SPF

Oleg Vöhringer · Zuletzt aktualisiert: Mai 6, 2026
2 Min. Lesedauer

Was ist SPF?

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsverfahren, das über DNS-Einträge (SPF-Records) festlegt, welche Server berechtigt sind, Nachrichten im Namen einer Domain zu versenden. So lassen sich gefälschte Absenderadressen erkennen und Phishing-Angriffe verhindern.

Bedeutung und Ziele

SPF trägt zur E-Mail-Cybersicherheit bei, indem es:

  • Domain-Spoofing reduziert,
  • die Zustellbarkeit legitimer Nachrichten erhöht,
  • und die Reputation von Absender-Domains schützt.

Funktionsweise eines SPF-Records

Ein SPF-Record ist ein TXT-Eintrag im DNS, der autorisierte Mail-Server und IP-Adressen auflistet. Beim Eintreffen einer E-Mail führt der empfangende Server einen DNS-Lookup durch und vergleicht die Absender-IP mit dem SPF-Record.

Soft FailHard Fail
Lockerer Hinweis: Nachricht kann zugestellt, aber markiert werden.Strikte Ablehnung: Nachricht wird meist gelöscht oder abgewiesen.
Empfohlen für Tests und schrittweisen Umstieg.Ideal bei präziser Serverliste und hohen Sicherheitsanforderungen.
Geringeres Risiko legitimer Blockierung.Höheres Risiko, dass falsch konfigurierte Server blockiert werden.

Vorteile von SPF

  • Effektiver Schutz vor Domain-Spoofing
  • Verbesserte Zustellraten und geringere Spam-Filter-Quote
  • Stärkung der Unternehmensreputation

Herausforderungen und Risiken

  • Fehlkonfiguration führt zu Zustellproblemen
  • Limitierung von DNS-Lookups (maximal 10)
  • Updates nötig bei Änderungen von Drittanbieter-Services

Tipps zur Implementierung

Best Practices

  1. Alle versendenden Mailserver und Dienste identifizieren.
  2. SPF-Record als TXT im DNS anlegen und testen (z. B. mit Online-Tools).
  3. Mit einem „~all“ (Soft Fail) starten, dann auf „-all“ (Hard Fail) umstellen.
  4. SPF-Eintrag regelmäßig prüfen und bei Änderungen aktualisieren.

Wichtig: Ohne gültigen SPF-Record landen Ihre E-Mails häufiger im Spam oder werden komplett abgewiesen.

Fazit

SPF bildet einen grundlegenden Baustein der E-Mail-Sicherheit. Mit einem korrekt konfigurierten SPF-Record schützen Unternehmen ihre Domain vor Missbrauch, verbessern die Zustellbarkeit und stärken ihre digitale Reputation.