So fügen Sie SPF in Ihren DNS-TXT-Eintrag ein

Wichtigste Erkenntnisse

Der SPF-Include-Mechanismus verbessert die Zustellbarkeit von E-Mails, indem er autorisierte Absenderdomänen oder IP-Adressen angibt.
Die Aufnahme der Include-Anweisungen in SPF-Datensätze ist von entscheidender Bedeutung, um unzustellbare E-Mails von Drittanbietern zu verhindern.
Jeder SPF-Datensatz muss einer bestimmten Struktur folgen, einschließlich Erklärungen, zulässige Domänen und IP-Adressen.
Mehrere SPF-Einträge können bei den empfangenden E-Mail-Servern zu Verwirrung führen und möglicherweise zu Fehlern bei der E-Mail-Zustellung führen.
Richtig optimierte SPF-Einträge mit Includes können die Verwaltung vereinfachen und die E-Mail-Authentifizierungsprozesse verbessern.
Für Unternehmen und MSPs schützt SPF Ihre Markenreputation und gewährleistet die Einhaltung von E-Mail-Sicherheitsstandards.

Ihr SPF-Eintrag teilt der Welt mit, welche Server E-Mails im Namen Ihrer Domain versenden dürfen. Sobald Sie jedoch Plattformen von Drittanbietern zum Versenden von E-Mails nutzen, wird die Sache schnell kompliziert. In diesem Fall kann ein SPF-Include-Mechanismus Abhilfe schaffen.

In diesem Leitfaden wird erläutert, was ein SPF-Include ist, wie es funktioniert und wie Sie mit mehreren Includes umgehen können, ohne dass Ihre Reputation darunter leidet. Außerdem erklären wir, wie Sie alles mit DMARC in Einklang halten, damit Ihre E-Mails stets den Posteingang erreichen.

Was ist ein SPF-Eintrag?

Ein SPF-Eintrag oder Sender Policy Framework , ist ein DNS-TXT-Eintrag, der alle Server und IP-Adressen auflistet, die berechtigt sind, E-Mails im Namen einer bestimmten Domain zu versenden.

Wenn eine E-Mail eintrifft, überprüft der empfangende Mailserver die DNS-Einträge des Absenders, um sicherzustellen, dass die E-Mail von einer autorisierten Quelle stammt. Stimmt die IP-Adresse des Absenders mit einem Eintrag in den DNS-Einträgen überein, ist die SPF-Prüfung erfolgreich. Ist dies nicht der Fall, schlägt die SPF-Prüfung fehl.

Was SPF-Einträge allein nicht leisten können

SPF-Mechanismen sind von grundlegender Bedeutung, weisen jedoch Einschränkungen auf, die es zu kennen gilt:

Es überprüft den Absender des Umschlags, nicht die sichtbare Absenderadresse, die die Empfänger tatsächlich sehen
Es bricht während E-Mail-Weiterleitung, was bedeutet, dass weitergeleitete E-Mails oft die SPF-Prüfung nicht bestehen, selbst wenn der ursprüngliche Absender legitim ist
Es kann allein nicht verhindern, dass Domain-Spoofing auf der Ebene des „From“-Headers verhindern, wo die meisten Phishing-Angriffe auf die Empfänger abzielen

Aus diesem Grund funktioniert SPF am besten als Teil einer umfassenderen Authentifizierungskonfiguration, die auch DKIM und DMARC. Es wird dringend empfohlen, alle drei Protokolle gemeinsam zu konfigurieren, um den bestmöglichen E-Mail-Schutz zu gewährleisten.

Was ist SPF Include?

Wenn SPF-Einträge die Regeln dafür festlegen, wer E-Mails von Ihrer Domain versenden darf, dann dient der SPF-Include-Mechanismus dazu, die von anderen erstellten Regeln zu übernehmen.

