autorisierten Quelle gesendet wird, überprüft der empfangende Server den SPF-Eintrag der Domain mithilfe des DNS-TXT-Eintrag.

Die Bedeutung eines Gmail SPF-Eintrags

Google verlangt von allen E-Mail-Absendern die Implementierung einer Authentifizierung, und Massenversender (über 5.000 Nachrichten täglich) müssen SPF, DKIM und DMARC konfiguriert haben. Die Nichtbeachtung dieser Anforderungen hat reale Konsequenzen. Ohne einen Google Workspace SPF-Eintrag:

• Ihre E-Mails können von Empfangsservern, die die Legitimität Ihrer Domain nicht überprüfen können, als Spam markiert werden.
• Ihre Domain oder IP-Adresse kann auf eine Sperrliste gesetzt werden, was die Wiederherstellung der Zustellbarkeit erheblich erschwert, verglichen mit der Einrichtung einer Authentifizierung von Anfang an.
• Ihre Domain-Reputation leidet unter Spam-E-Mails , was sich mit der Zeit verstärkt und alle zukünftigen Sendungen beeinträchtigt.

SPF-Einträge dienen als wichtige Verteidigungslinie für Ihre Domain gegen böswillige Aktionen wie E-Mail-Spoofing und Phishing-Angriffe.

Über die Sicherheit hinaus kann die Implementierung eines SPF-Eintrags die Glaubwürdigkeit und Vertrauenswürdigkeit einer Domain bei großen E-Mail-Anbietern wie Gmail, Outlook und Yahoo erheblich verbessern. Dies erhöht direkt die Wahrscheinlichkeit, dass Ihre E-Mails im Posteingang und nicht im Spam-Ordner landen.

Wie funktioniert ein SPF-Eintrag?

Ein SPF-Eintrag wird im DNS Ihrer Domain als TXT-Eintrag veröffentlicht. Es handelt sich um eine einzelne Zeile mit Klartext, die aus Tags besteht, die die IP-Adressen und Domainnamen Ihrer autorisierten Absenderquellen angeben.

SPF-Einträge können bis zu 255 Zeichen pro DNS-Zeichenfolge umfassen, und die Gesamtgröße der TXT-Eintragdatei sollte 512 Byte nicht überschreiten.

Wenn eine E-Mail gesendet wird, überprüft der empfangende Server den SPF-Eintrag der Domain in der Absenderadresse, um zu überprüfen, ob die E-Mail von einem autorisierten Server stammt. Dazu vergleicht er die IP-Adresse des sendenden Servers mit der Liste der zulässigen IP-Adressen, die in Ihrem SPF-Eintrag veröffentlicht sind. Gmail überprüft eingehende Nachrichten automatisch anhand des SPF-Eintrags der sendenden Domain, um deren Legitimität zu überprüfen.

Basierend auf dieser Überprüfung weist der empfangende Mailserver eines der folgenden Ergebnisse zu:

• Pass bedeutet, dass die IP-Adresse des sendenden Servers im SPF-Eintrag aufgeführt ist und zum Versenden von E-Mails für die Domain berechtigt ist.
• Fehler bedeutet, dass die IP nicht autorisiert ist, was auf eine mögliche E-Mail-Fälschung hindeutet, und die Nachricht kann sofort abgelehnt werden.
• Softfail bedeutet, dass die IP nicht explizit autorisiert ist, aber der Domaininhaber das ~all verwendet, um anzugeben, dass Server Nachrichten von nicht aufgeführten IP-Adressen akzeptieren, aber wahrscheinlich kennzeichnen sollen.
• Neutral bedeutet, dass die Domain keine Aussage darüber trifft, ob die IP autorisiert ist oder nicht.
• Keine bedeutet kein SPF-Eintrag für die Domain gefunden, sodass keine Authentifizierungsprüfung durchgeführt werden konnte.

SPF hilft dabei, E-Mail-Spoofing zu verhindern, indem es einen E-Mail-Authentifizierungsmechanismus bereitstellt, der überprüft, ob die IP-Adresse des sendenden Mail-Servers mit den für die Domain zugelassenen IP-Adressen übereinstimmt.

