Welche Server dürfen in meinem Namen E‑Mails verschicken?
Einleitung
Damit deine E‑Mails nicht im Spam landen, müssen Mailserver prüfen können, ob dein Absender wirklich echt ist.
Eine der wichtigsten Grundlagen dafür ist SPF – eine Art „Positivliste“ der Server, die E‑Mails im Namen deiner Domain verschicken dürfen.
Dieser Beitrag erklärt SPF in einfachen Worten und orientiert sich an den Erklärungen von Power‑Netz, insbesondere am Fachartikel
E‑Mails im Spam: SPF, DKIM, DMARC & S/MIME erklärt
Wofür ist ein SPF‑Record und wo kann man diesen hinterlegen?.
Merkmal: Was ist SPF?
SPF steht für „Sender Policy Framework“ und ist eine Technik, mit der du festlegen kannst, welche Mailserver E‑Mails im Namen deiner Domain versenden dürfen.
Technisch ist SPF ein spezieller TXT‑Eintrag im DNS deiner Domain, in dem die erlaubten Versandserver aufgelistet werden.
Power‑Netz beschreibt SPF im FAQ‑Artikel als Schutz vor Spam‑ und Virenmails mit gefälschtem Absender, indem der empfangende Mailserver prüft, ob der sendende Server laut SPF‑Eintrag berechtigt ist.
Erklärung: SPF in Alltagssprache
Stell dir deine Domain wie ein Unternehmen vor und SPF wie eine offizielle Mitarbeitenden‑Liste an der Pforte.
- Auf dieser Liste stehen alle Personen (Mailserver), die den Firmenausweis benutzen dürfen, um das Gebäude zu betreten (E‑Mails in deinem Namen zu versenden).
- Wenn jemand ohne Eintrag auf der Liste auftaucht, wird er misstrauisch beäugt oder gar nicht erst hineingelassen (die E‑Mail landet im Spam oder wird abgelehnt).
Mailserver prüfen beim Empfang etwa Folgendes:
- Von welcher IP‑Adresse kommt die E‑Mail?
- Zu welcher Domain gehört diese Absender‑Adresse (z.B. beispiel.de)?
- Steht die IP des sendenden Servers im SPF‑TXT‑Eintrag dieser Domain?
Power‑Netz erklärt:
- Fällt die SPF‑Prüfung positiv aus, wird die E‑Mail zugestellt.
- Fällt sie negativ aus, kann die E‑Mail abgelehnt oder als verdächtig eingestuft werden.
Nutzen: Was bringt mir SPF konkret?
Ein sauber eingerichteter SPF‑Eintrag hat mehrere Vorteile:
- Deine E‑Mails werden von empfangenden Mailservern als vertrauenswürdiger eingestuft und landen seltener im Spam‑Ordner.
- Angreifer können deine Domain schwieriger für gefälschte Absenderadressen (Mail‑Spoofing) missbrauchen, weil ihre Server nicht auf deiner SPF‑Liste stehen.
- Newsletter‑Tools, Onlineshop‑Systeme, CRM‑Systeme etc. werden als autorisierte Absender erkennbar, wenn du sie korrekt in deinem SPF‑Eintrag berücksichtigst.
Power‑Netz weist darauf hin, dass SPF ein wichtiger Baustein im Gesamtpaket E‑Mail‑Sicherheit ist und mit DKIM und DMARC zusammenspielt.
Risiken: Was passiert ohne oder mit falschem SPF?
Wenn du keinen oder einen fehlerhaften SPF‑Eintrag hast, kann das gleich mehrere Probleme verursachen:
- Seriöse Mails von deiner Domain werden häufiger als verdächtig eingestuft und landen im Spam oder werden abgelehnt.
- Spammer können im schlimmsten Fall deine Domain als Absender vortäuschen, ohne dass empfangende Server dies zuverlässig erkennen – deine Domain‑Reputation leidet.
- Wenn du mehrere verschiedene SPF‑Einträge pro Domain pflegst oder den Eintrag falsch aufbaust, können Prüfungen scheitern (SPF darf pro Domain nur einmal vorkommen).
Power‑Netz empfiehlt im FAQ‑Artikel, SPF‑Records bei Bedarf zu erweitern, statt mehrere anzulegen, und bietet dafür sogar einen „SPF‑Wizard“ im DNS‑Bereich an.