Der SPF-Include-Mechanismus ermöglicht es einem Domaininhaber, die Befugnis zum Versand an eine andere Domain zu delegieren, indem er in seinem eigenen SPF-Eintrag auf den SPF-Eintrag dieser Domain verweist. Anstatt jede IP-Adresse, die von einem E-Mail-Dienst eines Drittanbieters verwendet wird, manuell aufzulisten, fügen Sie einfach dessen Domain ein, und der empfangende Server ruft den SPF-Eintrag dieser Domain ab und wertet ihn als Teil Ihres eigenen Eintrags aus.

Warum es SPF Include gibt

Heutzutage erfolgt der E-Mail-Versand selten über einen einzigen Server.

Die meisten Unternehmen nutzen eine Kombination aus ihrem eigenen Mailserver und Plattformen von Drittanbietern für Transaktions-E-Mails, Marketingkampagnen, Helpdesk-Tools und CRM-Systeme. Jeder dieser Dienste versendet E-Mails in Ihrem Namen über seine eigene Infrastruktur und verwendet dabei IP-Adressen, die Sie nicht direkt angeben dürfen.

Der SPF-Include-Mechanismus löst dieses Problem, indem er es Ihnen ermöglicht, direkt auf den SPF-Eintrag des Drittanbieters zu verweisen.

Wenn der empfangende Server Ihren SPF-Eintrag auswertet und auf eine „include“-Anweisung stößt, ruft er im Rahmen des Validierungsprozesses den SPF-TXT-Eintrag dieser externen Domain ab und löst ihn auf. Stimmt die Absender-IP-Adresse mit einem Eintrag im eingebundenen Eintrag überein, wird die SPF-Prüfung bestanden.

So sieht SPF Include in der Praxis aus

Eine einfache SPF-Include-Anweisung sieht wie folgt aus:

v=spf1 include:thirdpartydomain.com ~all

In diesem Beispiel ruft der empfangende Server den SPF-Eintrag für thirdpartydomain.com ab und wertet ihn zusammen mit den übrigen Einträgen aus.

Wenn die Absender-IP in diesem Eintrag autorisiert ist, besteht die E-Mail die SPF-Prüfung für Ihre Domain.

Der Include-Mechanismus ist für Domains unverzichtbar, die den E-Mail-Versand auslagern oder für unterschiedliche E-Mail-Anforderungen auf mehrere Anbieter zurückgreifen. Ohne ihn müssten Sie jede von den einzelnen Diensten verwendete IP-Adresse manuell auflisten, was unpraktisch und fehleranfällig ist.

PowerDMARC SPF-Banner

SPF fällt still und leise aus. Man merkt es erst, wenn keine E-Mails mehr ankommen.

PowerDMARC hat bereits über 10.000 Kunden dabei unterstützt:

Ein einziges Dashboard für SPF, DMARC und DKIM

Automatisierte Überwachung – kein mühsames Durchforsten von Rohdatenberichten

Sofortige Benachrichtigungen bei Fehlkonfigurationen und Lücken in den Richtlinien

Skalierung über mandantenfähige Kundendomänen hinweg

Die ersten 15 Tage gehen auf unsere Kosten

Melden Sie sich für eine kostenlose Testversion an

Wie funktioniert der SPF-Include-Mechanismus?

Wenn Sie den SPF-Include-Mechanismus auf technischer Ebene verstehen, können Sie Konfigurationsfehler vermeiden, die dazu führen, dass SPF unbemerkt versagt. Hier erfahren Sie, was passiert, wenn ein empfangender Server einen SPF-Eintrag auswertet, der Include-Anweisungen enthält.

Der SPF-Validierungsprozess

Wenn eine E-Mail bei einem empfangenden Mailserver eintrifft, extrahiert der Server die Domain aus der MAIL FROM-Adresse und führt eine DNS-Abfrage durch, um den SPF-TXT-Eintrag dieser Domain abzurufen. Anschließend liest er den Eintrag von links nach rechts und wertet jeden Mechanismus aus, bis er eine Übereinstimmung findet oder das Ende des Eintrags erreicht.

