Glossar:

Sender Policy Framework

Was ist Sender Policy Framework?

Was ist das Sender Policy Framework?

Das Sender Policy Framework (SPF) ist ein Authentifizierungsstandard für E-Mails, mit dem ein Domaininhaber festlegt, welche Mailserver E-Mails im Namen seiner Domain versenden dürfen. Empfänger können so gefälschte Absender erkennen und Spam sowie Phishing deutlich besser filtern.

1. Grundlagen: Definition und Zweck des Sender Policy Framework

Das Sender Policy Framework (SPF) ist ein offener Standard, mit dem du im DNS (Domain Name System) definierst, welche Mailserver berechtigt sind, E-Mails für deine Domain zu versenden. Mailserver der Empfängerseite können diese Information abfragen und prüfen, ob eine eingehende E-Mail tatsächlich von einem autorisierten Server stammt.

SPF wurde entwickelt, um sogenannte E-Mail-Spoofing-Angriffe zu erschweren. Beim Spoofing wird der Absender einer E-Mail gefälscht, damit Nachrichten so aussehen, als kämen sie von einer vertrauenswürdigen Domain. Durch eine korrekte SPF-Konfiguration senkst du das Risiko, dass Angreifer deine Domain für Spam oder Phishing missbrauchen.

2. Wie das Sender Policy Framework technisch funktioniert

SPF basiert auf einem speziellen DNS-Eintrag (meist als TXT-Record), der Richtlinien für autorisierte Absenderserver enthält. Beim Empfang einer E-Mail läuft vereinfacht gesagt folgender Prozess ab:

  • Der empfangende Mailserver liest die Absenderadresse (Envelope-From, Return-Path).
  • Er fragt den SPF-Eintrag der Domain im DNS ab.
  • Er prüft, ob die IP-Adresse des sendenden Servers im SPF-Eintrag als erlaubt definiert ist.
  • Er vergibt ein SPF-Ergebnis (z. B. pass, fail, softfail, neutral).
  • Auf Basis dieses Ergebnisses entscheidet das Mailsystem, ob die E-Mail zugestellt, markiert oder abgewiesen wird.

Die SPF-Richtlinie steht in einem Textstring, der mit dem Versionskennzeichen v=spf1 beginnt, gefolgt von sogenannten Mechanismen und Modifikatoren. Diese beschreiben, welche IP-Adressen, Hostnamen oder Netze E-Mails im Namen der Domain versenden dürfen.

3. Aufbau eines SPF-Eintrags im DNS

Ein typischer SPF-Eintrag wird als TXT-Record auf der Domain oder Subdomain hinterlegt. Ein Beispiel für einen einfachen SPF-Record lautet:

v=spf1 ip4:192.0.2.10 include:_spf.mailprovider.de -all

Die wichtigsten Bestandteile eines SPF-Eintrags sind:

  • Version: v=spf1 signalisiert, dass es sich um einen SPF-Eintrag handelt.
  • Mechanismen: Bestimmen, welche Server erlaubt sind (z. B. ip4, ip6, a, mx, include). Sie können mit Qualifizierern wie + (pass), - (fail), ~ (softfail) oder ? (neutral) versehen werden.
  • All-Mechanismus: -all, ~all oder ?all legen fest, wie mit allen nicht explizit genannten Absendern verfahren wird.

Die Kombination aus Mechanismen und Qualifizierern ermöglicht eine sehr feine Steuerung. In der Praxis solltest du die Komplexität dennoch begrenzen, um Fehler und DNS-Lookup-Probleme zu vermeiden.

4. Wichtige SPF-Mechanismen und Qualifizierer

Die gängigsten SPF-Mechanismen haben klar definierte Aufgaben und werden in fast jeder SPF-Konfiguration benötigt.

4.1 Zentrale SPF-Mechanismen

  • ip4 / ip6: Legen konkrete IPv4- oder IPv6-Adressen beziehungsweise Netzbereiche fest, die senden dürfen (z. B. ip4:203.0.113.0/24).
  • a: Erlaubt alle IPs, die als A- oder AAAA-Record für die Domain eingetragen sind.
  • mx: Erlaubt die Mailserver, die im MX-Record der Domain definiert sind.
  • include: Binden SPF-Regeln anderer Domains ein, etwa des genutzten E-Mail- oder Newsletter-Anbieters.
  • all: Fangt alle übrigen Fälle ab, die nicht durch vorherige Mechanismen erfasst wurden.

