SPF-Einträge für die G Suite konfigurieren

Mit einem SPF-Eintrag können Sie verhindern, dass Spammer über Ihre Domain nicht autorisierte E-Mails versenden, was auch als Spoofing bezeichnet wird. Einige E-Mail-Empfänger setzen einen SPF-Eintrag zwingend voraus. E-Mails, die von Domains ohne SPF-Eintrag stammen, können als Spam markiert oder auch zurückgewiesen werden.

Im SPF-Eintrag werden die E-Mail-Server aufgeführt, die E-Mails im Namen Ihrer Domain versenden dürfen. Wenn eine Nachricht über einen nicht autorisierten E-Mail-Server gesendet wird, wird dies gemeldet und die Nachricht kann als Spam markiert werden.

Hinweis: Gemäß den Best Practices sollten Sie SPF und DomainKeys Identified Mail (DKIM) verwenden. Mithilfe des SPF-Eintrags wird validiert, wer die E-Mail weiterleitet, und mit der DKIM-Signatur wird der Inhalt der E-Mail bestätigt.

SPF-Eintrag für Ihre Domain erstellen

Um den SPF-Eintrag mit der G Suite einzurichten, fügen Sie Ihrem Domainhost einen TXT-Eintrag hinzu. Das hat keine Auswirkungen auf den Nachrichtenfluss.

  1. Melden Sie sich im Domainkonto bei Ihrem Domainhost an, nicht in der Google Admin-Konsole.
    Domainhost identifizieren
  2. Suchen Sie die Seite, auf der die DNS-Einträge Ihrer Domain aktualisiert werden.
    Die Seite kann verschiedene Bezeichnungen haben, z. B. DNS-Verwaltung, Nameserver-Verwaltung oder Erweiterte Einstellungen.
  3. Suchen Sie nach den TXT-Einträgen, um festzustellen, ob bereits ein SPF-Eintrag vorhanden ist. Der Eintrag beginnt mit v=spf1. Ist ein Eintrag vorhanden, führen Sie die Schritte 4 und 5 aus. Gehen Sie andernfalls zu Schritt 5.
  4. Wenn es bereits einen SPF-Eintrag gibt, löschen Sie ihn und fahren Sie mit Schritt 5 fort oder folgen Sie der Anleitung unten, um dem vorhandenen SPF-Eintrag weitere E-Mail-Server hinzuzufügen.
    Von der Erstellung mehrerer SPF-Einträge ist abzuraten, da dies zu Problemen bei der Autorisierung führt.
  5. Erstellen Sie einen neuen TXT-Eintrag mit den folgenden Werten:
    1. Geben Sie in das Feld Name/Host/Alias das Zeichen @ ein oder lassen Sie das Feld leer. Ihre anderen DNS-Einträge können Ihnen bei der Entscheidung helfen.
    2. Geben Sie in das Feld Time to Live (TTL) (Gültigkeitsdauer) den Wert 3600 ein oder übernehmen Sie den bereits eingetragenen Standardwert.
    3. Geben Sie in das Feld Value/Answer/Destination (Wert/Antwort/Ziel) Folgendes ein: v=spf1 include:_spf.google.com ~all.
  6. Speichern Sie den Eintrag.

Es kann bis zu 48 Stunden dauern, bis der neue SPF-Eintrag wirksam wird. Normalerweise geschieht dies jedoch schneller. Wenn Sie Hilfe beim Hinzufügen der TXT-Einträge benötigen, wenden Sie sich bitte an Ihren Domainhost.

Weitere Informationen zu den Adressen der E-Mail-Server für die G Suite finden Sie unter IP-Adressbereiche von Google.

SPF-Eintrag überprüfen

Überprüfen Sie den SPF-Eintrag mithilfe der G Suite Toolbox:

  1. Gehen Sie zu https://toolbox.googleapps.com/apps/checkmx/.
  2. Geben Sie den Domainnamen ein.
  3. Klicken Sie auf Prüfung ausführen.
  4. Wenn der Test abgeschlossen ist, klicken Sie auf Aktuelle SPF-Adressbereiche.
  5. Überprüfen Sie die SPF-Ergebnisse. Folgendes sollte enthalten sein:
    • _spf.google.com
    • _netblocks.google.com gefolgt von mehreren IP-Adressen
    • _netblocks2.google.com gefolgt von mehreren IP-Adressen
    • _netblocks3.google.com gefolgt von mehreren IP-Adressen

Weitere Server zu einem SPF-Eintrag hinzufügen

Von der Erstellung mehrerer SPF-Einträge ist abzuraten, da dies zu Problemen bei der Autorisierung führt. Aktualisieren Sie stattdessen den vorhandenen Eintrag.

Sie können den vorhandenen SPF-Eintrag Ihrer Domain so aktualisieren, dass damit neue oder zusätzliche E-Mail-Server autorisiert werden. Wenn Sie beispielsweise ein Ausgangsgateway für E-Mails einrichten, enthält der SPF-Eintrag die Adresse des G Suite-Servers und die Adresse des SMTP-Servers für das Ausgangsgateway.

Möchten Sie einem SPF-Eintrag einen E-Mail-Server hinzufügen, geben Sie vor dem Argument ~all die IP-Adresse des Servers im Format ip4:Adresse oder ip6:Adresse ein. Das sieht dann zum Beispiel so aus:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Domains von E-Mail-Servern können Sie mithilfe weiterer "include"-Angaben hinzufügen. Beispiel:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Weitere Informationen zum SPF-Format

Nachrichten verwalten, bei denen Fehler bei der SPF-Prüfung auftreten

Mit einem DMARC-Eintrag können Sie festlegen, wie Nachrichten behandelt werden, bei denen Fehler bei der SPF- oder DKIM-Prüfung auftreten. Mit DMARC geben Sie Richtlinien an, die besagen, dass keine Aktion ausgeführt oder die Nachricht unter Quarantäne gestellt oder abgelehnt werden soll.

Hilfe

Wenn Sie Hilfe beim Erstellen oder Prüfen von SPF-Einträgen benötigen, wenden Sie sich bitte an Ihren Domainhost.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?