Warum kleine Unternehmen SPF brauchen — und wie man es einrichtet
SPF ist der erste Schritt zur E-Mail-Sicherheit. Lernen Sie, warum SPF für kleine Unternehmen unverzichtbar ist und wie Sie es in 10 Minuten einrichten.
SPF (Sender Policy Framework) ist der einfachste und wichtigste E-Mail-Sicherheitsstandard für kleine Unternehmen. Trotzdem hat die Mehrheit der KMU-Websites keinen SPF-Eintrag.
Was ist SPF?
SPF ist ein DNS-Eintrag, der festlegt, welche Mailserver E-Mails im Namen Ihrer Domain versenden dürfen. Ohne SPF kann jeder Server weltweit E-Mails mit Ihrer Absenderadresse verschicken.
Warum SPF für kleine Unternehmen kritisch ist
Angreifer fälschen Absenderadressen von kleinen Unternehmen aus drei Gründen: 1. Kleine Unternehmen haben oft eine hohe Vertrauenswürdigkeit bei ihren Kunden 2. Sie haben seltener IT-Sicherheitspersonal, das Angriffe erkennt 3. Ihre Domains sind selten auf Blacklists — die gefälschten E-Mails kommen durch
So richten Sie SPF ein
Ein typischer SPF-Eintrag sieht so aus:
ihredomain.de. IN TXT "v=spf1 mx a include:spf.protection.outlook.com ~all"
Erklärung: - v=spf1: Protokollversion - mx: Der Mailserver aus Ihrem MX-Record darf senden - a: Der Webserver darf senden - include:: Schließt weitere autorisierte Server ein - ~all: Alle anderen Server sind verdächtig (SoftFail)
Häufige SPF-Fehler
- Mehrere SPF-Einträge: Nur ein Eintrag pro Domain ist erlaubt - Fehlendes ~all oder -all am Ende - Zu viele include:-Anweisungen (maximal 10 DNS-Lookups) - Falsche Syntax: Ein Leerzeichen zu viel macht den Eintrag ungültig
Prüfen Sie Ihren SPF-Eintrag mit unserem kostenlosen SPF Checker.
Website jetzt prüfen
Nutzen Sie unsere kostenlosen Tools, um die Sicherheit Ihrer Website zu analysieren.
Trust Score ermitteln