Schritt-für-Schritt: SPF vorbereiten (für Einsteiger ohne Technikzugang)
Die folgenden Schritte richten sich an Nicht‑Admins. Sie helfen dir, das Thema sauber vorzubereiten – für dich selbst oder für deinen Hoster/Administrator.
Schritt 1: Versender sammeln
- Liste alle Systeme auf, die in deinem Namen E‑Mails verschicken:
- Klassischer Mailserver (z.B. mail.deinedomain.de).
- Webmail deines Hosters.
- Newsletter‑Tools (Mailjet, Sendinblue, CleverReach, etc.).
- Shopsysteme (WooCommerce, Shopware, etc.).
- CRM / Ticket‑Systeme / Buchhaltung, die Rechnungen oder Benachrichtigungen per E‑Mail schicken.
- Klassischer Mailserver (z.B. mail.deinedomain.de).
- Notiere zu jedem System die Domain bzw. den Anbieter – oft findest du in deren Doku „SPF‑Hinweise“ oder Beispiele für SPF‑Einträge.
So stellst du sicher, dass später keine legitime Quelle vergessen wird.
Schritt 2: Prüfen, ob bereits ein SPF‑Eintrag existiert
- Frage deinen Hoster/Administrator oder nutze ein öffentliches SPF‑Check‑Tool, um zu prüfen, ob für deine Domain bereits ein SPF‑TXT‑Record vorhanden ist.
- Notiere dir, was ungefähr drinsteht (z.B. „v=spf1 a mx include:provider.de -all“ – du musst die Syntax noch nicht verstehen).
Im FAQ‑Artikel von Power‑Netz wird erklärt, dass bei SPF die DNS‑Zone deiner Domain um einen speziellen TXT‑Eintrag erweitert wird und der empfangende Mailserver diesen Eintrag bei der Prüfung ausliest.
Schritt 3: Mit deinem Hoster/Administrator sprechen
Wenn du keinen direkten Zugriff auf das DNS deiner Domain hast oder dich unsicher fühlst, ist der nächste Schritt ein kurzer Abstimmungs‑Call oder ein Ticket an deinen Provider.
Du kannst z.B. schreiben:
„Bitte prüfen Sie, ob für meine Domain bereits ein gültiger SPF‑Record existiert und ob alle folgenden Systeme enthalten sind: [Liste deiner Versandquellen]. Wenn nötig, passen Sie den SPF‑Record bitte entsprechend an.“
Verweise in deiner Anfrage gern auf die Power‑Netz‑Ressourcen, wenn Power‑Netz dein Hoster ist oder dein Ansprechpartner sie kennt:
- FAQ: Wofür ist ein SPF‑Record und wo kann man diesen hinterlegen?
- E‑Mails im Spam: SPF, DKIM, DMARC & S/MIME erklärt
Damit signalisierst du, dass du dich am empfohlenen Vorgehen orientierst.
Schritt 4: Nach der Einrichtung testen
Nach der Einrichtung oder Anpassung des SPF‑Records solltest du testen, ob alles wie gewünscht funktioniert:
- Sende von allen wichtigen Systemen (Mailprogramm, Newsletter, Shop) Test‑E‑Mails an mehrere gängige Provider (Gmail, Outlook.com, GMX, web.de etc.).
- Prüfe, ob die Mails im Posteingang oder im Spam landen.
- Wenn verfügbar, schau dir den E‑Mail‑Header an – viele Tools/Provider zeigen dort an, ob die SPF‑Prüfung „PASS“ oder „FAIL“ geliefert hat.
Wenn weiterhin Mails im Spam landen, obwohl SPF korrekt gesetzt ist, kann das an weiteren Faktoren wie DKIM, DMARC oder am generellen Versandverhalten liegen – genau das greift Power‑Netz in seinem Hauptartikel und weiteren Beiträgen auf.
Verweisblock zu Power‑Netz
Mehr Details zu SPF direkt von Power‑Netz
In diesem Beitrag habe ich SPF in einfachen Worten erklärt. Für technische Details und konkrete Beispiele für SPF‑Einträge empfehle ich dir die offiziellen Artikel von Power‑Netz:
- Wofür ist ein SPF‑Record und wo kann man diesen hinterlegen?
- E‑Mails im Spam: SPF, DKIM, DMARC & S/MIME erklärt
Dort wird im Detail beschrieben, wie empfangende Mailserver die SPF‑Prüfung durchführen und was bei einem positiven oder negativen Ergebnis passiert.