4.2 Bedeutung der Qualifizierer (+, -, ~, ?)

Jeder Mechanismus kann durch einen Qualifizierer ergänzt werden, der das Ergebnis der Prüfung steuert:

  • + (Pass, Standard): Der Mechanismus gilt als erfüllt, die E-Mail wird akzeptiert.
  • (Fail): Die E-Mail soll abgelehnt werden, wenn der Mechanismus zutrifft.
  • ~ (Softfail): Die E-Mail gilt als verdächtig, wird oft zugestellt, aber markiert oder in den Spam verschoben.
  • ? (Neutral): Weder Zustimmung noch Ablehnung, der Mechanismus ist rein informativ.

In der Praxis findest du häufig ~all als vorsichtige Einstellung, die bei einem späteren Wechsel auf -all schrittweise verschärft werden kann.

5. Sender Policy Framework im E-Commerce-Kontext

Im E-Commerce ist eine saubere SPF-Konfiguration geschäftskritisch. Onlineshops versenden meist große Mengen transaktionaler und marketingbezogener E-Mails von unterschiedlichen Systemen.

  • Shop-System (z. B. Shopware, Magento, Shopify Plus) sendet Bestellbestätigungen und Versandmails.
  • Newsletter-Tools und Marketing-Automation-Plattformen verschicken Kampagnen.
  • CRM-, ERP- oder PIM-Systeme erzeugen Benachrichtigungen.
  • Support-Tools senden Antworten im Namen deiner Domain.

Ohne abgestimmtes Sender Policy Framework steigt die Wahrscheinlichkeit, dass einzelne Systeme als nicht autorisierte Absender erkannt werden. Die Folge sind schlechtere Zustellraten, wichtige Transaktionsmails im Spam-Ordner und im Extremfall ein messbarer Rückgang der Conversion-Rate, weil Kunden etwa ihre Passwort- oder Bestellmails nicht sehen.

6. Vorteile von SPF für Zustellbarkeit und Markenvertrauen

Eine gut gepflegte SPF-Konfiguration wirkt sich direkt auf die E-Mail-Performance deines Shops aus. Sie ist ein zentraler Baustein einer professionellen E-Mail-Infrastruktur.

  • Bessere Zustellraten: Provider wie Gmail, Outlook oder GMX werten SPF als positives Signal für legitimen E-Mail-Versand.
  • Schutz vor Missbrauch: Angreifer können deine Domain deutlich schwerer als Absender vortäuschen.
  • Mehr Vertrauen: Kunden erleben konsistente, zuverlässige Kommunikation und ordnen E-Mails deiner Marke leichter zu.
  • Weniger Supportaufwand: Weniger Nachfragen zu fehlenden Bestellbestätigungen oder Passwort-Resets.

In Kombination mit DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) entsteht ein umfassendes Schutz- und Berichtssystem für deinen E-Mail-Verkehr.

7. Abgrenzung: Sender Policy Framework, DKIM und DMARC

SPF ist nur ein Baustein im E-Mail-Authentifizierungs-Ökosystem. Für eine vollständige Bewertung der Herkunft und Integrität einer Nachricht setzen große Provider mehrere Verfahren parallel ein.

Verfahren Hauptzweck Technische Basis
SPF Prüft sendenden Server DNS-TXT-Record mit erlaubten IPs/Hosts
DKIM Prüft Unverändertheit des Inhalts Kryptographische Signatur in E-Mail-Headern
DMARC Definiert Richtlinien und Reporting Richtlinie im DNS, nutzt SPF und DKIM

Während das Sender Policy Framework hauptsächlich klärt, wer E-Mails im Namen deiner Domain senden darf, stellt DKIM sicher, dass der Inhalt unterwegs nicht unbemerkt verändert wurde. DMARC verbindet beide und legt fest, wie Empfänger mit Nachrichten umgehen sollen, die die Prüfungen nicht bestehen.

8. Typische SPF-Fehler und ihre Auswirkungen im Onlineshop

In der Praxis entstehen viele Probleme rund um das Sender Policy Framework durch scheinbar kleine Konfigurationsfehler. Diese können im E-Commerce schnell spürbaren Schaden verursachen.