Wenn eine Include-Anweisung auftritt, geschieht Folgendes:

Der empfangende Server führt eine zusätzliche DNS-Abfrage durch, um den SPF-TXT-Eintrag der betreffenden Domain abzurufen
Es vergleicht den SPF-Eintrag der angegebenen Domain mit der Absender-IP-Adresse
Wenn die IP-Adresse mit einem autorisierten Eintrag im Include-Datensatz übereinstimmt, gibt der Include-Mechanismus ein „Pass“-Ergebnis zurück
Wird keine Übereinstimmung gefunden, prüft der Server die verbleibenden Mechanismen im ursprünglichen Datensatz weiter

Wie werden „How“-Einträge auf das Limit für DNS-Abfragen angerechnet?

Jede „include“-Anweisung in einem SPF-Eintrag löst mindestens eine zusätzliche DNS-Abfrage aus. Dies ist wichtig, da die SPF-Validierung auf maximal zehn DNS-Abfragen pro Überprüfung beschränkt ist.

Jedes Einbinden sowie Mechanismen wie „mx“ und „a“ werden auf dieses Limit angerechnet. Wenn der SPF-Eintrag der eingebundenen Domain selbst weitere Einbindungen enthält, werden diese ebenfalls angerechnet, wodurch eine Kette von Abfragen entsteht, die sich schnell summieren kann.

Wird die Obergrenze von zehn Abfragen überschritten, gibt SPF einen „PermError“ zurück, der von den empfangenden Servern als SPF-Fehler gewertet wird. Dies kann dazu führen, dass E-Mails abgelehnt werden oder im Spam-Ordner landen, selbst wenn die Absenderadresse völlig legitim ist.

SPF richtig einrichten mit PowerDMARC!

PowerDMARC im Vergleich zu generischen Tools:

✓ Automatische Optimierung der DNS-Abfragen (das Limit von 10 Abfragen wird niemals überschritten)

✓ Echtzeitüberwachung und Konformitätsprüfungen

✓ Kompetente Unterstützung und laufende Wartung

✓ SOC2- und ISO 27001-zertifizierte Plattform

15-Tage-Test Demo buchen

Syntax von SPF-Einträgen: So verfassen Sie einen SPF-Include-Eintrag korrekt

Die korrekte Syntax ist unabdingbar. Ein einziger Fehler in Ihrem Syntax des SPF-Eintrags kann dazu führen, dass der gesamte Eintrag fehlschlägt, unabhängig davon, wie gut alles andere konfiguriert ist.

Der grundlegende Aufbau eines SPF-Eintrags

Alle SPF-Einträge folgen derselben Grundstruktur:

v=spf1 [Mechanismen] [Qualifizierer:alle]

v=spf1 gibt die SPF-Version an und muss am Anfang jedes SPF-TXT-Eintrags stehen
Mechanismen definieren die autorisierten Absenderquellen, darunter IP-Adressen, Domains über „include“, MX-Einträge und mehr
„all“ ist der Auffangmechanismus, der bestimmt, was mit E-Mails geschieht, die keiner der aufgeführten Quellen entsprechen

Eine SPF-Include-Anweisung schreiben

Die korrekte Syntax für eine Include-Anweisung lautet:

beinhaltet:domain.com

Beachten Sie, dass zwischen „include“ und dem Doppelpunkt kein Leerzeichen steht. Ein Leerzeichen führt zu einem Syntaxfehler. Hier ist ein vollständiges Beispiel für einen SPF-Eintrag mit mehreren „includes“:

v=spf1 include:sendgrid.net include:mailchimp.com ip4:192.168.1.1 ~all

In diesem Datensatz:

sendgrid.net und mailchimp.com sind über „include“ als Drittanbieter-Absender autorisiert
192.168.1.1 ist eine individuell autorisierte IP-Adresse
~all ist ein Softfail, was bedeutet, dass E-Mails aus nicht autorisierten Quellen zwar markiert, aber nicht direkt abgelehnt werden

