Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.

SPF Checker Werkzeug

Verwenden Sie dieses Tool, um Ihren SPF-Eintrag nachzuschlagen und zu validieren.

SPF-Datensatz-Prüfer

Verwenden Sie dieses Tool, um Ihren SPF-Eintrag nachzuschlagen und zu validieren.
Bitte geben Sie einen gültigen Domainnamen ein, ohne http:// Präfix

SPF-Status

Datensatz-Prüfungen

Gültiger SPF-Eintrag
Fehlermodus
DNS-Lookups unter 10 /10
Void Lookups unter 2 /2
Fehler-Details
Warnung

Tags gefunden

Tag Wert Beschreibung
v v = spf1 Satzversion
+ip4 Die aufgeführten IPv4-Adressen zulassen
+ip6 Die aufgeführten IPv6-Adressen zulassen
+einbeziehen Prüfen Sie den SPF-Eintrag der aufgelisteten Domain auf eine passende IP-Adresse
+a Erlauben Sie die im A-Eintrag der Domain aufgeführten IP-Adressen
+mx Erlauben Sie die IP-Adressen der MX-Hosts der Domain
+ptr Die IP-Adressen der PTR-Hosts der Domain zulassen
+existieren SPF ist erfolgreich, wenn eine A-Eintragsabfrage der aufgelisteten Domain ein gültiges Ergebnis liefert
+umgeleitet Ersetzen Sie den aktuellen SPF-Eintrag durch den der aufgeführten Domain
-/~/? Wenden Sie ein Hardfail/Softail/Neutral-Ergebnis an, wenn keine anderen Mechanismen passen
Beliebiger Text als spf-Inhalt
Dies ist jeder Fehler

spf checker

Das SPF-E-Mail-Authentifizierungsprotokoll

SPF oder Sender Policy Framework ist ein E-Mail-Authentifizierungsprotokoll, mit dem Empfänger zwischen der autorisierten Absenderliste des Domaininhabers und nicht autorisierten E-Mails unterscheiden können. Die Authentifizierung Ihrer E-Mail mit SPF ist der erste Schritt, um den Missbrauch und den Identitätswechsel von Domainnamen zu verhindern. Um SPF zu konfigurieren, müssen Sie einen DNS-Eintrag einrichten. Die Kopplung Ihres SPF-Eintrags mit anderen DNS-Einträgen für die E-Mail-Authentifizierung kann die Wirksamkeit gegen Cyberangriffe erhöhen.

spf checker

Was ist ein SPF-Prüfer?

Unser SPF-Checker ist ein Software-Tool, mit dem Sie Ihren SPF-Eintrag auf Fehler überprüfen können. SPF-Prüfungen helfen Ihnen, die SPF-Konfiguration (Sender Policy Framework) Ihrer Domäne zu überprüfen. 

SPF ist ein E-Mail-Authentifizierungsprotokoll, mit dem Domänenbesitzer angeben können, welche Mailserver E-Mails im Namen ihrer Domäne versenden dürfen, und das somit dazu beiträgt, E-Mail-Spoofing und Phishing zu verhindern.

Wie SPF Checker funktioniert

Ein SPF-Prüfer validiert den SPF-Eintrag einer Domäne, der autorisierte Mailserver für den Versand von E-Mails im Namen der Domäne angibt. Der SPF-Datensatz-Prüfer ruft den SPF-Datensatz der Domäne ab, analysiert seine Regeln, erfasst die IP-Adresse des Absenders, vergleicht sie mit dem Datensatz und bestimmt das Ergebnis als bestanden, fehlgeschlagen, softfail, neutral oder SPF-Permerror.

Unser SPF-Lookup-Tool führt die folgenden Funktionen aus:

1. Überprüft die Existenz Ihres veröffentlichten SPF-Eintrags

2. Erkennt mehrere SPF-Lookups

3. Bewertet die Gültigkeit des SPF-Datensatzes

4. Überprüft IP-Adressen und Domänen

1. Überprüft die Existenz Ihres veröffentlichten SPF-Eintrags

Unser SPF-Check-Tool prüft, ob Sie einen SPF-Eintrag in Ihrem DNS veröffentlicht haben. Es holt den SPF-Eintrag aus dem DNS der zu überprüfenden Domain und analysiert anschließend den Inhalt des SPF-Eintrags, um die darin definierten Regeln und Mechanismen zu verstehen. Diese Mechanismen legen fest, welche IP-Adressen und Mailserver E-Mails im Namen der Domäne senden dürfen.

