SPF: Domain vor E-Mail-Missbrauch schützen

Der SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen deiner Domain zu versenden.
Fehlt dieser Eintrag oder ist er falsch konfiguriert, können Angreifer E-Mails mit gefälschter Absenderadresse versenden – scheinbar „von dir“, in Wirklichkeit aber von ganz anderen Servern.

Warum der SPF-Eintrag so wichtig ist

  1. Schutz vor Phishing & Spoofing:
    Angreifer nutzen gefälschte Absender, um Empfänger zu täuschen oder Schadsoftware zu verbreiten.
    Ein SPF-Eintrag verhindert, dass solche Mails von Spam-Filtern akzeptiert werden.
  2. Vertrauenswürdige Zustellung:
    E-Mails von Domains mit korrektem SPF werden seltener als Spam markiert – deine Kommunikation wirkt seriöser.
  3. Pflicht im Rahmen moderner E-Mail-Sicherheit:
    Zusammen mit DKIM und DMARC bildet SPF den Standard für authentifizierte E-Mail-Zustellung.

Wie ein SPF-Eintrag aussieht

Ein SPF-Eintrag wird als TXT-Eintrag in der DNS-Zone deiner Domain hinterlegt, z. B.:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com -all

Erklärung:

  • v=spf1 → definiert den SPF-Standard
  • include: → erlaubt den Versand über externe Provider (z. B. Google Workspace, Microsoft 365)
  • -all → alles andere wird abgelehnt (empfohlen für maximale Sicherheit)

Häufige Fehler

  • Fehlender -all Mechanismus (führt zu unscharfer Prüfung)
  • Mehrere SPF-Einträge (nur einer ist erlaubt)
  • Zu viele include:-Einträge – DNS-Lookups dürfen maximal 10 betragen
  • Falsche Syntax oder Tippfehler im Record

So richtest du SPF korrekt ein

  1. Melde dich im DNS-Panel deines Hosters an (z. B. Cyon, Infomaniak, Hostpoint).
  2. Suche nach der Domain und füge einen neuen TXT-Eintrag hinzu.
  3. Verwende eine saubere, getestete SPF-Zeile (siehe Beispiel oben).
  4. Prüfe den Eintrag mit Tools wie mxtoolbox.com/spf.aspx.

Wie INSOR dich unterstützt

Unsere Monitoring-Lösung prüft regelmässig, ob deine Domain über einen gültigen SPF-Eintrag verfügt.
Wenn der Eintrag fehlt oder fehlerhaft ist, wirst du automatisch benachrichtigt – bevor es zu Problemen bei der Zustellung oder Sicherheitsvorfällen kommt.

Auf Wunsch helfen wir dir, SPF-, DKIM- und DMARC-Einträge korrekt einzurichten, zu testen und zentral zu dokumentieren.
Dieser Check ist Teil unseres Service Level Agreements (SLA) und sorgt für sichere und vertrauenswürdige E-Mail-Kommunikation.

Mehr zu unserem Monitoring und SLA erfährst du hier

Artikel zuletzt aktualisiert am:
9.10.2025 8:04

Weitere Artikel zum Thema Checks & Empfehlungen

Externer Hosting-Anbieter? Warum sich ein Wechsel zu INSOR lohnt
TYPO3-Extension benötigt Sicherheitsupdate – warum Erweiterungen ein Risiko sein können
Wordfence-Alarm in WordPress – was die Warnung bedeutet und wie du reagieren solltest
TYPO3-Hauptversion verfügbar – wann ein Upgrade sinnvoll ist und worauf du achten solltest
Neues TYPO3-Update verfügbar – empfehlenswert, aber nicht sicherheitskritisch
Neues TYPO3-Sicherheitsupdate verfügbar – warum du sofort handeln solltest
Veraltete TYPO3-Backend-Benutzer – warum inaktive Konten ein Sicherheitsrisiko sind
TYPO3-Backend nicht erreichbar – mögliche Ursachen und Lösungen
Title-Tags zu lang – warum sie für SEO und Klickrate wichtig sind
Fehlende strukturierte Daten – so machst du deine Website verständlicher für Suchmaschinen
SPF: Domain vor E-Mail-Missbrauch schützen
Social-Media-Verlinkungen – warum sie wichtig sind und wie du sie richtig platzierst
Fehlende sitemap.xml – warum Suchmaschinen deine Seiten sonst nicht vollständig finden
security.txt – so stellst du sicher, dass Sicherheitsforscher dich bei Problemen erreichen
robots.txt blockiert Suchmaschinen – so machst du deine Website wieder sichtbar
Weiterleitung auf der Startseite – wann sie sinnvoll ist und wann nicht
Veraltete PHP-Version – warum du regelmässig aktualisieren solltest
E-Mail-Adressen im Klartext – warum das gefährlich ist und wie du dich schützt
Mit llms.txt sicherstellen, dass KI deine Website richtig versteht
Impressum oder Datenschutzerklärung – was gesetzlich vorgeschrieben ist
Warum H1, H2 und H3 wichtig für SEO und Barrierefreiheit sind
Fehlender Cookie-Consent bei Google Analytics oder Tag Manager
DMARC und DKIM: Domain vor E-Mail-Missbrauch schützen
Wieso eine Fehler-404 Seite wichtig ist
Fehlerhafte Links auf deiner Website finden und beheben
Time to First Byte (Seitenladezeit) senken
INSOR AG

Schwarzackerstrasse 11
8304 Wallisellen
Schweiz

100% Entwicklung und Betrieb in der Schweiz
Öffnungszeiten

Montag - Freitag 08:30 - 12:00
und 13:30 - 17:00 Uhr

Verkauf (kein Support):
T: 044 500 58 40 oder info@insor.ch

Helpdesk & Support:
T: 044 585 27 00 oder helpdesk@insor.ch

Weitere Infos

Impressum & Datenschutz
Allgemeine Geschäftsbedingungen AGB
Auftragsdatenbearbeitung ABV

LinkedInFacebookInstagramPinterestYoutube