📧 DNS / E-Mail-Sicherheit

SPF Record einrichten

SPF (Sender Policy Framework) definiert, welche Server E-Mails fuer Ihre Domain senden duerfen. Ohne SPF kann jeder Server E-Mails in Ihrem Namen versenden (Spoofing).

Risiko: Angreifer koennen E-Mails mit Ihrer Domain als Absender verschicken — z.B. Phishing an Ihre Kunden oder Partner.

1. Ihre Mail-Server identifizieren

Finden Sie heraus, welche Server E-Mails fuer Ihre Domain versenden:

# Ihre MX-Records pruefen:
dig +short MX ihre-domain.de

# Ergebnis z.B.:
# 10 mail.ihre-domain.de
# 20 mx2.provider.com

2. SPF Record erstellen

Erstellen Sie einen TXT-Record bei Ihrem DNS-Provider. Hier gaengige Beispiele:

# Nur eigene MX-Server duerfen senden:
v=spf1 mx -all

# MX-Server + bestimmte IP:
v=spf1 mx ip4:1.2.3.4 -all

# Mit externem Mail-Provider (z.B. Google Workspace):
v=spf1 include:_spf.google.com ~all

# Mit Microsoft 365:
v=spf1 include:spf.protection.outlook.com -all

# Mehrere Provider:
v=spf1 mx include:_spf.google.com include:sendgrid.net -all

3. DNS-Record anlegen

Im DNS-Management Ihres Providers:

Typ:   TXT
Name:  @  (oder leer / ihre-domain.de)
Wert:  v=spf1 mx -all
TTL:   3600

4. Pruefen

Nach 5-10 Minuten (je nach TTL):

dig +short TXT ihre-domain.de
# Sollte anzeigen: "v=spf1 mx -all"

Referenzen & weiterführende Links

SPF Record Syntax (offiziell) SPF Generator Tool RFC 7208 - SPF