Wenn die IP nicht übereinstimmt und der Datensatz einen Hard Fail verwendet (-all) verwendet, wird die Nachricht abgelehnt. Bei einem Soft Fail (~all) wird die Nachricht akzeptiert, aber als verdächtig markiert.

Komponenten eines SPF-Eintrags

Um einen SPF-Eintrag für Gmail oder Google Workspace korrekt zu erstellen und zu interpretieren, müssen Sie die wichtigsten Mechanismen und Qualifikatoren verstehen, aus denen sich der Eintrag zusammensetzt.

SPF-Mechanismen

Jeder SPF-Eintrag basiert auf Mechanismen, die festlegen, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden.

Jeder Mechanismus zählt zum Limit von 10 DNS-Lookups, mit Ausnahme von ip4 , der direkt auf eine IP-Adresse verweist und keine Lookup-Abfrage auslöst. Achten Sie beim Hinzufügen eines SPF-Eintrags darauf, dass Sie dieses Maximum nicht überschreiten, um Validierungsfehler zu vermeiden.

SPF-Qualifikatoren

Jedem Mechanismus kann ein Qualifizierer vorangestellt werden, der dem empfangenden Server mitteilt, wie das Ergebnis zu behandeln ist.

Für die meisten Google Workspace-Konfigurationen lautet der empfohlene SPF-Eintrag v=spf1 include:_spf.google.com ~all.

Der Soft-Fail-Qualifizierer ~all am Ende gibt an, dass Server Nachrichten von nicht aufgeführten IP-Adressen akzeptieren, aber wahrscheinlich kennzeichnen sollen. Dadurch erhalten Sie Einblick in nicht autorisierte Absender, ohne dass legitime E-Mails, die möglicherweise falsch konfiguriert sind, sofort abgelehnt werden.

Voraussetzungen vor dem Einrichten eines SPF-Eintrags

Bevor Sie einen SPF-Eintrag für Gmail einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:

• Vollständige Bestandsaufnahme der E-Mail-Absender: Listen Sie alle Dienste auf, die in Ihrem Namen E-Mails versenden (Google Workspace, Marketingplattformen, CRM-Systeme usw.).
• Zugriff auf die DNS-Verwaltung: Gewähren Sie Administratorzugriff auf die DNS-Einstellungen Ihrer Domain.
• Verständnis Ihrer Domainstruktur: Stellen Sie sicher, dass Sie über vollständige Kenntnisse der Subdomains verfügen, die E-Mails versenden.
• Aktuelle SPF-Eintrag-Prüfung: Überprüfen Sie, ob bereits ein SPF-Eintrag vorhanden ist.
• Dokumentation von Drittanbietern: Fügen Sie Erklärungen Ihrer E-Mail-Dienstleister bei.

💡 Profi-Tipp: Für Organisationen mit mehreren Drittanbietern erstellen Sie eine Tabelle, in der Sie die SPF-Anforderungen jedes Dienstes nachverfolgen. So verhindern Sie, dass das Limit von 10 DNS-Lookups überschritten wird.

So erstellen und fügen Sie einen SPF-Eintrag für Gmail hinzu

Das Einrichten eines Google Mail SPF-Eintrags ist ganz einfach. Der gesamte Vorgang findet außerhalb von Google statt, nämlich in den DNS-Einstellungen Ihres Domain-Registrars. Hier erfahren Sie Schritt für Schritt, wie Sie SPF in Gmail einrichten.

Schritt 1: Melden Sie sich bei Ihrem Domain-Registrar an.

Um einen SPF-Eintrag für Google Workspace zu erstellen, melden Sie sich bei Ihrem Domain-Konto an, über das Sie Ihre Domain erworben haben und verwalten: GoDaddy, Namecheap, Cloudflare oder den von Ihnen verwendeten Domain-Anbieter.

Wenn Sie sich nicht sicher sind, wo Ihre Domain registriert ist, wenden Sie sich an Ihr IT-Team oder suchen Sie den WHOIS-Eintrag Ihrer Domain.

