Was ist ein SPF-Eintrag?

Der SPF-Eintrag (Sender Policy Framework) ist ein Sicherheitsmechanismus für deine Domain. Er hilft Empfängern zu prüfen, ob eine E-Mail tatsächlich von einem autorisierten Mailserver kommt oder ob sie möglicherweise gefälscht ist.

Wie funktioniert SPF?

In einem SPF-Eintrag wird in den DNS-Einstellungen deiner Domain festgelegt, welche Server E-Mails im Namen deiner Domain versenden dürfen.
Wenn ein anderer Mailserver deine E-Mail empfängt, kann er anhand dieses Eintrags entscheiden, ob die E-Mail legitim wirkt oder verdächtig erscheint.

Zusätzlich enthält der SPF-Eintrag eine Art „Handlungsempfehlung“ für den empfangenden Server – also wie er mit E-Mails umgehen soll, die nicht den Vorgaben entsprechen.

Vorteile von SPF

• E-Mails von deiner Domain werden wahrscheinlicher als vertrauenswürdig eingestuft.
• Die Gefahr, dass deine Nachrichten im Spam-Ordner landen, wird reduziert.
• SPF erschwert es Spammern, E-Mails unter deiner Domain zu fälschen („E-Mail-Spoofing“).

⚠️ Wichtig: SPF ist kein Garant, dass deine E-Mails niemals im Spam landen. Aber mit einem korrekt eingerichteten Eintrag steigen deine Chancen deutlich, im Posteingang zu landen.

Beispiel für einen einfachen SPF-Eintrag

Ein SPF-Eintrag wird als TXT-Record im DNS deiner Domain angelegt. Ein typischer Eintrag könnte so aussehen:

v=spf1 mx a ~all

Erklärung:

• v=spf1 → Version von SPF
• mx → erlaubt die in den MX-Einträgen hinterlegten Mailserver
• a → erlaubt die IP-Adresse, auf die deine Domain zeigt
• ~all → alle anderen Server sind nicht autorisiert (Softfail)

👉 Je nach Mail-Provider musst du weitere Angaben hinzufügen, zum Beispiel include:mailanbieter.tld.

✅ Fazit: Mit einem SPF-Eintrag gibst du an, welche Server berechtigt sind, E-Mails für deine Domain zu versenden. Das verbessert die Glaubwürdigkeit deiner Nachrichten und erhöht die Wahrscheinlichkeit, dass deine E-Mails im Posteingang und nicht im Spam-Ordner landen.