Probleme bei SPF beheben

Schutz vor Phishing und verhindern, dass Nachrichten als Spam markiert werden

Folgen Sie der Anleitung unten zur Fehlerbehebung, wenn aus Ihrer Domain gesendete Nachrichten folgende Kriterien erfüllen:

  • SPF-Authentifizierung fehlgeschlagen
  • Vom Empfangsserver abgelehnt
  • An die Spamordner der Empfänger gesendet

Grundlegende Fehlerbehebung für SPF

Viele SPF-Probleme können mithilfe der Schritte in diesem Abschnitt erkannt und behoben werden.

Prüfen, ob SPF richtig eingerichtet wurde

Sie können anhand der Einrichtungsschritte in den folgenden Artikeln nachvollziehen, ob Ihr SPF-Eintrag korrekt eingerichtet wurde:

  1. Prüfen Sie, ob es einen SPF-Eintrag gibt.
  2. Definieren Sie Ihren SPF-Eintrag.
  3. Fügen Sie Ihrem Domainanbieter Ihren SPF-Eintrag hinzu.
  4. Achten Sie darauf, dass Ihre Domain nur einen SPF-Eintrag hat.

Verifizieren, dass ausgehende Nachrichten die SPF-Authentifizierung bestehen

In den E-Mail-Nachrichtenheadern sehen Sie die Ergebnisse der SPF-Authentifizierungsprüfung. Sehen Sie nach, ob die von Ihrer Domain gesendeten Nachrichten die SPF-Authentifizierung bestehen.

Empfohlene Vorgehensweise:

  • Sehen Sie sich die Header in einer von Ihrer Domain gesendeten Nachricht daraufhin an, ob sie die SPF-Prüfung bestehen.
  • Klicken Sie in Gmail bei einer Nachricht auf Original anzeigen und sehen Sie sich dann den SPF-Status der Originalnachricht an. Weitere Informationen finden Sie im Hilfeartikel Vollständige E-Mail-Header lesen
  • Geben Sie die Nachrichtenheader in das Tool Nachrichten-Header in der Google Admin Toolbox ein und sehen Sie sich den SPF-Status an.

Der SPF-Eintrag muss alle aktuellen E-Mail-Absender enthalten

Wenn Ihr SPF-Eintrag nicht alle Dienste oder Server enthält, die E-Mails für Ihre Domain versenden, kann es passieren, dass Eingangsserver Nachrichten in Spamordner verschieben.

Empfohlene Vorgehensweise:

Nachrichtenweiterleitung prüfen

Auch wenn SPF in Ihrer Domain richtig eingerichtet wurde, bestehen weitergeleitete Nachrichten die SPF-Authentifizierung möglicherweise nicht. Meistens liegt das an der Art und Weise, wie der Weiterleitungsserver Nachrichten weiterleitet.

Empfohlene Vorgehensweise:

  • Sehen Sie nach, ob die Nachricht weitergeleitet wurde, und rufen Sie die ursprüngliche Empfängeradresse ab. Die Einzelheiten erhalten Sie über die E-Mail-Protokollsuche. Ist die Person, die eine Nachricht als Spam meldet, nicht der ursprüngliche Empfänger, wurde die Nachricht wahrscheinlich weitergeleitet.
  • Fragen Sie bei der Person nach, die die Nachricht weitergeleitet hat, ob dort die Methode für die Weiterleitung geändert werden kann.
  • Mit den in Erweiterte Fehlerbehebung beschriebenen Tools können Sie Prüfungen auf verdächtige E-Mail-Aktivitäten durchführen. Manchmal leiten Spammer Nachrichten weiter, um sich als eine bestimmte Domain oder Organisation auszugeben.

E-Mail-Versandverfahren überprüfen

Wenn Ihre Domain einen gültigen SPF-Eintrag hat und Nachrichten trotzdem an den Spamordner gesendet werden, liegt das Problem möglicherweise nicht bei SPF. 

Empfohlene Vorgehensweise:

Erweiterte Fehlerbehebung für SPF

Wenn Sie mit den Schritten zur grundlegenden Fehlerbehebung nicht zum Kern des Problem vordringen konnten, versuchen Sie es mit den folgenden erweiterten Optionen.

Ergebnisse der SPF-Authentifizierung in Nachrichtenheadern abrufen

Die Header von Nachrichten, die aus Ihrer Domain gesendet wurden, enthalten Informationen zur SPF-Authentifizierung. Informationen dazu finden Sie im Hilfeartikel Vollständige E-Mail-Header lesen.

Suchen Sie den Teil des Nachrichtenheaders, der mit „Authentication-Results“ (Authentifizierungsergebnisse) anfängt, und notieren Sie sich den Text neben dem Eintrag spf. Was Sie dann tun müssen, hängt von den Angaben in diesem Teil des Headers ab.

Inhalt des Nachrichtenheaders Mögliche Ursachen Empfohlene Vorgehensweise
Kein Eintrag spf in Authentication-Results Die Nachricht wurde nicht durch SPF geprüft. Eventuell ist Ihr SPF-Eintrag nicht richtig eingerichtet. Prüfen Sie, ob SPF richtig eingerichtet wurde.
Der Eintrag spf enthält best guess record

Hier einige Gründe dafür:

  • SPF wurde für Ihre Domain nicht eingerichtet.
  • SPF ist für Ihre Domain nicht richtig eingerichtet.
  • Bei Ihrem Domainanbieter gibt es ein Problem mit dem DNS.
Das SPF-Ergebnis lautet neutral, softfail oder fail.