Um herauszufinden, ob Ihr DNS-Eintrag vorhanden ist, verwenden Sie unser Tool zur Überprüfung von SPF-Einträgen:

Führt eine SPF-DNS-Abfrage durch

Das SPF-Checker-Tool startet eine DNS-Abfrage für die Zieldomäne. Um die zugehörigen DNS-Einträge der Domäne abzufragen, wird "TXT" an den Domänennamen angehängt.

Initiiert SPF-Datensatz-Abruf

Der DNS-Server antwortet mit dem SPF-Eintrag als Texteintrag (TXT), wenn die Domäne über einen SPF-Eintrag verfügt. Auf die Deklaration "v=spf1" folgen häufig mehrere Mechanismen, Qualifizierer und möglicherweise Modifikatoren in einem SPF-Eintrag.

2. Erkennt mehrere SPF-Lookups

Unser SPF-Checker-Tool kann die Überschreitung des SPF-Lookup-Limits erkennen, indem es die Anzahl der DNS-Abfragen überwacht, die während des SPF-Eintragsvalidierungsprozesses durchgeführt werden. Wenn dies der Fall ist, wird eine Warnung oder ein Fehler bei Überschreitung des Limits ausgelöst.

Deshalb ist es sinnvoll, die Überschreitung des SPF-Lookup-Limits zu erkennen:

Verhindern von SPF-Datensatzübertretungen

SPF-Datensätze haben ein Standard-Lookup-Limit (derzeit 10), um übermäßige DNS-Abfragen während der SPF-Datensatzüberprüfung zu verhindern. Eine Überschreitung dieses Limits kann zu einer unvollständigen Verarbeitung des SPF-Datensatzes führen, wodurch nicht autorisierte Absender möglicherweise die Authentifizierungsprüfungen passieren können. Durch die Erkennung von Grenzwertüberschreitungen stellt unser Tool sicher, dass der SPF-Eintrag nicht übersehen wird und alle relevanten Mechanismen berücksichtigt werden.

Sicherheit und Spoofing-Schutz

Mit unserem SPF-Lookup-Tool können Sie sicherstellen, dass SPF-Einträge korrekt konfiguriert sind und dass alle autorisierten Versandserver berücksichtigt werden. Dies erhöht die Sicherheit, indem es das Risiko von gefälschten E-Mails verringert.

Einhaltung von Normen

Das SPF-Datensatz-Lookup-Tool stellt sicher, dass der SPF-Datensatz der sendenden Domäne mit diesem Standard übereinstimmt. Die Nichteinhaltung kann dazu führen, dass E-Mails von den Empfängerservern mit Misstrauen behandelt oder zurückgewiesen werden.

Optimierung der Leistung

Durch die Validierung des DNS-Abfragelimits trägt das Tool zur Optimierung der Leistung des E-Mail-Authentifizierungsprozesses bei und minimiert die Auswirkungen auf die DNS-Infrastruktur.

Feedback zur Konfiguration

Wenn das SPF-Validierungstool eine Grenzwertüberschreitung feststellt, kann es dem Domänenbesitzer oder -administrator eine Rückmeldung geben. Diese Rückmeldung kann dazu dienen, den SPF-Datensatz so anzupassen, dass das Limit für die Suche nicht überschritten wird.

3. Bewertet die Gültigkeit des SPF-Datensatzes

Unser SPF-Checker-Tool bewertet die Gültigkeit eines SPF-Eintrags, indem es verschiedene Aspekte der Syntax und des Inhalts des Eintrags prüft.

Dazu gehören:

Validierung des Zeichensatzes

Das SPF-Datensatz-Lookup-Tool prüft, ob die im SPF-Datensatz verwendeten Zeichen in den zulässigen Zeichensatz fallen, der im SPF-Standard (RFC 7208). Bei der Verwendung von nicht unterstützten Sonderzeichen oder falschen Zeichen kann ein Syntaxfehler ausgelöst werden.

Längenbeschränkungen

SPF-Datensätze sind auf eine maximale Länge von 255 Zeichen begrenzt. Das Tool prüft, ob die Länge des abgerufenen SPF-Datensatzes diese Obergrenze nicht überschreitet. Längere Einträge müssen gekürzt werden und können als Fehler gekennzeichnet werden.

