E-Mail-Authentifizierung
SPF-Validator
SPF-Eintrag prüfen: Mechanisms, terminal all, Lookup-Anzahl und Warnungen.
SPF, DMARC und DKIM zusammen prüfen? Vollständiges E-Mail-Auth-Audit → Email Auth Checker
So nutzen Sie das Tool
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Was das Ergebnis zeigt
Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.
| Feld | Zweck | Beispiel |
|---|---|---|
| Domain | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Geben Sie den Apex der sichtbaren From-Domain ein. |
| Abfragename | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Bestätigen Sie genau einen v=spf1-TXT. |
| Found | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl. |
| Valid | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Entfernen Sie veraltetes ptr und permissives +all. |
| Terminal all | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Kombinieren Sie mit DMARC und DKIM. |
| Mechanisms | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Nach TTL erneut prüfen. |
| DNS lookup count | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Geben Sie den Apex der sichtbaren From-Domain ein. |
| Raw record | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Bestätigen Sie genau einen v=spf1-TXT. |
Wann diese Prüfung hilft
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Was prüfen, wenn das Ergebnis falsch wirkt
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren v=spf1 Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
So interpretieren Sie das Ergebnis
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit v=spf1 beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Empfohlener Ablauf
- Geben Sie den Apex der sichtbaren From-Domain ein.
- Bestätigen Sie genau einen v=spf1-TXT.
- Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
- Entfernen Sie veraltetes ptr und permissives +all.
- Kombinieren Sie mit DMARC und DKIM.
- Nach TTL erneut prüfen.
Tool statt manueller Prüfung
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Warum DN01
- Live Apex-TXT-Lookup
- Mechanism-Parsing und Lookup-Schätzung
- Syntax- und Mehrfach-Record-Fehler
- Warnungen zu ptr und permissive all
- Kombiniert mit DMARC und DKIM
- Teilbare SPF-Ergebnis-URL
FAQ
SPF-Validator FAQ
v=spf1 TXT, Include, terminal all, Lookup-Limit und DMARC-Alignment.
Was ist ein SPF-DNS-Eintrag?
SPF ist ein TXT mit v=spf1, der Absender via include, ip4, mx und all autorisiert. SPF-TXT-Leitfaden
Wo veröffentliche ich SPF?
Genau einen SPF-Eintrag am Apex veröffentlichen, nicht bei _dmarc oder DKIM-Selectors.
Was bedeutet -all vs ~all?
-all fail hard; ~all softfail; +all und ?all sind in Produktion riskant permissiv.
Wie validiert DN01 SPF?
DN01 fragt live Apex-TXT ab, parst Mechanisms, schätzt DNS-Lookups und markiert Fehler.
Wie hängen SPF, DMARC und DKIM zusammen?
SPF autorisiert Envelope; DKIM signiert; DMARC prüft Alignment und Policy. Alle drei Tools auf derselben Domain nutzen.
Warum scheitern mehrere SPF-Einträge?
Mehrere v=spf1 können permerror auslösen — Includes in einen Eintrag zusammenführen.
Tool-Wechsler
Mit einer anderen Prüfung fortfahren
Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.
- Email Auth CheckerSPF, DMARC und DKIM in einem AuditÖffnen
- DMARC-AnalyzerDMARC-Policy, Alignment und ReportsÖffnen
- DKIM ValidatorDKIM-Selector-Abfrage und EintragsvalidierungÖffnen
- DNS-CheckerAlle wichtigen Eintragstypen in einem DurchlaufÖffnen
- DIGEin Eintragstyp, Resolver-ähnliche AntwortÖffnen
- Domain-IP-SucheA- und AAAA-IP-Adressen einer DomainÖffnen
- Domain-Alter-PrüferErstellung, Alter, Registrar und AblaufÖffnen
- WHOISRegistrar, Ablaufdatum und Domain-StatusÖffnen
- HTTP-Header-CheckerAntwort-Header, Weiterleitungen und CachingÖffnen
- HTTP/2 TesterHTTP/2 Support, ALPN und TLSÖffnen
- SSL-Zertifikats-CheckerZertifikatskette, SAN und TLS-VersionÖffnen
- Blacklist-CheckerDNSBL-Reputation für IP und DomainÖffnen
- Punycode-KonverterUnicode ↔ Punycode für IDN-DomainsÖffnen
- URL-SplitterURL in Teile und Parameter zerlegenÖffnen
- Base64-CodecBase64-Text kodieren und dekodierenÖffnen
- PasswortgeneratorStarke Zufallspasswörter für den BetriebÖffnen
- Passwortstärke-PrüferEntropie, Knackzeit und PassworttippsÖffnen
- Passphrase-GeneratorMerkbare zufällige Wortfolgen für sichere TestsÖffnen
- BIN CheckerKartenmarke, Bank und Land per BIN/IINÖffnen
- IP-RechnerSubnetz-Mathematik für IPv4- und IPv6-CIDRÖffnen
- Browser-Update-PrüferBrowser-Version, Update-Status und Client HintsÖffnen
Verwandte Artikel
Praxisnahe Anleitungen für häufige SPF-Validator-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.
spf txt record basics, spf validator, v=spf1
SPF-TXT-Grundlagen am Domain-Apex
SPF-TXT-Grundlagen am Domain-Apex. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →include mechanisms third party senders, spf validator, v=spf1
Include-Mechanismen und Drittanbieter
Include-Mechanismen und Drittanbieter. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →terminal all qualifiers, spf validator, v=spf1
Terminal-all-Qualifiers: pass, fail, softfail, neutral
Terminal-all-Qualifiers: pass, fail, softfail, neutral. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →spf dns lookup limit, spf validator, v=spf1
SPF-DNS-Lookup-Limit und Flattening
SPF-DNS-Lookup-Limit und Flattening. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →spf dmarc alignment, spf validator, v=spf1
SPF-Alignment mit DMARC-Enforcement
SPF-Alignment mit DMARC-Enforcement. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →shareable spf validator results, spf validator, v=spf1
Teilbare SPF-Validator-Ergebnisseiten
Teilbare SPF-Validator-Ergebnisseiten. SPF autorisiert Absender über einen einzelnen v=spf1-TXT am Apex, nicht bei _dmarc oder DKIM-Selectors. DN01 liefert geparste Mechanisms, Lookup-Schätzung, Warnungen und teilbare Ergebnis-URL nach DNS-Änderungen.
Artikel lesen →