Häufige Syntaxfehler, die es zu vermeiden gilt

Veröffentlichung von mehr als einem SPF-TXT-Eintrag für dieselbe Domain. Mehrere SPF-Einträge führen zu einer DNS-Lookup-Schleife, wodurch SPF vollständig ausfällt. Sie müssen alle Einträge zu einem einzigen Eintrag pro Domain oder Subdomain zusammenfassen.
Ein Leerzeichen nach dem Doppelpunkt in einer Include-Anweisung einfügen
Die Verwendung falscher Qualifizierer oder Mechanismen, die miteinander in Konflikt stehen
Vergessen, die Aufzeichnung mit einem „all“-Befehl zu beenden

Sie können den SPF-Record-Generator verwenden, um einen korrekt formatierten Eintrag von Grund auf neu zu erstellen. Alternativ können Sie Ihren bestehenden Eintrag durch eine SPF-Eintrag-Prüftool , um ihn auf Fehler zu überprüfen, bevor diese zu Zustellproblemen führen.

SPF-Eintrag mit mehreren Einbindungen: Was Sie wissen müssen

Die Verwendung mehrerer SPF-Includes ist gängige Praxis und oft notwendig, führt jedoch zu einer Komplexität, die sorgfältig gehandhabt werden muss. Hier finden Sie alles, was Sie über den Umgang mit einem SPF-Eintrag mit mehreren Includes.

Warum mehrere Einbindungen erforderlich sind

Die meisten Unternehmen versenden E-Mails über mehr als eine Plattform. Eine typische Konfiguration könnte wie folgt aussehen:

Ein primärer Mailserver für interne und ausgehende E-Mails
Ein E-Mail-Dienst für Bestellbestätigungen und Benachrichtigungen
Eine Marketingplattform für Newsletter und Kampagnen
Ein CRM- oder Helpdesk-Tool für die Kundenkommunikation

Jeder dieser Dienste muss in Ihrem SPF-Eintrag autorisiert werden, und am einfachsten geht dies über „include“-Anweisungen, die auf den SPF-Eintrag des jeweiligen Anbieters verweisen.

Das Problem mit der Begrenzung der DNS-Abfragen

Hier bergen mehrere Einbindungen ein Risiko.

Jede „include“-Anweisung löst mindestens eine DNS-Abfrage aus, und manche SPF-Einträge von Drittanbietern enthalten ihrerseits weitere „includes“, was zusätzliche Abfragen nach sich zieht. Wenn Sie vier oder fünf Plattformen autorisiert haben, nähern Sie sich möglicherweise bereits der Obergrenze von zehn Abfragen oder überschreiten diese sogar.

Hier ist ein vereinfachtes Beispiel dafür, wie sich Suchvorgänge summieren:

umfasst: sendgrid.net = 1 Abfrage sowie alle Abfragen innerhalb des SendGrid-eigenen Eintrags
einschließlich: mailchimp.com = 1 Abfrage sowie alle Einträge innerhalb des Mailchimp-Datensatzes
umfasst: salesforce.com = 1 Lookup-Beziehung sowie alle weiteren innerhalb des Salesforce-Datensatzes
mx = 1-Nachschlagevorgang
Die Gesamtzahl kann leicht 10 erreichen oder übersteigen

Wenn das Limit überschritten wird, gibt der empfangende Server einen PermError zurück und behandelt die E-Mail als SPF-Authentifizierungsfehler.