Mechanismus und Modifikator-Syntax

Das Tool analysiert den SPF-Datensatz und prüft die Syntax der einzelnen Mechanismen und Modifikatoren. Es stellt sicher, dass sie der SPF-Datensatz-Syntax Standards entsprechen, indem es die korrekte Verwendung und Struktur überprüft. Zum Beispiel:

  • Mechanismen mit den Buchstaben "a", "mx", "ip4" und "include" sollten richtig formatiert werden.
  • Die Begriffe "redirect" und "exp" sollten sich auf legitime Domains beziehen.

Anhand dieser Daten zeigt das SPF-Checker-Tool Fehlerstellen auf, so dass diese schnell und einfach behoben werden können.

4. Überprüft IP-Adressen und Domänen

Unser SPF-Testtool prüft, ob die in den Mechanismen angegebenen IP-Adressen und Domänennamen korrekt formatiert sind und zu gültigen Zielen aufgelöst werden. Wenn beispielsweise ein "Include"-Mechanismus auf eine andere Domain verweist, prüft das SPF-Lookup-Tool auch, ob diese Domain einen gültigen SPF-Eintrag hat.

Prüfung der IP-Adresse

Jede im SPF-Datensatz aufgeführte IP-Adresse wird von unserem SPF-Tester überprüft, um sicherzustellen, dass sie korrekt strukturiert ist. Bei IPv4-Adressen sollte das Format "ip4:192.168.1.1" und bei IPv6-Adressen "ip6:2001:0db8::1" lauten.

Abgestimmt auf Domain-Namensformate

Das Tool stellt sicher, dass Domänennamen, die in Tags wie "a", "mx", "include" und "ptr" angegeben werden, korrekt formatiert sind und den Konventionen für Domänennamen entsprechen.

Schnelles Feedback zu Fehlerbehebungen

Um Domänenverwalter bei der Korrektur des SPF-Eintrags zu unterstützen, kann das Tool Rückmeldungen oder Fehlermeldungen geben, wenn es auf Syntaxfehler oder Probleme mit IP-Adressen oder Domänen stößt. Dies wiederum stellt sicher, dass der SPF-Eintrag vom Domäneneigentümer korrekt konfiguriert wird und dass zugelassene Absender während des Authentifizierungsprozesses korrekt autorisiert werden, was zur Verbesserung der Zustellbarkeit von E-Mails beiträgt.

SPF-Eintrags-Tags erklärt 

SPF-Einträge werden im DNS (Domain Name System) veröffentlicht und bestehen aus mehreren Tags, die die Syntax des Eintrags definieren. Hier ist eine Aufschlüsselung der häufig verwendeten SPF-Tags:

  • v: Dieses Tag gibt die verwendete SPF-Version an. Für SPF-Version 1 lautet der Wert "spf1".

  • mx: Mit diesem Tag kann der Domaininhaber die MX-Server (Mail Exchanger) der Domain als autorisierte Absender festlegen. Wenn der sendende Server mit einem der MX-Einträge für die Domäne übereinstimmt, gilt er als legitim. Standardwert: aktuelle Domäne.

  • a: Dieses Tag ermöglicht es dem Absender, die IP-Adresse des Domainnamens des Absenders zu überprüfen. Standardwert: aktuelle Domäne.

  • ptr: Dieses Tag prüft, ob der Reverse-DNS-Eintrag (PTR) des sendenden Servers wieder in den ursprünglichen Domänennamen aufgelöst wird. Es wird nicht häufig verwendet oder empfohlen, da es unzuverlässig und langsam ist und die .arpa-Nameserver belastet (siehe RFC-Dokument)

  • IP4/IP6: Dieses Tag gibt die autorisierten IPv4- und IPv6-Adressen an, die E-Mails im Namen der Domäne des Absenders senden dürfen.

Der Bedarf an einem SPF-Prüfwerkzeug

Ein SPF-Checker-Tool kann die Wahrscheinlichkeit verringern, dass Ihre legitimen E-Mail-Nachrichten im Spam-Ordner landen, Ihre allgemeine E-Mail-Sicherheit verbessern und betrügerische E-Mails herausfiltern. Hier sind die verschiedenen Vorteile einer regelmäßigen Überprüfung des SPF-Eintrags:

Häufige Fehler der Absender bei SPF

Die SPF-E-Mail-Authentifizierungsmethode ist eine sehr weit verbreitete und wirksame Taktik zur Verhinderung von E-Mail-Betrug. Im Folgenden finden Sie jedoch eine Liste der häufigsten Fehler, die Domäneninhabern bei der Konfiguration unterlaufen:

Wie stellen Sie sicher, dass Ihr SPF-Eintrag gültig ist?