Schritt 2: Navigieren Sie zu Ihren DNS-Einstellungen.

Sobald Sie angemeldet sind, suchen Sie den Bereich für die DNS-Verwaltung.

Suchen Sie in den DNS-Einstellungen nach dem Abschnitt „TXT-Einträge“. Hier fügen Sie Ihren SPF-Eintrag hinzu. Ein SPF-Eintrag wird im DNS Ihrer Domain als TXT-Eintrag veröffentlicht, sodass Sie bei den meisten Registraren keinen separaten Eintragstyp „SPF“ finden werden.

Schritt 3: Überprüfen Sie vorhandene SPF-Einträge.

Bevor Sie etwas Neues hinzufügen, überprüfen Sie, ob Ihre Domain bereits über einen SPF-Eintrag verfügt. Sie können nur einen SPF-Eintrag für Gmail pro Domain haben. Mehrere SPF-Einträge für eine einzelne Domain können zu Fehlern bei der E-Mail-Authentifizierung führen.

Wenn bereits eine vorhanden ist, bearbeiten Sie diese im nächsten Schritt, anstatt eine neue zu erstellen.

Schritt 4: Erstellen Sie Ihren Google Mail SPF-Eintrag.

Fügen Sie einen neuen TXT-Eintrag mit folgenden Werten hinzu:

• Gastgeber / Name: @ (oder leer, je nach Anbieter)
• Datensatztyp: TXT
• Wert: v=spf1 include:_spf.google.com ~all
• TTL: Standard (in der Regel 3600)

Der empfohlene SPF-Eintrag für Google Workspace lautet v=spf1 include:_spf.google.com ~all.

Wenn Sie andere E-Mail-Dienste zum Versenden von E-Mails verwenden, müssen Sie diese in Ihren SPF-Eintrag aufnehmen. Da Sie nur einen Eintrag pro Domain haben können, fügen Sie alles in einer einzigen Zeile zusammen:

v=spf1 include:_spf.google.com include:servers.mcsv.net include:sendgrid.net ~all

Einige Dinge, auf die Sie achten sollten: Überschreiten Sie nicht die maximale Anzahl von 10 DNS-Lookups, die jeweils include: löst mindestens einen aus, und verschachtelte Includes zählen ebenfalls. SPF-Einträge können bis zu 255 Zeichen pro DNS-Zeichenfolge umfassen. Wenn Ihr Eintrag diese Länge überschreitet, wird er von den meisten Anbietern automatisch geteilt.

Schritt 5: Speichern und Zeit für die Übertragung einräumen

Nachdem Sie Ihren SPF-Eintrag erstellt haben, speichern Sie die Änderungen und warten Sie bis zu 48 Stunden, bis der Eintrag übernommen wird.

Die meisten Anbieter verbreiten die Änderungen innerhalb weniger Stunden, aber das gesamte Zeitfenster berücksichtigt langsamere DNS-Netzwerke. Vermeiden Sie während dieses Zeitraums weitere Änderungen, es sei denn, Sie entdecken einen offensichtlichen Fehler.

Schritt 6: Überprüfen Sie Ihren SPF-Eintrag

Sobald die Übertragung abgeschlossen ist, überprüfen Sie Ihren SPF-Eintrag mit einem SPF-Prüftool, um sicherzustellen, dass er gültig und korrekt konfiguriert ist. Dazu gibt es zwei Möglichkeiten:

• SPF-Lookup-Tool: Mit MXToolbox, Dmarcian oder Kitterman können Sie Ihre Domain eingeben und sofort überprüfen, ob Ihr Google Mail-SPF-Eintrag veröffentlicht, syntaktisch gültig und innerhalb des Limits von 10 Lookups ist.
• Test-E-Mail: Senden Sie eine Nachricht an eine Gmail-Adresse, öffnen Sie sie, klicken Sie auf das Drei-Punkte-Menü, wählen Sie „Original anzeigen“ und suchen Sie nach spf=pass im Header „Authentication-Results“.