Sie finden das SPF-Ergebnis im Text hinter spf=.

Hier einige Gründe dafür:

  • Die Nachricht stammt von einem seriösen Absender, aber die IP-Adresse dieses Absenders ist nicht in Ihrem SPF-Eintrag enthalten.
  • Die Nachricht wurde absichtlich von einer nicht verifizierten IP-Adresse abgesendet.
  • Die Nachricht stammt von einem nicht authentifizierten Absender. In diesem Fall sind die SPF-Ergebnisse korrekt. 
Das SPF-Ergebnis lautet temperror oder permerror

Sie finden das SPF-Ergebnis im Text hinter spf=

Hier einige Gründe dafür:

  • Die Nachricht stammt von einem seriösen Absender, aber die IP-Adresse des Absenders ist nicht in Ihrem SPF-Eintrag enthalten.
  • Die Nachricht wurde absichtlich von einer nicht verifizierten IP-Adresse abgesendet.
  • Die Nachricht stammt von einem nicht authentifizierten Absender. In diesem Fall sind die SPF-Ergebnisse zutreffend.

 

DNS-Lookups für Ihren SPF-Eintrag prüfen

Ein SPF-Eintrag kann bis zu zehn Lookups enthalten. Ihr TXT-Eintrag für SPF darf also nicht mehr als zehn Verweise auf andere Domains enthalten. Jeder der folgenden Mechanismen in einem SPF-Eintrag generiert einen Lookup: a, mx, include, ptr

Wenn Ihr TXT-Eintrag mehr als zehn Lookups ergibt, bestehen Nachrichten aus Ihrer Domain die SPF-Prüfung nicht und werden möglicherweise an den Spamordner gesendet.

Was sind DNS-Lookups? Wenn in einem Mailserver eingehende Nachrichten anhand des SPF-Eintrags geprüft werden, muss der Server unter Umständen einen sogenannten Lookup ausführen. Damit wird der Prozess beschrieben, durch den die IP-Adressen für eine Domain gesucht werden. Wenn durch Ihren SPF-Eintrag autorisiert wird, dass Domains für Sie E-Mails versenden dürfen, prüfen Eingangsserver die IP-Adresse der autorisierten Domain. 

Empfohlene Vorgehensweise:

  • Prüfen Sie die Anzahl der Lookups für den SPF-Eintrag mit der Funktion MX-Check in der Google Admin Toolbox. 
  • Entfernen Sie mehrfach vorhandene Mechanismen und solche, die sich auf dieselbe Domain beziehen.
  • Achten Sie besonders auf verschachtelte Lookups, denn die werden auf das Limit von zehn Lookups angerechnet. Wenn Ihr SPF-Eintrag eine Domain enthält und diese wiederum in ihrem SPF-Eintrag weitere Domains enthält, werden diese weiteren Domains auf Ihr Limit für SPF-Einträge angerechnet.
  • Wenn Sie den Mechanismus include verwenden, könnten verschachtelte Lookups eventuell dazu führen, dass Ihr SPF-Eintrag mehr als zehn Lookups umfasst.
  • Bedenken Sie bei den Mechanismen ip4 und ip6, dass für SPF-Einträge ein Limit von 255 Zeichen gilt.
  • Schließen Sie nur Domains ein, die aktiv E-Mails für Sie senden.
  • Entfernen Sie alle include-Mechanismen für Dritte, die keine E-Mails mehr für Ihre Domain senden.

Detaillierte Einblicke mit den Tools für die Berichterstellungen in Google Workspace

Für genauere Informationen über die E-Mail-Zustellung und die Authentifizierung für Ihre Domain eignen sich die folgenden Tools für die Berichterstellung in Google Workspace.

Tool Empfohlene Vorgehensweise

E-Mail-Protokollsuche

Für die Fehlerbehebung bei der Weiterleitung können Sie die ursprünglichen Zieladressen ein- und ausgehender Nachrichten mit der E-Mail-Protokollsuche abrufen. Darin enthalten sind die Quell-IP-Adressen eingehender Nachrichten, sodass Sie Probleme mit der SPF-Authentifizierung beheben können. Außerdem sehen Sie in der Protokollsuche, ob Nachrichten an Nutzer in Ihrer Domain als Spam markiert wurden.

Bericht „Authentifizierung“

Welche Nachrichten aus Ihrer Domain die Authentifizierungsprüfungen für SPF, DKIM und DMARC bestehen, erfahren Sie im Bericht Authentifizierung.

Postmaster Tools

Wenn Sie regelmäßig viele E-Mails senden, können Sie mit Postmaster Tools Einzelheiten zu den aus Ihrer Domain versendeten Nachrichten abrufen. Das Tool enthält Informationen über Zustellungsfehler, Spam-Berichte und Feedback Loops.

Sicherheits-Prüftool

Den Authentifizierungsstatus eingehender Nachrichten und eingehende nicht authentifizierte Nachrichten erhalten Sie mit dem Sicherheits-Prüftool.

BigQuery und Gmail-Berichte

Den Authentifizierungsstatus eingehender Nachrichten, detaillierte Informationen zu einzelnen Nachrichten und Zustellstatistiken über bestimmte Zeiträume erhalten Sie mit Gmail-Berichte und BigQuery.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false