Weitere E-Mail-Authentifizierungsprotokolle zum Entdecken

FAQs zur SPF-Datensatzprüfung

Prüfen Sie unsere umfassende Datenbank mit beliebten Fragen zum SPF-Datensatz-Checker, die wir häufig in unserem Support-Forum finden.

Ist die Prüfung von SPF-Einträgen kostenlos?
Mit PowerDMARC ist die Überprüfung von SPF-Einträgen völlig kostenlos, unabhängig davon, wie oft Sie die SPF-Konformität überprüfen müssen und für wie viele verschiedene Domains. Allerdings werden die Abfragen jeweils für 1 Domain durchgeführt.
Wie oft sollte ich SPF-Kontrollen durchführen?
Unsere Experten für E-Mail-Authentifizierung empfehlen Domaininhabern, einmal im Monat eine SPF-Prüfung durchzuführen, um sicherzustellen, dass die Gültigkeit des Eintrags erhalten bleibt.
Warum brauche ich SPF?
Sie benötigen SPF, um die E-Mail-Sicherheit zu erhöhen und E-Mail-Spoofing zu verhindern, da es empfangenden E-Mail-Servern ermöglicht, zu überprüfen, ob die eingehende E-Mail von einer autorisierten Quelle gesendet wird.
Was sind meine nächsten Schritte?
Neben SPF ist es wichtig, DMARC und DKIM für einen umfassenden Schutz vor Cyberangriffen einzurichten und Ihre DNS-Lookups mit einem SPF-Flattening-Tool zu reduzieren.
Wie überprüfe ich den SPF-Eintrag in Office 365?
Gehen Sie folgendermaßen vor, um den SPF-Eintrag in Office 365 zu überprüfen:
  1. Melden Sie sich bei Ihrem Office 365 Admin Center an.
  2. Gehen Sie zu Einstellungen > Domain
  3. Wählen Sie Ihren Domainnamen aus und klicken Sie auf DNS-Einträge
  4. Überprüfen Sie, ob Ihr TXT-Status in Ordnung ist, und überprüfen Sie Ihren SPF-Eintrag in der Liste der DNS-Einträge.
Was sind die möglichen Folgen, wenn SPF-Prüfungen bei der E-Mail-Authentifizierung fehlschlagen?
Fehlgeschlagene SPF-Prüfungen bei der E-Mail-Authentifizierung können mehrere Folgen haben:
  • Erhöhte Wahrscheinlichkeit, dass E-Mails als Spam markiert oder von Empfängerservern abgelehnt werden.
  • Verminderte Zustellbarkeit von E-Mails, die die Kommunikation mit Kunden, Partnern oder Kunden beeinträchtigt.
  • Höheres Risiko, dass Phishing-Angriffe erfolgreich sind, da gefälschte E-Mails für die Empfänger legitim erscheinen können.
  • Schädigung des Rufs des Absenders, der möglicherweise dazu führt, dass er von E-Mail-Dienstanbietern auf die schwarze Liste gesetzt wird.
  • Negative Auswirkungen auf den Ruf der Marke aufgrund von beeinträchtigter E-Mail-Sicherheit und potenziellem Missbrauch der Domain des Absenders.
Können SPF-Prüfungen falsch positive oder falsch negative Ergebnisse liefern?
SPF-Prüfungen können legitime E-Mails fälschlicherweise als Spam oder nicht autorisiert kennzeichnen, wenn der SPF-Eintrag des Absenders falsch konfiguriert ist oder wenn die E-Mail über zwischengeschaltete Server weitergeleitet wird, die nicht im SPF-Eintrag aufgeführt sind. Weiterleitungsszenarien können eine Herausforderung für SPF darstellen, da die Weiterleitung häufig das Weiterleiten von E-Mails über zwischengeschaltete Server beinhaltet, die möglicherweise nicht im SPF-Eintrag des ursprünglichen Absenders aufgeführt sind. Dies kann zu SPF-Fehlern führen, wenn die IP-Adresse des Weiterleitungsservers nicht im SPF-Eintrag autorisiert ist. Include-Mechanismus: SPF ermöglicht es Domain-Inhabern, zusätzliche Server zu autorisieren, E-Mails in ihrem Namen zu versenden, indem sie den "Include"-Mechanismus verwenden. Dieser