Schritt 7: SPF für Subdomains einrichten (falls zutreffend)

Wenn Sie Subdomains zum Versenden von E-Mails verwenden (z. B. marketing.yourdomain.com), müssen Sie SPF-Einträge für jede Subdomain separat einrichten, sofern Ihr Provider dies zulässt.

Die SPF-Richtlinie wird nicht von der Root-Domain übernommen. Jede Subdomain benötigt einen eigenen TXT-Eintrag. Der Einrichtungsprozess ist identisch; ändern Sie lediglich das Feld „Host/Name“ von @ in die Subdomain.

Häufige Fehler bei SPF-Einträgen und wie man sie vermeidet

Selbst eine kleine Fehlkonfiguration kann die E-Mail-Authentifizierung vollständig beeinträchtigen. Vermeiden Sie bei der Einrichtung von SPF häufige Fehler wie mehrere Einträge oder eine falsche Syntax. Hier sind die Fehler, die am häufigsten auftreten.

Mehrere SPF-Einträge für eine einzelne Domain

Sie können nur einen SPF-Eintrag pro Domain haben.

Wenn ein empfangender Server zwei oder mehr findet, gibt er einen permanenten Fehler zurück und die Überprüfung schlägt fehl. Wenn Sie zusätzliche Dienste autorisieren müssen, fügen Sie alle include: Mechanismen in einem Datensatz zusammen; erstellen Sie keinen zweiten TXT-Eintrag.

Verwendung von +all anstelle von ~all

Die +all Qualifier weist empfangende Server an, E-Mails von jeder IP-Adresse zu akzeptieren, was den Zweck von SPF völlig zunichte macht. Verwenden Sie immer:

• ~alle (Soft Fail): Von Google empfohlene Standardeinstellung
• -alle (Hard Fail): strenger, lehnt nicht autorisierte Absender sofort ab

Überschreitung des Limits von 10 DNS-Lookups

SPF-Einträge sind auf maximal 10 DNS-Lookups begrenzt. Bei Überschreitung dieser Grenze schlägt die Authentifizierung fehl. Jeder include, ein, mxund redirect -Mechanismus als Lookup, ebenso wie verschachtelte Includes. Wenn Sie sich dem Limit nähern, verwenden Sie SPF-Flattening-Tools, um Includes in direkte IP-Adressen umzuwandeln.

Vergessen, neue Absenderquellen einzubeziehen

Haben Sie ein neues CRM, Marketing-Tool oder einen neuen Transaktions-E-Mail-Dienst hinzugefügt? Wenn Sie Ihren SPF-Eintrag nicht entsprechend aktualisieren, werden E-Mails, die über diese Dienste versendet werden, die Authentifizierung nicht bestehen. Durch regelmäßige Überwachung Ihres SPF-Eintrags können Sie potenzielle Probleme erkennen, bevor sie sich auf die Zustellbarkeit von E-Mails auswirken.

So beheben Sie SPF-Fehler in Gmail

Sie haben Ihren SPF-Eintrag eingerichtet, auf die Propagierung gewartet, aber E-Mails landen immer noch im Spam-Ordner oder scheitern bei der Authentifizierung? Hier finden Sie eine kurze Checkliste zur Diagnose und Behebung häufiger SPF-Probleme.

