Zum Inhalt springen
D1
DE

E-Mail-Authentifizierung

SPF-Validator

SPF-Eintrag prüfen: Mechanisms, terminal all, Lookup-Anzahl und Warnungen.

SPF, DMARC und DKIM zusammen prüfen? Vollständiges E-Mail-Auth-Audit → Email Auth Checker

Dieses Formular ruft den relativen Endpunkt auf: /site-api/tools/spf

So nutzen Sie das Tool

  1. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  2. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  3. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  4. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  5. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  6. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Was das Ergebnis zeigt

Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.

FeldZweckBeispiel
DomainSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Geben Sie den Apex der sichtbaren From-Domain ein.
AbfragenameSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Bestätigen Sie genau einen v=spf1-TXT.
FoundSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
ValidSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Entfernen Sie veraltetes ptr und permissives +all.
Terminal allSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Kombinieren Sie mit DMARC und DKIM.
MechanismsSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Nach TTL erneut prüfen.
DNS lookup countSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Geben Sie den Apex der sichtbaren From-Domain ein.
Raw recordSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Bestätigen Sie genau einen v=spf1-TXT.

Wann diese Prüfung hilft

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Was prüfen, wenn das Ergebnis falsch wirkt

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

So interpretieren Sie das Ergebnis

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Empfohlener Ablauf

  1. Geben Sie den Apex der sichtbaren From-Domain ein.
  2. Bestätigen Sie genau einen v=spf1-TXT.
  3. Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
  4. Entfernen Sie veraltetes ptr und permissives +all.
  5. Kombinieren Sie mit DMARC und DKIM.
  6. Nach TTL erneut prüfen.

Tool statt manueller Prüfung

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Warum DN01

  • Live Apex-TXT-Lookup
  • Mechanism-Parsing und Lookup-Schätzung
  • Syntax- und Mehrfach-Record-Fehler
  • Warnungen zu ptr und permissive all
  • Kombiniert mit DMARC und DKIM
  • Teilbare SPF-Ergebnis-URL

FAQ

SPF-Validator FAQ

v=spf1 TXT, Include, terminal all, Lookup-Limit und DMARC-Alignment.

Was ist ein SPF-DNS-Eintrag?

SPF ist ein TXT mit v=spf1, der Absender via include, ip4, mx und all autorisiert. SPF-TXT-Leitfaden

Wo veröffentliche ich SPF?

Genau einen SPF-Eintrag am Apex veröffentlichen, nicht bei _dmarc oder DKIM-Selectors.

Was bedeutet -all vs ~all?

-all fail hard; ~all softfail; +all und ?all sind in Produktion riskant permissiv.

Wie validiert DN01 SPF?

DN01 fragt live Apex-TXT ab, parst Mechanisms, schätzt DNS-Lookups und markiert Fehler.

Wie hängen SPF, DMARC und DKIM zusammen?

SPF autorisiert Envelope; DKIM signiert; DMARC prüft Alignment und Policy. Alle drei Tools auf derselben Domain nutzen.

Warum scheitern mehrere SPF-Einträge?

Mehrere v=spf1 können permerror auslösen — Includes in einen Eintrag zusammenführen.

Tool-Wechsler

Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.

Vollständiger Tool-Katalog

Anleitungen

Praxisnahe Anleitungen für häufige SPF-Validator-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.

Zurück zu SPF-Validator