Question 1

Was ist ein SPF-Eintrag?

Accepted Answer

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Er hilft, E-Mail-Spoofing und Phishing zu verhindern, indem empfangende Mailserver überprüfen können, ob eingehende E-Mails von einem autorisierten Server stammen.

Question 2

Wie prüfe ich den SPF-Eintrag einer Domain?

Accepted Answer

Geben Sie die Domain in unser SPF-Prüfer-Tool ein und klicken Sie auf 'SPF Prüfen'. Das Tool ruft den SPF-Eintrag ab, parst alle Mechanismen, zählt DNS-Lookups, löst Include-Ketten auf und gibt einen Gesundheits-Score. Alternativ: 'nslookup -type=txt domain.de' (Windows) oder 'dig domain.de TXT +short' (Mac/Linux), dann nach 'v=spf1' suchen.

Question 3

Warum ist das 10-DNS-Lookup-Limit wichtig?

Accepted Answer

RFC 7208 begrenzt SPF-Einträge auf 10 DNS-Lookups (include, a, mx, ptr, exists und redirect zählen je als 1). Überschreitung verursacht einen PermError — empfangende Mailserver können E-Mails ablehnen oder markieren. Unser SPF-Prüfer zählt alle Lookups einschließlich verschachtelter Includes, um Ihnen zu helfen, im Limit zu bleiben.

Question 4

Was bedeutet ~all vs -all in SPF?

Accepted Answer

Der -all-Mechanismus (Hard Fail) weist Empfänger an, E-Mails abzulehnen, die nicht den SPF-Regeln entsprechen. ~all (Soft Fail) empfiehlt, nicht übereinstimmende E-Mails als verdächtig zu markieren, aber nicht direkt abzulehnen. Für maximale E-Mail-Sicherheit wird -all empfohlen, sobald Ihr SPF-Eintrag vollständig konfiguriert und getestet ist.

Question 5

Kann ich mehrere SPF-Einträge haben?

Accepted Answer

Nein. RFC 7208 schreibt vor, dass eine Domain genau einen SPF-Eintrag haben muss. Mehrere SPF-Einträge verursachen einen PermError und beide werden ungültig. Wenn Sie mehrere Dienste autorisieren müssen, kombinieren Sie alle Mechanismen in einem einzigen SPF-Eintrag mit Include-Mechanismen.

Question 6

Was ist SPF-Abflachung (Flattening)?

Accepted Answer

SPF-Abflachung ist der Prozess des Ersetzens von Include-Mechanismen durch die tatsächlichen IP-Adressen (ip4- und ip6-Mechanismen). Dies reduziert die DNS-Lookup-Anzahl unter das 10-Lookup-Limit. Unser SPF-Prüfer zeigt alle autorisierten IPs, was die Identifizierung von IPs erleichtert, die in direkte ip4/ip6-Einträge abgeflacht werden können.

Question 7

Warum sollte ich PTR in SPF-Einträgen vermeiden?

Accepted Answer

Der PTR-Mechanismus ist von RFC 7208 als veraltet markiert, weil er langsam ist (erfordert Reverse-DNS-Lookups), unzuverlässig (hängt von PTR-Eintrags-Genauigkeit ab) und SPF-Auswertungs-Timeouts verursachen kann. Verwenden Sie stattdessen ip4-, ip6- oder Include-Mechanismen. Unser SPF-Prüfer markiert PTR-Verwendung als Warnung.

Question 8

Wie arbeiten SPF, DKIM und DMARC zusammen?

Accepted Answer

SPF, DKIM und DMARC arbeiten für E-Mail-Authentifizierung zusammen. SPF verifiziert die IP des sendenden Servers. DKIM fügt eine kryptografische Signatur zur Nachrichtenintegritätsprüfung hinzu. DMARC verbindet beide und legt fest, was bei SPF- oder DKIM-Fehlern passiert (none, quarantine, reject) und ermöglicht Reporting. Alle drei sollten für vollständige E-Mail-Sicherheit konfiguriert sein.

Question 9

Wie oft sollte ich meinen SPF-Eintrag prüfen?

Accepted Answer

Prüfen Sie Ihren SPF-Eintrag bei Änderungen an E-Mail-Diensten (z.B. neue Marketing-Plattform), mindestens vierteljährlich zur Routine-Verifizierung und sofort bei E-Mail-Zustellungsproblemen. Regelmäßige SPF-Prüfungen stellen sicher, dass Ihr Eintrag aktuell bleibt und das 10-Lookup-Limit einhält.

Question 10

Was sind Void Lookups in SPF?

Accepted Answer

Void Lookups treten auf, wenn eine SPF-DNS-Abfrage NXDOMAIN (Domain existiert nicht) oder SERVFAIL (Serverfehler) zurückgibt. RFC 7208 begrenzt Void Lookups auf 2 pro SPF-Auswertung. Überschreitung verursacht einen PermError. Void Lookups deuten meist auf veraltete Include-Verweise hin, die auf nicht mehr existierende Domains zeigen.

SPF-Prüfer — SPF-Einträge Validieren

Was Ist ein SPF-Eintrag?

So Prüfen Sie SPF-Einträge (3 Methoden)

SPF-Mechanismen — Vollständiger Leitfaden

SPF vs DKIM vs DMARC — E-Mail-Authentifizierung Erklärt

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum SPF-Prüfer

Was ist ein SPF-Eintrag?

Wie prüfe ich den SPF-Eintrag einer Domain?

Warum ist das 10-DNS-Lookup-Limit wichtig?

Was bedeutet ~all vs -all in SPF?

Kann ich mehrere SPF-Einträge haben?

Was ist SPF-Abflachung (Flattening)?

Warum sollte ich PTR in SPF-Einträgen vermeiden?

Wie arbeiten SPF, DKIM und DMARC zusammen?

Wie oft sollte ich meinen SPF-Eintrag prüfen?

Was sind Void Lookups in SPF?

SPF-Prüfer — SPF-Einträge Validieren

Was Ist ein SPF-Eintrag?

So Prüfen Sie SPF-Einträge (3 Methoden)

SPF-Mechanismen — Vollständiger Leitfaden

SPF vs DKIM vs DMARC — E-Mail-Authentifizierung Erklärt

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum SPF-Prüfer

Was ist ein SPF-Eintrag?

Wie prüfe ich den SPF-Eintrag einer Domain?

Warum ist das 10-DNS-Lookup-Limit wichtig?

Was bedeutet ~all vs -all in SPF?

Kann ich mehrere SPF-Einträge haben?

Was ist SPF-Abflachung (Flattening)?

Warum sollte ich PTR in SPF-Einträgen vermeiden?

Wie arbeiten SPF, DKIM und DMARC zusammen?

Wie oft sollte ich meinen SPF-Eintrag prüfen?

Was sind Void Lookups in SPF?