SPF‑Record Lookup

Prüfen Sie SPF‑Records, um Fehlkonfigurationen zu finden, die Spam mit Ihrer Domain ermöglichen könnten.

Unser SPF‑Lookup analysiert Ihre DNS‑Einträge, hebt typische Stolpersteine hervor und hilft bei der korrekten Konfiguration.

Nur die Root‑Domain eingeben (kein https://, keine Pfade).
Bitte eine gültige Domain eingeben, z. B. example.com.
Bitte zustimmen, bevor der Scan startet.
Illustration: SPF‑Record einer Domain scannen

E‑Mail‑Sicherheit mit einer SPF‑Prüfung verifizieren

Mit dem SPF‑Prüfer von DMARCFlow stellen Sie sicher, dass ausgehende E‑Mails korrekt authentifiziert sind. Ein SPF‑Record belegt, dass Nachrichten von Ihrer Domain legitim sind und nicht gefälscht wurden.

Prüfen Sie zuerst, ob für Ihre Domain ein SPF‑Record existiert. Stellen Sie anschließend die korrekte Konfiguration sicher. Schon kleine Fehler – etwa Syntaxprobleme oder zu viele include – können SPF brechen. DMARCFlow zeigt die Struktur und alle autorisierten Absender klar an.

Sie möchten es in Aktion sehen? Schauen Sie sich unseren kurzen Leitfaden zur Nutzung des SPF‑Tests an.

Vorschau: Diagramm zur SPF‑Validierung
DMARCFlow Anwendung auf einem Laptop

Was ist SPF?

SPF (Sender Policy Framework) legt fest, welche Server E‑Mails für Ihre Domain versenden dürfen. Empfangende Server prüfen den veröffentlichten SPF‑Record; nicht autorisierte Absender können markiert oder abgelehnt werden.

Korrektes SPF erschwert Phishing und verbessert die Zustellbarkeit, damit legitime Mails im Posteingang landen.

SPF richtig umsetzen, verwalten
und regelmäßig validieren

Schritt für Schritt: Domain schützen und Zustellbarkeit sichern.

Mit einem klaren SPF starten

Nur vertrauenswürdige Absender zulassen. Mechanismen minimal halten – für Klarheit und Geschwindigkeit.

„include“ mit Bedacht nutzen

Nur Services einbinden, die Sie wirklich verwenden (z. B. Mailchimp, Google Workspace). Syntax je Anbieter prüfen.

10‑Lookup‑Limit einhalten

SPF erlaubt max. 10 DNS‑Lookups. Flatten/optimieren, um permerror zu vermeiden.

Regelmäßig testen

Nach jeder Änderung an Mailservern oder Providern validieren – Regressionen früh erkennen.

Absender regelmäßig prüfen

Wer darf für Ihre Domain senden? Stale oder riskante Quellen entfernen und SPF aktuell halten.

Häufige Fragen

Rund um SPF‑Records

SPF ist ein Authentifizierungsverfahren, mit dem Domain‑Inhaber festlegen, welche Mailserver in ihrem Namen senden dürfen – das reduziert Spoofing.

Es verhindert, dass Ihre Domain für Phishing/Spam missbraucht wird, indem der Absender gegen Ihre veröffentlichte Policy geprüft wird.

Fügen Sie einen DNS‑TXT‑Record hinzu, der die IPs/Hosts auflistet, die für Sie senden dürfen (z. B. v=spf1 include:example.net -all).

Legitime Mails können im Spam landen oder abgelehnt werden; Angreifer könnten Lücken zum Spoofen nutzen.

SPF ist wichtig, sollte aber mit DKIM und DMARC kombiniert werden – für Defense‑in‑Depth.