• E-Mail-Header überprüfen: Senden Sie eine Test-E-Mail an eine Gmail-Adresse, klicken Sie auf „Original anzeigen“ und suchen Sie nach spf=pass, spf=softfailoder spf=fail im Authentication-Results-Header.
• Führen Sie eine SPF-Abfrage durch: Verwenden Sie MXToolbox oder Dmarcian, um zu überprüfen, ob Ihr Eintrag veröffentlicht, syntaktisch korrekt und innerhalb des Limits von 10 Lookups liegt.
• Stellen Sie sicher, dass alle Absender enthalten sind: Stellen Sie sicher, dass alle Drittanbieter-Dienste (CRMs, Helpdesks, Marketingplattformen) in Ihrem Datensatz enthalten sind. Wenn eine E-Mail von einer nicht aufgeführten Quelle gesendet wird, überprüft der empfangende Server Ihren SPF-Datensatz und lehnt die Nachricht ab.
• Auf doppelte Datensätze prüfen: Stellen Sie sicher, dass nur ein TXT-Eintrag mit v=spf1 für Ihre Domain vorhanden ist. Mehrere SPF-Einträge für eine einzelne Domain führen zu Authentifizierungsfehlern.
• Regelmäßig überwachen: Überprüfen Sie Ihre SPF-Einträge, nachdem Sie neue Tools hinzugefügt oder Anbieter gewechselt haben. Probleme treten nicht immer sofort zutage, und wenn Sie sie frühzeitig erkennen, können Sie Zustellbarkeitsprobleme vermeiden.

Validierung und Überwachung Ihres SPF-Eintrags

Das Einrichten Ihres SPF-Eintrags ist nur die halbe Miete. Wenn der Eintrag einen Syntaxfehler enthält, das Limit von 10 Lookups überschreitet oder nach dem Hinzufügen eines neuen Versanddienstes veraltet ist, können Ihre E-Mails unbemerkt die Authentifizierung nicht mehr bestehen. Regelmäßige Validierung und Überwachung stellen sicher, dass Ihr SPF-Eintrag für Gmail funktionsfähig bleibt und Ihre Zustellbarkeit erhalten bleibt.

Erste Überprüfungsschritte

• Sie können unser SPF-Lookup-Tool verwenden, um die Einrichtung Ihres Gmail-SPF-Eintrags sofort zu überprüfen.
• Überprüfen Sie den TXT-Eintrag Ihres implementierten SPF-Eintrags, um festzustellen, ob der Status gültig ist.
• Überprüfen Sie erneut, ob der Datensatz alle autorisierten IP-Adressen und Drittanbieter enthält, die Sie zum Versenden Ihrer E-Mails verwenden.
• Stellen Sie sicher, dass Sie keine mehrere SPF-Einträge für eine einzelne Domain veröffentlicht haben. Wenn Sie neben Google Workspace noch andere Drittanbieter für E-Mail-Marketing nutzen, können Sie den „include“-Mechanismus im selben SPF-Eintrag verwenden.
• Achten Sie darauf, dass Sie die richtige Formatierung beibehalten.

Wenn Sie Unstimmigkeiten in Ihrem SPF-Eintrag feststellen, aktualisieren Sie diesen, um diese Fehler zu beheben, und überprüfen Sie Ihre Einstellungen erneut.

Bewährte Verfahren für die laufende Überwachung

• Regelmäßige SPF-Überprüfungen: Überprüfen Sie Ihre SPF-Aufzeichnungen monatlich auf Richtigkeit und Vollständigkeit.
• E-Mail-Header-Analyse: Überprüfen Sie regelmäßig die E-Mail-Header auf SPF-Authentifizierungsergebnisse.
• DMARC-Berichtsüberwachung: Verwenden Sie DMARC-Berichte, um SPF-Fehler und nicht autorisierte Absender zu identifizieren.
• Änderungsmanagement: Aktualisieren Sie die SPF-Einträge, wenn Sie neue E-Mail-Dienste hinzufügen oder den Anbieter wechseln.
• Automatisierte Überwachung: Richten Sie Warnmeldungen für fehlgeschlagene SPF-Authentifizierungen ein.

Empfohlene Lektüre: So richten Sie DMARC ein: Schritt-für-Schritt-Anleitung zur Konfiguration

Implementieren Sie DMARC und SPF mit PowerDMARC

Die Implementierung von SPF zusammen mit DKIM und DMARC bietet einen umfassenden Schutz, der sicherstellt, dass jede von Ihrer Domain gesendete Nachricht sowohl verifiziert als auch vertrauenswürdig ist. Zusammen schützen diese Protokolle Ihre Domain vor E-Mail-basierten Cyberangriffen wie Spoofing, Phishing und BEC.