Mechanismus ermöglicht es einem Domäneninhaber, die Verantwortung für den E-Mail-Versand an Drittanbieterdienste oder andere Domänen zu delegieren. Durch die Aufnahme dieser autorisierten Server in den SPF-Eintrag können Weiterleitungsszenarien mit diesen Servern ordnungsgemäß authentifiziert werden. Trotzdem hat SPF Einschränkungen bei der Verarbeitung von Weiterleitungsszenarien. Beispielsweise funktioniert SPF möglicherweise nicht zuverlässig in Szenarien mit mehreren Weiterleitungen oder komplexen Weiterleitungsketten. Darüber hinaus authentifiziert SPF den Inhalt von E-Mails nicht von Natur aus, so dass selbst authentifizierte weitergeleitete E-Mails immer noch Phishing-Versuche sein oder bösartige Inhalte enthalten können. Daher ist es wichtig, SPF mit anderen E-Mail-Authentifizierungsmechanismen wie DKIM und DMARC zu ergänzen, um die E-Mail-Sicherheit umfassend zu verbessern.
Wie oft sollte ich das SPF-Checker-Tool verwenden, um SPF-Einträge für meine Domain zu überwachen und zu verwalten?
Es wird empfohlen, SPF-Einträge für Ihre Domain regelmäßig zu überwachen und zu pflegen, insbesondere nach Änderungen an Ihrer E-Mail-Infrastruktur oder Ihren Domain-Einstellungen. Es empfiehlt sich, SPF-Einträge zu überprüfen, wenn Sie Aktualisierungen an Ihren DNS-Einträgen, E-Mail-Servern oder Absenderrichtlinien vornehmen. Darüber hinaus können regelmäßige Kontrollen, z. B. alle paar Monate oder nach wesentlichen Änderungen, dazu beitragen, die anhaltende Wirksamkeit Ihrer SPF-Konfiguration sicherzustellen.
Welche Schritte sollte ich unternehmen, wenn das SPF-Checker-Tool Fehler oder Inkonsistenzen in meinen SPF-Einträgen erkennt?
Wenn das SPF-Checker-Tool Fehler oder Inkonsistenzen in Ihren SPF-Einträgen identifiziert, sollten Sie die folgenden Schritte in Betracht ziehen:
  • Überprüfen Sie die Syntax und Konfiguration des SPF-Eintrags auf Richtigkeit und stellen Sie sicher, dass alle autorisierten E-Mail-Quellen enthalten sind.
  • Korrigieren Sie Fehlkonfigurationen, z. B. fehlende oder falsche IP-Adressen oder Mechanismen.
  • Aktualisieren Sie DNS-Einträge mit den überarbeiteten SPF-Informationen, und lassen Sie Zeit für die DNS-Weitergabe.
  • Testen Sie den überarbeiteten SPF-Eintrag mit dem SPF-Checker-Tool, um seine Richtigkeit zu überprüfen.
  • Überwachen Sie die Zustellbarkeit von E-Mails und den SPF-Authentifizierungsstatus, um sicherzustellen, dass die Probleme durch DMARC-Berichte effektiv gelöst wurden.
Wenden Sie sich an unsere E-Mail-Sicherheitsexperten, um Unterstützung bei der Fehlerbehebung und Optimierung von SPF-Konfigurationen zu erhalten. Kontaktieren Sie uns jetzt!

Was unsere Kunden und Partner über uns sagen

spf checker

PowerDMARC ist eine äußerst zuverlässige und effektive Domain-Sicherheitsplattform mit einer benutzerfreundlichen Oberfläche.

Belgin Abraham (CEO, Channel Next)

Mehr lesen

spf checker

"Sehr einfaches und intuitives Multi-Tenant-Management. Flexibles Partnerprogramm mit einfach zu handhabenden Bedingungen und Preisen. Insgesamt ein fantastisches Unternehmen, Produkt und MSP-Anbieter."

Bill Barnett (Gründer und Präsident von ClearView IT)

Mehr lesen

spf checker

"PowerDMARC hat die Aktivierung von DKIM- und DMARC-Einstellungen und die Überwachung der Ergebnisse für meine Domain sehr einfach gemacht."

Herr Toshikazu Watanabe (Inhaber der Domäne)

Mehr lesen