Was ist SPF und wozu brauche ich es?

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsstandard, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Es verhindert, dass Angreifer gefälschte E-Mails mit Ihrer Absenderadresse verschicken (Spoofing) und verbessert die Zustellbarkeit Ihrer eigenen E-Mails.

Wie richte ich SPF für meine Domain ein?

Sie fügen einen TXT-Eintrag in Ihrem DNS hinzu. Der Eintrag beginnt mit 'v=spf1', gefolgt von den IP-Adressen oder Hostnamen Ihrer versendenden Mailserver. Beispiel: 'v=spf1 ip4:192.0.2.0/24 include:_spf.google.com ~all'. Das '~all' bedeutet 'weich fehlschlagen' – E-Mails von nicht gelisteten Servern werden markiert, aber nicht abgewiesen.

Was bedeutet der Mechanismus 'all' am Ende eines SPF-Eintrags?

Der 'all'-Mechanismus definiert, wie mit E-Mails umgegangen wird, die von nicht autorisierten Servern kommen. '-all' bedeutet 'hart fehlschlagen' (E-Mail ablehnen), '~all' bedeutet 'weich fehlschlagen' (markieren, aber zustellen), '+all' bedeutet 'alle erlauben' (unsicher). Für die meisten Unternehmen ist '~all' ein guter Start.

Reicht SPF allein für guten E-Mail-Schutz aus?

Nein, SPF allein reicht nicht. Es sollte mit DKIM (digitale Signatur) und DMARC (Richtlinie für Fehlschläge) kombiniert werden. DMARC gibt vor, wie Empfänger mit E-Mails umgehen, die SPF oder DKIM nicht bestehen, und ermöglicht Berichte über die Nutzung Ihrer Domain.

Glossar

SPF (Sender Policy Framework)

Auf einen Blick

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsstandard, der festlegt, welche Server E-Mails für eine Domain senden dürfen. Es hilft, Spoofing zu verhindern und verbessert die Zustellbarkeit, indem es Empfängern erlaubt, legitime von gefälschten Absendern zu unterscheiden.

Kategorie	E-Mail-Sicherheit
Lesezeit	8 Min
Zielgruppe	KMU, IT-Administratoren, Marketingverantwortliche
Schwierigkeit	Einsteiger
Stand	2026-05
Quellen	Fachartikel, RFC-Standards

SPF (Sender Policy Framework) ist ein E-Mail-Sicherheitsstandard, der per DNS-Eintrag festlegt, welche Server im Namen deiner Domain Mails versenden dürfen. Empfänger-Server prüfen damit, ob eine Mail von einer erlaubten Quelle kommt.

SPF ist eine von drei Säulen für gute Zustellbarkeit — zusammen mit DKIM und DMARC. Ohne sauberes SPF landen automatisierte Mails (siehe SMTP) häufiger im Spam.

Häufige Fragen

Was ist SPF und wozu dient es?

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsstandard, der in DNS-Einträgen definiert, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. Es verhindert E-Mail-Spoofing und schützt vor Phishing, indem es dem empfangenden Server erlaubt, die Echtheit des Absenders zu prüfen.

Wie funktioniert SPF?

Der Domaininhaber veröffentlicht einen SPF-Eintrag im DNS, der die IP-Adressen autorisierter Mailserver auflistet. Wenn eine E-Mail eingeht, prüft der empfangende Server den SPF-Eintrag der Absenderdomain und vergleicht die Absender-IP mit den autorisierten IPs. Bei Übereinstimmung gilt die Prüfung als bestanden, andernfalls kann die E-Mail abgelehnt oder als Spam markiert werden.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF prüft die Absender-IP, DKIM verwendet eine digitale Signatur zur Authentifizierung, und DMARC baut auf beiden auf, um eine Richtlinie für den Umgang mit nicht authentifizierten E-Mails festzulegen. SPF allein schützt nicht vor Weiterleitungen, daher werden alle drei Standards zusammen empfohlen.

Wie erstelle ich einen SPF-Eintrag für meine Domain?

Ein SPF-Eintrag wird als TXT-Record im DNS Ihrer Domain hinzugefügt. Beispiel: 'v=spf1 include:_spf.google.com ~all'. Der Eintrag beginnt mit 'v=spf1', gefolgt von Mechanismen wie 'include' für Drittanbieter und endet mit einer Policy wie '-all' (hart) oder '~all' (weich). Testen Sie den Eintrag mit einem SPF-Validator.

Zuletzt aktualisiert: 2026-06-01 · Autor: Florian Neuhuber

Lies auch