SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsstandard, der einem Domaininhaber erlaubt, eine Liste von Servern zu veröffentlichen, die in seinem Namen E-Mails senden dürfen. Empfangsserver prüfen diese Liste vor der Zustellung — das reduziert Spoofing erheblich und verbessert die Zustellbarkeit.
So funktioniert SPF
SPF wird als TXT-Eintrag in Ihrem DNS veröffentlicht. Empfängt ein Mailserver eine Nachricht von Ihrer Domäne, fragt er Ihren SPF-Eintrag ab und prüft, ob die IP des sendenden Servers erlaubt ist. Falls ja, ist die Nachricht authentifiziert; falls nein, wird sie als verdächtig markiert oder abgelehnt.
SPF, DKIM und DMARC im Vergleich
| Standard | Prüft | Speicherort |
|---|---|---|
| SPF | Welche IPs für die Domäne senden dürfen | DNS TXT-Eintrag |
| DKIM | Kryptografische Signatur jeder Nachricht | DNS TXT + E-Mail-Header |
| DMARC | Richtlinie bei SPF/DKIM-Fehler | DNS TXT-Eintrag |
Beispiel-SPF-Eintrag für Mailpro
Wenn Sie nur über Mailpro senden, lautet Ihr Eintrag:
v=spf1 include:_spf.mailpro.com -all
Mit -all weisen Empfänger jede andere Quelle ab. Verwenden Sie ~all (Soft-Fail) zum Testen. Siehe unsere Schritt-für-Schritt-Anleitung SPF mit Mailpro konfigurieren.
Typische SPF-Fehler
Mehrere SPF-Einträge für dieselbe Domäne (nur einer ist erlaubt), zu viele DNS-Abfragen (Limit 10), fehlende Drittanbieter wie CRM oder Helpdesk. Mehr in unserer DNS- und SPF-Konfigurations-FAQ.