PowerDMARC hilft Ihnen dabei, dieses Ziel schneller zu erreichen, mit:

• Automatische Fehlererkennung: Erkennen Sie SPF-Fehlkonfigurationen, Syntaxprobleme und Verstöße gegen Lookup-Limits, bevor sie sich auf die E-Mail-Zustellung auswirken.
• Echtzeitüberwachung: Erhalten Sie sofortige Benachrichtigungen, wenn die SPF-, DKIM- oder DMARC-Authentifizierung fehlschlägt, damit Sie Maßnahmen ergreifen können, bevor die Zustellbarkeit sinkt.
• Compliance-Berichterstattung: Erstellen Sie auditfähige Berichte, die den Compliance-Anforderungen der Branche entsprechen und Ihnen vollständige Transparenz darüber verschaffen, wer in Ihrem Namen E-Mails versendet.
• Rund um die Uhr verfügbarer Support durch Experten: Wenden Sie sich jederzeit an zertifizierte E-Mail-Sicherheitsspezialisten, wenn Sie Hilfe bei der Konfiguration, Fehlerbehebung oder Durchsetzung benötigen.

Ein Kunde berichtet: „Mit PowerDMARC konnten wir SPF-Fehlkonfigurationen erkennen, bevor sie zu Zustellungsproblemen führten. Der Support ist erstklassig!“ – IT-Manager, SaaS-Unternehmen

Das Einrichten eines Google Workspace SPF-Eintrags ist nur der erste Schritt zum Schutz Ihrer Domain. Starten Sie noch heute eine kostenlose 15-tägige Testversion mit PowerDMARC noch heute!

Häufig gestellte Fragen (FAQs)

1. Was ist ein SPF-Eintrag für E-Mails?

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der angibt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Er verhindert E-Mail-Spoofing und verbessert die Zustellbarkeit, indem er es den empfangenden Servern ermöglicht, zu überprüfen, ob E-Mails aus legitimen Quellen stammen.

2. Wie behebe ich einen SPF-Fehler in Gmail?

So beheben Sie SPF-Fehler in Gmail:

• Überprüfen Sie, ob Ihr SPF-Eintrag „include:_spf.google.com“ enthält.
• Stellen Sie sicher, dass Sie nur einen SPF-Eintrag pro Domain haben.
• Überprüfen Sie, ob Ihre SPF-Syntax korrekt ist.
• Stellen Sie sicher, dass Sie das Limit von 10 DNS-Lookups nicht überschritten haben.
• Warten Sie nach dem Vornehmen von Änderungen auf die DNS-Propagierung.

3. Ist SPF für die E-Mail-Sicherheit noch relevant?

Ja, SPF ist nach wie vor von großer Bedeutung für die E-Mail-Sicherheit. Google verlangt von allen E-Mail-Absendern, entweder SPF oder DKIM zu implementieren, und SPF ist in Kombination mit DKIM und DMARC ein grundlegender Bestandteil der E-Mail-Authentifizierung.

4. Kann ich mehrere SPF-Einträge für verschiedene Subdomains haben?

Ja. Sie können zwar nur einen SPF-Eintrag pro Domain haben, aber jede Subdomain kann einen eigenen SPF-Eintrag haben. Wenn Sie Subdomains zum Versenden von E-Mails verwenden, müssen Sie für jede Subdomain separat SPF-Einträge einrichten, sofern Ihr Provider dies zulässt, da die SPF-Richtlinie nicht von der Root-Domain übernommen wird.

5. Was ist der Unterschied zwischen ~all und -all in SPF-Einträgen?

~all (Softfail) bedeutet, dass E-Mails von nicht autorisierten Absendern akzeptiert, aber als verdächtig markiert werden sollen, während -all (Hardfail) bedeutet, dass E-Mails von nicht autorisierten Absendern abgelehnt werden sollen. Beginnen Sie mit ~all, um die Ergebnisse zu überwachen, und wechseln Sie dann zu -all, um strengere Maßnahmen zu ergreifen, sobald Sie sicher sind, dass Ihr SPF-Eintrag vollständig ist.