  • Fehlende Systeme: Neue Newsletter-Tools oder Versanddienstleister werden im SPF nicht ergänzt, ihre Mails landen vermehrt im Spam.
  • Zu viele DNS-Lookups: Ein SPF-Record mit zu vielen include-Mechanismen kann das Limit von 10 DNS-Lookups überschreiten, was zu einem SPF-Error führt.
  • Mehrere SPF-Einträge: Werden versehentlich zwei TXT-Records mit v=spf1 gesetzt, ignorieren viele Empfänger die Konfiguration komplett.
  • Zu strenger Failover: Ein vorschnelles -all ohne vollständige Abdeckung aller Systeme führt zu harten Ablehnungen legitimer E-Mails.

Für Shops mit großem Sortiment, hohem Bestellvolumen und automatisierten E-Mail-Strecken ist es sinnvoll, SPF-Änderungen geplant auszurollen und Monitoring der Zustellbarkeit (Bounce-Raten, Spam-Quoten) fest in den Prozess aufzunehmen.

9. Best Practices für die Einrichtung des Sender Policy Framework

Für eine robuste SPF-Konfiguration solltest du strukturiert vorgehen und alle sendenden Systeme sauber erfassen.

  • Liste alle Systeme und Dienstleister auf, die E-Mails mit deiner Domain im Absender verschicken.
  • Prüfe die empfohlenen SPF-Einträge deiner Anbieter (Dokumentation, Supportseiten).
  • Konsolidiere alle Angaben in einem SPF-Eintrag pro Domain beziehungsweise Subdomain.
  • Nutze include für externe Dienstleister, statt einzelne IPs manuell zu pflegen.
  • Starte mit ~all (Softfail) und wechsle später bei stabilen Ergebnissen auf -all.
  • Überwache die Zustellbarkeit und Logs deiner Systeme nach Änderungen.

Für große Produktkataloge mit vielen Transaktionsmails lohnt sich ein klar definierter Verantwortlicher (z. B. IT oder E-Commerce-Tech-Lead), der SPF, DKIM und DMARC dauerhaft im Blick hat und Änderungen an Systemlandschaft oder IPs prozessual begleitet.

9.1 SPF und SEO: Indirekter Einfluss auf E-Commerce-Performance

SPF hat keinen direkten Einfluss auf klassische SEO-Rankings, wirkt aber indirekt auf Umsatz und Performance. E-Mail-Transaktionen sind oft entscheidende Kontaktpunkte in der gesamten Customer Journey: Von Willkommensmails über Warenkorbabbrecher-Kampagnen bis zu Bewertungsanfragen.

Mit Nutzung dieses SEO-Checks erklären Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben und damit einverstanden sind, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung des SEO-Checks benutzt. Mit der Nutzung dieses SEO-Checks erklären Sie sich mit der Verarbeitung einverstanden.

Wenn diese Kommunikation zuverlässig im Posteingang landet, unterstützen deine E-Mails Conversion-Optimierung, Kundenbindung und Wiederkäufe. In Kombination mit gutem Onpage-Content, etwa automatisiert generierten Produkttexten auf Basis deiner Feeds, entsteht ein durchgängiger, datenbasierter Performance-Hebel.

10. Umsetzung im Alltag: Vorgehen für E-Commerce-Teams

Für Onlineshops mit vielen Produkten und mehreren Systemen empfiehlt sich ein pragmatisches Setup für das Sender Policy Framework.

  • Inventur der Absender: Welche Systeme senden im Namen welcher Domains beziehungsweise Subdomains (z. B. shop.de, newsletter.shop.de)?
  • Trennung nach Zweck: Häufig ist es sinnvoll, transaktionale Mails (Bestellungen, Passwörter) und Marketing-Mails über getrennte Subdomains laufen zu lassen.
  • Testdomains nutzen: Vor größeren Änderungen kann eine Testsubdomain helfen, Auswirkungen auf Zustellbarkeit zu prüfen.
  • Dokumentation: Halte alle SPF-bezogenen Entscheidungen und verwendeten Includes fest, damit spätere Anpassungen nachvollziehbar bleiben.
  • Regelmäßige Reviews: Mindestens einmal pro Jahr oder bei Systemwechseln SPF, DKIM und DMARC überprüfen.

In Umgebungen mit vielen automatisierten Workflows, etwa bei Sortimentsaktualisierungen oder Produktlaunches, zahlt sich eine stabile, dokumentierte E-Mail-Infrastruktur langfristig in Form geringerer Fehlerquoten und eines deutlich effizienteren Marketings aus.