So halten Sie das Limit für DNS-Abfragen ein

Überprüfen Sie Ihren aktuellen SPF-Eintrag und ermitteln Sie die Gesamtzahl der dadurch ausgelösten DNS-Abfragen, einschließlich verschachtelter Abfragen innerhalb eingebundener Einträge
Entfernen Sie alle Include-Anweisungen für Dienste, die Sie nicht mehr verwenden
Ersetzen Sie nach Möglichkeit Include-Mechanismen durch direkte IPv4- oder IPv6-Einträge für Dienste, deren IP-Bereiche statisch und gut dokumentiert sind
Nutzen Sie das SPF-Flattening-Tool von PowerDMARC, das Include-Ketten automatisch auflöst und durch direkte IP-Adressen ersetzt, wodurch die Gesamtzahl der Lookups reduziert wird
Überprüfen Sie Ihre Daten regelmäßig, wenn Sie eine Versandplattform hinzufügen oder entfernen.

Immer nur ein SPF-Eintrag pro Domain

Eine wichtige Regel, die unabhängig davon gilt, wie viele Einbindungen Sie verwalten: Veröffentlichen Sie niemals mehr als einen SPF-TXT-Eintrag für dieselbe Domain oder Subdomain.

Mehrere SPF-Einträge führen zu einem sofortigen Fehler und können von keinem empfangenden Server aufgelöst werden. Alle Einträge müssen in einem einzigen Eintrag zusammengefasst werden.

Wenn Sie E-Mails über Subdomains versenden, benötigt jede Subdomain einen eigenen SPF-TXT-Eintrag.

Häufige Fehler bei der Anwendung von Sonnenschutzmitteln und wie man sie vermeidet

SPF-Einträge sind leistungsstark, aber gnadenlos. Eine einzige Fehlkonfiguration kann zu Authentifizierungsfehlern im gesamten E-Mail-Verkehr führen, und das Frustrierende daran ist, dass viele dieser Fehler keine offensichtliche Fehlermeldung auslösen. Ganz gleich, ob Sie SPF zum ersten Mal einrichten oder einen bestehenden Eintrag überprüfen – hier erfahren Sie, auf welche Fehler Sie achten müssen und wie Sie diese genau vermeiden können.

Fehler	Was passiert	So vermeiden Sie das
Veröffentlichung mehrerer SPF-TXT-Einträge für dieselbe Domain	SPF schlägt sofort mit einem PermError fehl, unabhängig davon, was die Einträge enthalten	Fassen Sie alles in einem einzigen SPF-TXT-Eintrag pro Domain oder Subdomain zusammen
Überschreitung des Limits von zehn DNS-Abfragen	Empfangsserver geben einen PermError zurück und behandeln die E-Mail als SPF-Fehler	Überprüfen Sie Ihren Eintrag regelmäßig, entfernen Sie nicht verwendete Includes und nutzen Sie bei Bedarf SPF-Flattening
Der SPF-Eintrag wird beim Hinzufügen neuer Absender nicht aktualisiert	E-Mails, die über die neue Plattform versendet werden, bestehen die SPF-Authentifizierung nicht	Aktualisieren Sie Ihren SPF-Eintrag jedes Mal, wenn Sie einen neuen E-Mail-Anbieter einbinden
Subdomain-Anforderungen ignorieren	E-Mails, die von Subdomains versendet werden, bestehen die SPF-Prüfung nicht, da der Eintrag der übergeordneten Domain diese nicht abdeckt	Veröffentlichen Sie für jede Subdomain, die zum Versenden von E-Mails verwendet wird, einen eigenen SPF-TXT-Eintrag
Falsche Syntax, z. B. Leerzeichen nach dem Doppelpunkt	Der gesamte Eintrag wird ungültig, und die SPF-Prüfung schlägt für alle Absender fehl	Überprüfen Sie Ihren Eintrag nach jeder Änderung mit einem SPF-Abfrage -Tool
Einschließlich Dienste, die Sie nicht mehr nutzen	Unnötige Abfragen belasten Ihr DNS-Abfragebudget und erhöhen das Risiko, das Limit zu erreichen	Überprüfen Sie regelmäßig Ihre Einbindungen und entfernen Sie alle Plattformen, über die Sie keine Nachrichten mehr versenden.
Unter der Annahme, dass SPF die DMARC-Konformität automatisch gewährleistet	SPF wird zwar bestanden, DMARC schlägt jedoch weiterhin fehl, wenn die Envelope-Domain nicht mit der „From“-Domain übereinstimmt	Konfigurieren Sie die DKIM -Ausrichtung als Fallback und überprüfen Sie Ihre DMARC-Ausrichtungseinstellungen

