Empfehlungen für einen SPF-Record

Was ist ein SPF-Eintrag und wie setzt sich dieser zusammen?

Was ist ein SPF-Record?

Ein SPF-Record, auch SPF-Eintrag genannt, ist ein DNS-Eintrag vom Typ TXT, der alle zum Senden berechtigten Mailserver einer Domain auflistet und so klar definiert, wer E-Mails senden darf. Wird eine E-Mail gesendet, prüft der empfangende Mailserver anhand des SPF-Eintrags, ob der sendende Mailserver überhaupt berechtigt ist, diese E-Mail im Namen der Domain zu versenden.

Die meisten Mail-Dienstleister überprüfen beim Empfang den SPF-Eintrag und lehnen E-Mails ab, die keinen oder einen falschen Eintrag haben. Zudem kann sich der Eintrag bewirken, dass Ihre E-Mails nicht so leicht als Spam eingestuft werden. Wir empfehlen Ihnen daher grundsätzlich einen SPF-Eintrag anzulegen.

Bevor Sie den SPF-Eintrag anlegen

Risiken

Achten Sie darauf, dass der SPF-Record fehlerfrei formuliert und angelegt wird. Fehler können dazu führen, dass E-Mails entweder als Spam eingestuft oder abgelehnt werden. Welche Auswirkung es hat, liegt letztlich im Ermessen des E-Mail-Dienstleisters, da jeder Provider seine Anforderungen bezüglich der SPF-Einträge selbst bestimmt. Outlook lehnt etwa E-Mails, die über IPv6 gesendet werden, ab, sofern kein SPF-Eintrag vorliegt. Um Ihren SPF-Eintrag zu prüfen und gegebenenfalls anzupassen, empfehlen wir Ihnen Tools wie mxtoolbox, spf-record.com, oder mail-tester zu nutzen.

Informationen und Bedingungen für den SPF-Record

Da der SPF-Eintrag ganz unterschiedlich aufgebaut sein kann und so präzise wie möglich formuliert werden muss, weisen wir Sie auf jegliche Kombinationsmöglichkeiten hin. Sie müssen die nachfolgend genannten Server bzw. Dienstleister aber nicht alle haben:

Die IP-Adressen all Ihrer Cluster bei uns oder bei anderen Hostern, die im Namen Ihrer Domain E-Mails versenden dürfen. Eine Liste jeglicher weiterer Server oder Systeme, die im Namen Ihrer Domain E-Mails versenden dürfen. Darunter fallen zum Beispiel interne Server wie Exchange oder Benachrichtigungsdienste, zusätzliche Dienstleister für den SMTP-Versand, CRM-Systeme, Ticket-Systeme oder Newsletter-Dienste.

Hinweis

Wenn Sie bereits einen SPF-Eintrag bei uns oder bei einem anderen Hoster haben, muss der vorhandene Eintrag immer angepasst werden. Es darf nur genau EIN SPF-Eintrag für eine Domain existieren.

Zusätzlich müssen Sie folgende Punkte beim Aufbau des SPF-Records berücksichtigen:

  • Der SPF-Eintrag darf insgesamt maximal 10 Elemente vom Typ A, MX und Include enthalten.
  • Der SPF-Eintrag kann entweder aus einem oder aus einer Kombination von mehreren Elementen bestehen.
  • Die Reihenfolge der Elemente hat keine Auswirkung auf die Funktionalität des Eintrags. Nur das v=spf1 muss am Anfang und das ~all bzw. das -all ganz am Ende stehen.

Aufbau eines SPF-Eintrags

Elemente des SPF-Eintrags

Beispiele

Beispiel 1:

Der SPF-Eintrag für den E-Mail-Versand nur von Ihrem Cluster sieht folgendermaßen aus:

v=spf1 a ~all

Der Eintrag bezieht sich somit auf die IP-Adresse, auf die Ihre Domain zeigt.

Hinweis: Wenn Sie Cloudflare nutzen, müssen Sie die IP-Adressen Ihres Clusters, auf dem Ihre Domain gehostet wird, manuell angeben.

In dem Fall kann der SPF-Eintrag wie folgt aussehen:

v=spf1 ip4:185.88.XXX.YYY ip6:2a00:f48::XXX:YY:ZZ ~all

Beispiel 2

Dieser SPF-Eintrag berechtigt sowohl Ihren Cluster als auch den Mailserver hinter dem MX-Eintrag – unabhängig davon, wo Sie Ihre Mail-Domains hosten – E-Mails im Namen Ihrer Domain zu senden.

v=spf1 a mx ~all

Beispiel 3

In diesem Beispiel werden zusätzlich zu Ihrem Cluster und dem Mailserver hinter dem MX-Eintrag auch die Google Server dazu berechtigt, E-Mails im Namen Ihrer Domain zu senden.

Der Eintrag nach dem Element “include” ist individuell und sieht je nach Dienstleister entsprechend anders aus. Wenn Sie Ihren Dienstleister dazu berechtigen wollen, E-Mails zu senden, erkundigen Sie sich bei ihm, wie dieser Eintrag auszusehen hat.

v=spf1 a mx include:_spf.google.com ~all

Unsere Empfehlung

Alle oben genannten SPF-Einträge in den Beispielen können auch mit einem Verbot, das heißt, mit -all statt ~all enden. Ein ~all bezweckt, dass E-Mails, die von Servern gesendet werden, die nicht im SPF-Eintrag aufgeführt sind, nicht zwangsläufig abgelehnt, sondern als verdächtig markiert werden. Bei der Formulierung mit -all werden diese E-Mails vom Eingangsserver eher abgelehnt, dies gilt auch für weitergeleitete Mails.

Wir empfehlen Ihnen, den SPF-Eintrag mit ~all zu verwenden. Nachdem Sie den Eintrag angelegt oder bearbeitet haben, prüfen Sie bitte, ob Ihre E-Mails richtig ankommen. Sie können damit mögliche Probleme frühzeitig erkennen und diese korrigieren.

Grundsätzlich ist ein SPF-Eintrag empfehlenswert, da er den Absender authentifiziert und damit den E-Mailversand verbessert. Trotz des SPF-Eintrags kann allerdings nicht ausgeschlossen werden, dass E-Mails im Spam landen. Der Inhalt Ihrer E-Mails spielt dabei eine wichtige Rolle, deshalb sollten Sie Ihre E-Mails stets prüfen und pflegen. Um Ihren E-Mail-Versand noch weiter abzusichern, empfehlen wir Ihnen zusätzlich die Konfiguration von DKIM.

Bei weiteren Fragen steht Ihnen unser Support unter +49 5251 414130 oder per E-Mail an support@maxcluster.de zur Verfügung.

Sie benötigen Unterstützung?

favicon
maxcluster GmbH
24 / 7 Kundensupport
Telefon:
+49 5251 414130
Telefon:
support@maxcluster.de
logo

Sie benötigen Unterstützung?

maxcluster GmbH
24 / 7 Kundensupport
Telefon:
+49 5251 414130
Telefon:
support@maxcluster.de
image
image