SPF-Eintrag prüfen
Wird geprüft...
SPF-Analyse
Analyse
Korrekte E-Mail-Authentifizierung mit SPF sicherstellen
Überprüfen Sie, ob Ihre SPF-Einträge korrekt konfiguriert sind, um E-Mail-Spoofing zu verhindern
SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsstandard, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Unser Checker validiert Ihren SPF-Eintrag, zählt DNS-Lookups und überprüft die korrekte Konfiguration.
Was dieses Tool prüft
SPF-Eintrags-Suche
Fragt DNS nach Ihrem SPF-TXT-Eintrag ab und zeigt den vollständigen Eintrag an.
Mechanismus-Analyse
Analysiert include-, a-, mx-, ip4-, ip6-Mechanismen und ihre Qualifikatoren.
DNS-Lookup-Zähler
Zählt DNS-Lookups, um sicherzustellen, dass Sie unter dem 10-Lookup-Limit bleiben.
All-Qualifikator
Validiert den 'all'-Mechanismus (-all, ~all, +all) für angemessene Sicherheit.
Best Practices
- Beenden Sie Ihren SPF-Eintrag immer mit -all (Hardfail) für maximale Sicherheit.
- Halten Sie DNS-Lookups unter 10 — verwenden Sie ip4/ip6-Bereiche zur Reduzierung.
- Verwenden Sie nicht +all — es erlaubt jedem, E-Mails als Ihre Domain zu senden.
- Konsolidieren Sie mehrere include-Mechanismen, wo möglich.
- Pro Domain ist nur ein SPF-Eintrag erlaubt.
- Testen Sie Änderungen vor der Bereitstellung, um E-Mail-Zustellprobleme zu vermeiden.
Häufig gestellte Fragen
Was ist das 10-DNS-Lookup-Limit?
SPF erlaubt maximal 10 DNS-Lookups während der Auswertung. Jeder include-, a-, mx-, ptr-, redirect- und exists-Mechanismus zählt als ein Lookup. Überschreitung verursacht SPF-Permerror und E-Mails können fehlschlagen.
Was bedeutet ~all vs -all?
~all (Softfail) markiert unautorisierte E-Mails, kann sie aber trotzdem zustellen. -all (Hardfail) lehnt unautorisierte E-Mails direkt ab. Für Produktionsdomains wird -all empfohlen.
Kann ich mehrere SPF-Einträge haben?
Nein. Pro Domain ist nur ein SPF-Eintrag erlaubt. Mehrere Einträge führen dazu, dass alle SPF-Prüfungen fehlschlagen. Zusammenfassen aller Mechanismen in einem Eintrag.