Markus Seyfferth
Autor Dr. WebSPF ✅ im E-Mail-Marketing: Warum ohne diesen Eintrag kaum noch etwas ankommt
E-Mails versenden kann jeder. Aber ankommen? Das ist eine ganz andere Geschichte. Wenn Ihre Nachrichten im Spam landen – oder gar nicht erst zugestellt werden –, liegt das oft an einem fehlenden oder falsch eingerichteten SPF-Eintrag. Der ist zwar technisch unsichtbar, aber für die Zustellung absolut entscheidend.
Was ist SPF – und wofür steht es?
SPF bedeutet „Sender Policy Framework“. Es handelt sich um einen DNS-Eintrag (TXT-Typ), der einer Domain mitteilt, welche Server berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Er ist damit eine Art Absender-Ausweis auf Protokollebene.
Die Idee: Ein empfangender Mailserver prüft, ob der sendende Server zu den autorisierten IP-Adressen gehört, die im SPF-Eintrag der absendenden Domain gelistet sind. Wenn nicht – landet die E-Mail im Spam. Oder wird direkt abgelehnt.
SPF schützt damit:
- die Empfänger vor gefälschten Absendern
- Sie als Absender vor Missbrauch Ihrer Domain
- Ihre Kampagnen vor unnötigen Zustellproblemen
SPF macht aus jeder E-Mail eine autorisierte Zustellerin – mit offiziellem Stempel.
Warum SPF ein Muss ist – kein Nice-to-have
Die großen E-Mail-Anbieter wie Google, Microsoft, Apple oder GMX fordern SPF als Mindeststandard. Ohne korrekt eingerichteten SPF-Eintrag sind Ihre E-Mails aus technischer Sicht „nicht vertrauenswürdig“.
Das wirkt sich direkt auf die:
- Zustellrate
- Absenderreputation
- Erfolgsquote Ihrer Mailings
aus. SPF ist damit nicht nur Sicherheitsmaßnahme, sondern auch eine wirtschaftlich relevante Entscheidung.
Lesetipp: Von wegen alter Hut: E-Mail-Marketing Grundlagen 🏤, kompakt erklärt.
Wie funktioniert SPF im Detail?
- Sie definieren im DNS Ihrer Domain, welche Server E-Mails für diese Domain versenden dürfen. Das geschieht über einen TXT-Eintrag mit dem Präfix
v=spf1. - Ein empfangender Mailserver prüft bei eingehender Mail, ob die IP-Adresse des sendenden Servers in diesem Eintrag vorkommt.
- Das Ergebnis entscheidet über die weitere Verarbeitung:
- Pass: Zustellung möglich
- Fail: Ablehnung oder Spamfilter
- Neutral/Softfail: je nach Policy, meist Spamordner
Beispiel-Eintrag für eine Domain, die Google Workspace und Sendinblue nutzt:
v=spf1 include:_spf.google.com include:spf.sendinblue.com -all
Am Ende steht oft -all, was bedeutet: Nur die hier genannten Server sind erlaubt – alle anderen nicht.
Erklärung der wichtigsten Mechanismen
| Element | Bedeutung |
|---|---|
v=spf1 | Version des SPF-Protokolls |
ip4: | erlaubt eine bestimmte IPv4-Adresse |
ip6: | erlaubt eine bestimmte IPv6-Adresse |
include: | zieht die SPF-Regel einer externen Domain hinzu |
~all | Softfail – „nicht erlaubt, aber nicht blockieren“ |
-all | Hardfail – „nicht erlaubt, Mail ablehnen“ |
Typische SPF-Fehler – und wie Sie sie vermeiden
- Mehrere SPF-Einträge im DNS
→ Ungültig. Pro Domain darf es nur einen SPF-Eintrag geben. - Wichtige Server vergessen
→ z. B. Newsletter-Tools, Buchhaltungssysteme oder CRM-Versender. Wird nicht autorisiert = landet im Spam. - Syntaxfehler
→ Ein falsches Leerzeichen, ein Tippfehler – schon ist der Eintrag wirkungslos. - Zu viele DNS-Lookups
→ SPF erlaubt maximal 10 externe DNS-Abfragen pro Eintrag. Mehr führt zum automatischen „PermError“. - Falsches
-alloder~allgesetzt
→ Ohne zu wissen, was es bedeutet, ist das riskant: Zu streng oder zu lasch führt in beiden Fällen zu Problemen.
So richten Sie SPF korrekt ein – Schritt für Schritt
- Identifizieren Sie alle Quellen, die E-Mails im Namen Ihrer Domain versenden:
- Interner Mailserver
- Newsletter-Tools (Mailchimp, Brevo, etc.)
- Support-Tools (z. B. Zendesk)
- CRM-Systeme
- Onlineshop-Plattformen (z. B. Shopify, WooCommerce)
- Erstellen oder aktualisieren Sie Ihren SPF-Eintrag im DNS Ihrer Domain.
- Behalten Sie die 10-Lookup-Regel im Blick.
Nutzen Sie Tools wie https://mxtoolbox.com/spf.aspx zur Analyse. - Testen Sie den Eintrag nach jeder Änderung.
Kleine Fehler führen oft zu großen Problemen – vermeiden Sie das durch regelmäßige Kontrolle.
SPF ist kein Einzelkämpfer: DKIM & DMARC gehören dazu
SPF prüft nur die IP des sendenden Servers. Ob die E-Mail unterwegs verändert wurde, weiß SPF nicht. Ob der Absender wirklich derjenige ist, der im „From:“ steht – auch nicht.
Deshalb braucht SPF die Ergänzung durch:
- DKIM (digitale Signatur der E-Mail-Inhalte)
- DMARC (Regelwerk, was passieren soll, wenn SPF oder DKIM scheitern)
Erst das Zusammenspiel der drei schützt wirklich – sowohl Ihre Marke als auch Ihre Zustellraten.
Fazit: Wer kein SPF hat, fliegt raus
Es klingt dramatisch – und es stimmt. Wer im Jahr 2025 E-Mails ohne SPF versendet, spielt mit seiner Absenderreputation. Oder besser: verspielt sie. SPF ist kein Hexenwerk. Aber es ist der Unterschied zwischen „ankommen“ und „untergehen“. Also: einrichten, prüfen, dokumentieren – und nie wieder ohne versenden.
VPN – was bringt mir das? 🛡15 Beispiele für die sinnvolle Nutzung eines VPNs in Ihrem Unternehmen
SEO Agentur München 2025 gesucht? Dann besser gleich richtig.
SEO Agentur 2025 finden 🧭: Klar, systematisch und auf Augenhöhe entscheiden
SEO-Audit 2025 ✅: Der ultimative Leitfaden für Ihre Website
Zum Newsletter anmelden
Kommen Sie wie über 6.000 andere Abonnenten in den Genuss des Dr. Web Newsletters. Als Dankeschön für Ihre Anmeldung erhalten Sie das große Dr. Web Icon-Set: 970 Icons im SVG-Format – kostenlos.
Schreibe einen Kommentar