SPF-Einbindung und DMARC-Konformität

SPF-Include-Einträge funktionieren nicht isoliert. Wie Sie sie konfigurieren, wirkt sich direkt auf Ihre DMARC-Konformität aus, und das Verständnis der Beziehung zwischen beiden ist entscheidend für eine konsistente E-Mail-Zustellbarkeit.

Wie SPF in DMARC integriert wird

DMARC baut auf SPF und DKIM auf und gibt Domain-Inhabern die Kontrolle darüber, wie ihre E-Mails behandelt werden, wenn die Authentifizierung fehlschlägt. Damit eine E-Mail DMARC besteht, muss mindestens eine der folgenden Bedingungen erfüllt sein:

SPF-Prüfung erfolgreich, und die Domain im Absenderfeld stimmt mit der „From“-Domain überein
DKIM wird erfolgreich verifiziert, und die DKIM-Signaturdomäne stimmt mit der Absenderdomäne überein

Das bedeutet, dass selbst ein korrekt konfigurierter SPF-Eintrag mit allen erforderlichen Einbindungen allein nicht ausreicht. Auch die SPF-Übereinstimmung muss gegeben sein, d. h. die Domain im Rückweg muss gemäß Ihren DMARC-Übereinstimmungseinstellungen mit der Absender-Domain übereinstimmen.

Wie sich die Einbeziehung von SPF auf die Ausrichtung auswirkt

Wenn ein Drittanbieter im Rückweg seine eigene Domain verwendet, ist sein Eintrag möglicherweise in Ihrem SPF-Eintrag enthalten und die SPF-Prüfung für seine Domain wird technisch gesehen bestanden, doch stimmt dies nicht mit Ihrer Absender-Domain überein.

In diesem Szenario schlägt die SPF-Prüfung bei DMARC weiterhin fehl. Es ist daher unerlässlich, den Drittanbieter-Dienst so zu konfigurieren, dass er einen benutzerdefinierten Rückweg unter Ihrer Domain verwendet, oder als Ausweichlösung sicherzustellen, dass die DKIM-Übereinstimmung gegeben ist.

Warum der Lichtschutzfaktor allein nicht ausreicht

SPF, DKIM und DMARC sind darauf ausgelegt, zusammenzuarbeiten. SPF überprüft die Absenderquelle, versagt jedoch bei der Weiterleitung.

DKIM signiert die Nachricht selbst und bleibt auch bei der Weiterleitung erhalten. DMARC verbindet beide Verfahren miteinander und verschafft Ihnen Transparenz und Kontrolle darüber, was passiert, wenn eines der beiden versagt. Nur durch die Konfiguration aller drei Verfahren lässt sich eine robuste und ausfallsichere E-Mail-Authentifizierung aufbauen.

Einrichtung von DMARC neben SPF

Wenn Sie Ihre SPF-Einträge korrekt konfiguriert haben, DMARC jedoch noch nicht implementiert haben, ist die Einrichtung von DMARC der logische nächste Schritt.

Beginnen Sie mit der Einstellung „p=none“, um Ihre E-Mail-Ströme zu überwachen, ohne die Zustellbarkeit zu beeinträchtigen, und wechseln Sie dann zu „Quarantäne“ und schließlich zu „Ablehnen“, sobald Ihr Vertrauen in Ihre Authentifizierungskonfiguration wächst.

Sorgen Sie mit PowerDMARC für einen korrekten SPF-Eintrag

Die Verwaltung von SPF-Includes ist unkompliziert, wenn Sie mit nur einer oder zwei Versandplattformen arbeiten. Doch mit dem Wachstum Ihrer E-Mail-Infrastruktur steigt auch die Komplexität.

