email smartphone
arrow_back Back to Knowledge Base
KB841834
Mail Dienste

Creating an SPF Record for Your Domain

The Sender Policy Framework (SPF) allows receiving mail servers to verify whether an email was sent from an authorized mail server. This helps prevent spoofing of false senders. To activate SPF for your email domain, you need an SPF record. This contains information about which mail servers are allowed to send emails for your domain.

Wann wird ein SPF-Record benötigt?

Einen SPF-Record benötigen Sie, wenn Sie folgende Produkte von IDNT beziehen:

  • IDNT Business E-Mail
  • Microsoft Exchange Online
  • Microsoft 365 / Office 365*

*****: Manche dieser Produkte enthalten E-Mail-Funktionalität (Exchange Online). Für diese benötigen Sie einen SPF-Record.

Inhalt des SPF-Records

Bei den vorgestellten SPF-Records wird davon ausgegangen, dass Mailserver von IDNT und/oder Exchange Online autorisiert sind, E-Mails im Namen Ihrer Domain zu versenden. Weiter soll sichergestellt werden, dass keine weiteren Mailserver dazu autorisiert sind. Je nach verwendetem Produkt sieht der Inhalt des SPF-Records ein wenig anders aus:

SPF-Record für IDNT Business E-Mail und Microsoft Exchange Online:

v=spf1 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all

SPF-Record nur für IDNT Business E-Mail:

v=spf1 include:_spf.idnt.net exp=_help._spf.idnt.net -all

SPF-Record nur für Microsoft Exchange Online:

v=spf1 include:spf.protection.outlook.com -all

Nutzen Sie zusätzlich Produkte anderer Anbieter, erkundigen Sie sich dort nach den benötigten Angaben. Sie können diese dann dem SPF-Record hinzufügen. Beispiel für zusätzlich autorisierte Mailserver aus dem IP-Adressbereich 203.0.113.0/24:

v=spf1 ip4:203.0.113.0/24 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all

Hinweis: Bitte passen Sie das Beispiel gemäß den Angaben Ihres Anbieters an.

Hinzufügen des SPF-Records

Sofern Sie Ihre Domain in unserem Domain Manager verwalten, können Sie Ihren SPF-Record für Ihre Domain in wenigen Schritten hinzufügen. Besuchen Sie IDNT Go! und öffnen Sie den Domain Manager.

Navigieren Sie zu Zones & Redirects > Zone Management > [YOUR_MAIL_DOMAIN] > edit > Additional Nameserver Entries und erstellen Sie einen neuen Eintrag mit folgenden Daten:

Name:          Feld leer lassenTTL:           3600RR Type:       TXTPref (MX/SRV): Feld leer lassenValue:         v=spf1 include:_spf.idnt.net include:spf.protection.outlook.com exp=_help._spf.idnt.net -all

Achtung: Dieser SPF-Eintrag gilt für IDNT und Exchange Online. Wählen Sie gemäß dem Abschnitt Inhalt des SPF-Records den für Sie passenden SPF-Record aus. Hinweis: Bitte beachten Sie, dass Sie nur einen SPF-Record für Ihre Domain anlegen können. Aktualisieren Sie vorhandene Einträge, anstatt neue hinzuzufügen.

Das Resultat sieht- je nach Inhalt Ihres SPF-Records - wie in Abb. 1 aus: Add SPF Record to Zone File

Abb. 1 - Angelegter SPF-Record