11. Häufige Fragen zum Sender Policy Framework

Wofür wird das Sender Policy Framework eingesetzt?

Das Sender Policy Framework wird eingesetzt, um im DNS einer Domain festzulegen, welche Mailserver berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Dadurch können empfangende Mailserver prüfen, ob eine Nachricht von einem autorisierten Absender stammt, was E-Mail-Spoofing erschwert und Spam sowie Phishing reduziert.

Wie funktioniert ein SPF-Eintrag technisch?

Ein SPF-Eintrag wird als TXT-Record im DNS der Domain hinterlegt und beginnt mit v=spf1, gefolgt von Mechanismen wie ip4, ip6, a, mx oder include. Beim Empfang einer E-Mail fragt der Mailserver den SPF-Record der Absenderdomain ab, vergleicht die IP des sendenden Servers mit den im SPF definierten Regeln und vergibt ein Ergebnis wie pass, fail oder softfail, das für die weitere Spam- oder Zustellentscheidung genutzt wird.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF legt fest, welche Server E-Mails im Namen einer Domain senden dürfen, während DKIM sicherstellt, dass der Inhalt einer E-Mail auf dem Übertragungsweg nicht unbemerkt verändert wurde. DMARC baut auf SPF und DKIM auf und definiert Richtlinien für den Umgang mit E-Mails, die diese Prüfungen nicht bestehen, sowie Reportingmechanismen, mit denen Domaininhaber Missbrauch oder Konfigurationsfehler erkennen können.

Warum ist das Sender Policy Framework für Onlineshops wichtig?

Für Onlineshops ist das Sender Policy Framework wichtig, weil sie typischerweise viele transaktionale und marketingbezogene E-Mails über verschiedene Systeme verschicken, etwa Bestellbestätigungen, Versandinformationen oder Newsletter. Eine saubere SPF-Konfiguration verbessert die Zustellbarkeit, senkt das Risiko, dass legitime E-Mails im Spam landen, schützt die Marke vor Missbrauch und unterstützt damit Conversion-Rate und Kundenbindung.

Wie richte ich einen SPF-Eintrag für meinen Shop ein?

Um einen SPF-Eintrag einzurichten, erfasst du zunächst alle Systeme und Dienstleister, die E-Mails mit deiner Domain im Absender versenden, holst dir die jeweiligen SPF-Empfehlungen aus deren Dokumentation und fasst alles in einem einzigen TXT-Record mit v=spf1 zusammen. Dabei nutzt du Mechanismen wie ip4 oder include, startest idealerweise mit ~all als Softfail, prüfst die Zustellbarkeit nach der Umstellung und dokumentierst alle Schritte für spätere Anpassungen.

Welche typischen Fehler sollte ich beim Sender Policy Framework vermeiden?

Typische Fehler beim Sender Policy Framework sind das Anlegen mehrerer SPF-TXT-Einträge für dieselbe Domain, das Vergessen einzelner sendender Systeme, ein zu komplexer Record mit mehr als zehn DNS-Lookups durch viele include-Anweisungen oder ein voreilig gesetztes -all, das legitime, aber noch nicht berücksichtigte Absender hart blockiert. Diese Fehler können dazu führen, dass E-Mails abgewiesen oder häufiger als Spam markiert werden.

Reicht SPF allein aus, um meine E-Mails zu schützen?

SPF allein verbessert zwar die Authentifizierung von Absendern und schützt teilweise vor Spoofing, ist aber kein vollständiger Schutz. In der Praxis sollten SPF, DKIM und DMARC gemeinsam eingesetzt werden, damit sowohl die sendenden Server als auch die Integrität des Inhalts geprüft werden und klare Richtlinien sowie Berichte für E-Mails existieren, die diese Prüfungen nicht bestehen.

12. Nächste Schritte: Du möchtest SPF und E-Mail-Performance ganzheitlich denken?

Sauber konfigurierte E-Mail-Authentifizierung ist ein Baustein, datengetriebener Produktcontent ein anderer. Wenn du deine Produktfeeds bereits für skalierbaren Content nutzt oder das planst, lohnt sich ein Blick auf spezialisierte Lösungen, die genau dafür gebaut wurden.

Kostenlos starten

Du hast noch Fragen?

Kontakt

WhatsApp teilen tweeten sharen sharen mailen

3 Bewertungen
86 %

Weitere Inhalte

Keine Kommentare vorhanden

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*