Mehr Plattformen bedeuten mehr Einbindungen, mehr DNS-Abfragen und mehr Möglichkeiten, dass im Hintergrund unbemerkt Fehler auftreten, die Sie erst bemerken, wenn die Zustellbarkeit nachlässt.

PowerDMARC bietet Ihnen die Tools und den Überblick, um dem einen Schritt voraus zu sein. Es unterstützt Sie bei der Erstellung und Überprüfung Ihres SPF-Eintrags sowie bei der Überwachung der Übereinstimmung und der Authentifizierungsergebnisse für jede Absenderquelle.

Das sagt ein Kunde:

„PowerDMARC hat uns dabei geholfen, 15 verschiedene E-Mail-Dienste in einem einzigen, optimierten SPF-Eintrag zusammenzufassen. Unsere E-Mail-Zustellbarkeit hat sich bereits im ersten Monat um 23 % verbessert.“ – IT-Leiter, Fortune-500-SaaS-Unternehmen

Wenn Sie bereit sind, die Kontrolle über Ihre E-Mail-Authentifizierung und sicherstellen möchten, dass Ihre SPF-Einträge genau das tun, was sie sollen, starten Sie Ihre kostenlose Testversion.

FAQs

1. Was passiert, wenn ich in meinem SPF-Eintrag mehr als 10 DNS-Abfragen verwende?

Wenn Ihr SPF-Eintrag mehr als 10 DNS-Abfragen erfordert, führt dies zu einem PermError, wodurch die SPF-Authentifizierung vollständig fehlschlägt. Dies kann dazu führen, dass legitime E-Mails abgelehnt oder als Spam markiert werden. Verwenden Sie SPF-Flattening oder Makros, um das Limit einzuhalten.

2. Kann ich dieselbe Domain mehrmals in meinem SPF-Eintrag angeben?

Auch wenn dies technisch möglich ist, ist die mehrfache Einbindung derselben Domain überflüssig und verschwendet DNS-Abfragen. Jede Include-Anweisung sollte einzigartig sein und einen bestimmten Zweck in Ihrer E-Mail-Authentifizierungsstrategie erfüllen.

3. Wie oft sollte ich meine SPF-Einträge überprüfen?

Überprüfen Sie Ihren SPF-Eintrag vierteljährlich oder immer dann, wenn Sie E-Mail-Dienste hinzufügen oder entfernen. Richten Sie eine automatische Überwachung ein, um unbefugte Änderungen oder Aktualisierungen von Dienstanbietern zu erkennen, die sich auf Ihre Authentifizierung auswirken könnten.

4. Was ist der Unterschied zwischen „~all“ und „-all“ in SPF-Einträgen?

~all (Softfail) legt fest, dass E-Mails aus nicht autorisierten Quellen als verdächtig markiert, aber dennoch zugestellt werden sollen. -all (Hardfail) weist empfangende Server an, E-Mails aus nicht autorisierten Quellen vollständig zurückzuweisen. Die meisten Unternehmen beginnen mit ~all und wechseln nach einer Testphase zu -all.

5. Kann SPF die Zustellbarkeit von E-Mails beeinträchtigen?

Ja, falsch konfigurierte SPF-Einträge können die Zustellbarkeit erheblich beeinträchtigen. Fehlende Einträge für legitime Dienste können dazu führen, dass E-Mails die Authentifizierung nicht bestehen, während zu viele Einträge die Grenzen für DNS-Abfragen überschreiten und zu PermErrors führen können.

Über
Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

DMARCbis erklärt – Was ändert sich und wie bereitet man sich vor - 16. April 2026
Das SOA-Seriennummernformat ist ungültig: Ursachen und Lösungen – 13. April 2026
So versenden Sie sichere E-Mails in Gmail: Eine Schritt-für-Schritt-Anleitung – 7. April 2026

Was ist „SPF Include“ und wie verwendet man es in seinem SPF-Eintrag?