SPF im E-Mail-Marketing: Warum ohne diesen Eintrag kaum noch etwas ankommt
E-Mails versenden kann jeder. Aber ankommen? Das ist eine ganz andere Geschichte. Wenn Ihre Nachrichten im Spam landen – oder gar nicht erst zugestellt...
E-Mails versenden kann jeder. Aber ankommen? Das ist eine ganz andere Geschichte. Wenn Ihre Nachrichten im Spam landen – oder gar nicht erst zugestellt werden –, liegt das oft an einem fehlenden oder falsch eingerichteten SPF-Eintrag. Der ist zwar technisch unsichtbar, aber für die Zustellung absolut entscheidend.
Was ist SPF – und wofür steht es?
SPF bedeutet „Sender Policy Framework“. Es handelt sich um einen DNS-Eintrag (TXT-Typ), der einer Domain mitteilt, welche Server berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Er ist damit eine Art Absender-Ausweis auf Protokollebene.
Die Idee: Ein empfangender Mailserver prüft, ob der sendende Server zu den autorisierten IP-Adressen gehört, die im SPF-Eintrag der absendenden Domain gelistet sind. Wenn nicht – landet die E-Mail im Spam. Oder wird direkt abgelehnt.
SPF schützt damit:
- die Empfänger vor gefälschten Absendern
- Sie als Absender vor Missbrauch Ihrer Domain
- Ihre Kampagnen vor unnötigen Zustellproblemen
SPF macht aus jeder E-Mail eine autorisierte Zustellerin – mit offiziellem Stempel.
Warum SPF ein Muss ist – kein Nice-to-have
Die großen E-Mail-Anbieter wie Google, Microsoft, Apple oder GMX fordern SPF als Mindeststandard. Ohne korrekt eingerichteten SPF-Eintrag sind Ihre E-Mails aus technischer Sicht „nicht vertrauenswürdig“.
Das wirkt sich direkt auf die:
- Zustellrate
- Absenderreputation
- Erfolgsquote Ihrer Mailings
aus. SPF ist damit nicht nur Sicherheitsmaßnahme, sondern auch eine wirtschaftlich relevante Entscheidung.
Wie funktioniert SPF im Detail?
- Sie definieren im DNS Ihrer Domain, welche Server E-Mails für diese Domain versenden dürfen. Das geschieht über einen TXT-Eintrag mit dem Präfix
v=spf1. - Ein empfangender Mailserver prüft bei eingehender Mail, ob die IP-Adresse des sendenden Servers in diesem Eintrag vorkommt.
- Das Ergebnis entscheidet über die weitere Verarbeitung:
- Pass: Zustellung möglich
- Fail: Ablehnung oder Spamfilter
- Neutral/Softfail: je nach Policy, meist Spamordner
Beispiel-Eintrag für eine Domain, die Google Workspace und Sendinblue nutzt:
makefileKopierenBearbeitenv=spf1 include:_spf.google.com include:spf.sendinblue.com -all
Am Ende steht oft -all, was bedeutet: Nur die hier genannten Server sind erlaubt – alle anderen nicht.
Erklärung der wichtigsten Mechanismen
| Element | Bedeutung |
|---|---|
v=spf1 | Version des SPF-Protokolls |
ip4: | erlaubt eine bestimmte IPv4-Adresse |
ip6: | erlaubt eine bestimmte IPv6-Adresse |
include: | zieht die SPF-Regel einer externen Domain hinzu |
~all | Softfail – „nicht erlaubt, aber nicht blockieren“ |
-all | Hardfail – „nicht erlaubt, Mail ablehnen“ |
Typische SPF-Fehler – und wie Sie sie vermeiden
- Mehrere SPF-Einträge im DNS
→ Ungültig. Pro Domain darf es nur einen SPF-Eintrag geben. - Wichtige Server vergessen
→ z. B. Newsletter-Tools, Buchhaltungssysteme oder CRM-Versender. Wird nicht autorisiert = landet im Spam. - Syntaxfehler
→ Ein falsches Leerzeichen, ein Tippfehler – schon ist der Eintrag wirkungslos. - Zu viele DNS-Lookups
→ SPF erlaubt maximal 10 externe DNS-Abfragen pro Eintrag. Mehr führt zum automatischen „PermError“. - Falsches
-alloder~allgesetzt
→ Ohne zu wissen, was es bedeutet, ist das riskant: Zu streng oder zu lasch führt in beiden Fällen zu Problemen.
So richten Sie SPF korrekt ein – Schritt für Schritt
- Identifizieren Sie alle Quellen, die E-Mails im Namen Ihrer Domain versenden:
- Interner Mailserver
- Newsletter-Tools (Mailchimp, Brevo, etc.)
- Support-Tools (z. B. Zendesk)
- CRM-Systeme
- Onlineshop-Plattformen (z. B. Shopify, WooCommerce)
- Erstellen oder aktualisieren Sie Ihren SPF-Eintrag im DNS Ihrer Domain.
- Behalten Sie die 10-Lookup-Regel im Blick.
Nutzen Sie Tools wie https://mxtoolbox.com/spf.aspx zur Analyse. - Testen Sie den Eintrag nach jeder Änderung.
Kleine Fehler führen oft zu großen Problemen – vermeiden Sie das durch regelmäßige Kontrolle.
SPF ist kein Einzelkämpfer: DKIM & DMARC gehören dazu
SPF prüft nur die IP des sendenden Servers. Ob die E-Mail unterwegs verändert wurde, weiß SPF nicht. Ob der Absender wirklich derjenige ist, der im „From:“ steht – auch nicht.
Deshalb braucht SPF die Ergänzung durch:
- DKIM (digitale Signatur der E-Mail-Inhalte)
- DMARC (Regelwerk, was passieren soll, wenn SPF oder DKIM scheitern)
Erst das Zusammenspiel der drei schützt wirklich – sowohl Ihre Marke als auch Ihre Zustellraten.
Fazit: Wer kein SPF hat, fliegt raus
Es klingt dramatisch – und es stimmt. Wer im Jahr 2025 E-Mails ohne SPF versendet, spielt mit seiner Absenderreputation. Oder besser: verspielt sie. SPF ist kein Hexenwerk. Aber es ist der Unterschied zwischen „ankommen“ und „untergehen“. Also: einrichten, prüfen, dokumentieren – und nie wieder ohne versenden.
