Zum Hauptinhalt springen

Neu

Testen Sie die Zustellbarkeit Ihrer E-Mails

Senden Sie eine Test-E-Mail und erhalten Sie in wenigen Sekunden eine vollständige Diagnose Ihrer SPF-, DKIM- und DMARC-Authentifizierung.

  • Echter Versandtest
  • Sofortige Diagnose
  • Ohne Registrierung
Test starten

SPF Validator

Validate SPF syntax vor der Veröffentlichung - Fehler in Sekunden beheben

Wie behebt man SPF-Syntaxfehler? Fügen Sie Ihren SPF-Eintrag unten ein, um die Syntax zu validieren, ungültige Mechanismen zu erkennen und Korrekturempfehlungen zu erhalten.

Vollständige Syntaxanalyse

Überprüfung der v=spf1-Struktur, Mechanismen (ip4, mx, include) und Modifikatoren (redirect, exp). Jeder Term wird einzeln validiert.

Kritische Fehlererkennung

Identifizieren Sie unbekannte Begriffe, fehlende Werte, Duplikate und störende Zeichen, die Ihre Richtlinie beschädigen würden.

DNS-Lookup-Zähler

Visualisieren Sie die Anzahl der DNS-Lookups (include, mx, a, ptr, exists). Maximum 10 erlaubt laut RFC 7208.

Sicherheitswarnungen

Markieren Sie schwache Qualifizierer (?all, +all) und permissive Richtlinien, die Ihren Anti-Spoofing-Schutz schwächen.

Umsetzbare Empfehlungen

Erhalten Sie präzise Ratschläge für jeden Fehler: korrekte Syntax, empfohlene Alternativen, RFC-Best-Practices.

Warum SPF-Syntax vor der Veröffentlichung validieren?

Ein fehlerhafter SPF-Eintrag (Sender Policy Framework) kann sofortige Folgen haben: abgelehnte E-Mails, deaktivierte Authentifizierung oder schlimmer noch, ein falsches Gefühl von Sicherheit. Die Syntaxvalidierung erkennt diese Probleme bevor sie Ihre Zustellbarkeit beeinträchtigen.

Drei Hauptanwendungsfälle:

  • Neuer SPF -> Struktur vor der ersten Veröffentlichung validieren
  • SPF-Änderung -> Überprüfen, dass Änderungen keine Fehler einführen
  • Zustellbarkeitsdiagnose -> Bestätigen, dass die Syntax nicht die Ablehnungen verursacht

So verwenden Sie den Validator in 3 Schritten

Schritt 1: SPF-Eintrag kopieren

Rufen Sie Ihren Eintrag ab von:

  • Ihrer DNS-Schnittstelle (IONOS, Cloudflare, Route 53, etc.)
  • Einem DNS-Lookup-Tool
  • Direkt aus Ihrem Texteditor, wenn Sie ihn schreiben

Erwartetes Format:

v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all

Schritt 2: In den Validator einfügen

Fügen Sie den vollständigen Eintrag in das obige Formular ein. Das Tool analysiert automatisch:

  • ✅ Basisstruktur (v=spf1)
  • ✅ Mechanismen (ip4, ip6, mx, a, include, exists, ptr)
  • ✅ Modifikatoren (redirect, exp)
  • ✅ Qualifizierer (+, -, ~, ?)
  • ✅ Abschlussdirektive (all)

Schritt 3: Korrigieren und veröffentlichen

Der Bericht zeigt:

  • Fehler (rot): Blockierende Probleme zu beheben
  • Warnungen (orange): Sicherheitsrisiken oder Best Practices
  • Informationen (blau): Details zur analysierten Struktur

Beheben Sie die Fehler und veröffentlichen Sie dann im DNS.

Was ist SPF-Syntax?

Ein SPF-Eintrag ist eine Zeichenkette, die in einem DNS-TXT-Eintrag veröffentlicht wird. Seine Syntax folgt einer präzisen Struktur, die durch RFC 7208 definiert ist:

v=spf1 [Qualifizierer]Mechanismus [Modifikator] ... Abschlussdirektive

Komponenten:

ElementBeispieleRolle
Versionv=spf1Erforderlich, immer zuerst
Qualifizierer+, -, ~, ?Bestimmt die Aktion (pass, fail, softfail, neutral)
Mechanismusip4:, mx, include:, a:Definiert autorisierte Absender
Modifikatorredirect=, exp=Zusätzliche Optionen
Abschlussdirektive-all, ~all, ?allStandardaktion für Nicht-Übereinstimmungen

Was analysiert der Validator genau?

Syntaxfehler

FehlercodeBeschreibungAuswirkung
missing_versionFehlendes v=spf1SPF ignoriert (permerror)
unknown_mechanismNicht erkannter MechanismusUngültiger SPF
mechanism_missing_valueinclude: ohne DomainUngültiger SPF
mechanism_invalid_valueFehlerhafte IP oder CIDRUngültiger SPF
duplicate_modifierZwei redirect=Ungültiger SPF
multiple_allMehrere all-DirektivenUngültiger SPF

Sicherheitswarnungen

CodeBeschreibungRisiko
weak_qualifier?all (neutral)Kein Schutz
permissive_all+allAutorisiert jeden
softfail_all~all ohne Übergang zu -allTeilweiser Schutz

DNS-Limits

CodeBeschreibungRFC-Limit
lookup_limit_exceededMehr als 10 DNS-Lookups10 max
void_lookup_limit_exceededZu viele leere Antworten2 max
lookup_cycleReferenzschleifeVerboten

Konkrete Anwendungsfälle

Fall 1: Neue Domain, erster SPF

Situation: Sie richten E-Mail für captaindns.com mit Google Workspace ein.

Aktion: Vor der Veröffentlichung validieren:

v=spf1 include:_spf.google.com -all

Erwartetes Ergebnis:

  • ✅ Gültige Syntax
  • ✅ 1 DNS-Lookup (unter dem Limit von 10)
  • ✅ Strikte Abschlussdirektive (-all)

Fall 2: Neuen Marketing-Dienst hinzufügen

Situation: Sie fügen Mailchimp zu Ihrem bestehenden SPF hinzu.

Aktueller SPF:

v=spf1 include:_spf.google.com -all

Modifizierter SPF:

v=spf1 include:_spf.google.com include:servers.mcsv.net -all

Validierung: Bestätigen Sie, dass die Ergänzung 10 Lookups nicht überschreitet und die Syntax gültig bleibt.

Fall 3: "permerror" in der Produktion

Symptom: Ihre E-Mails schlagen mit SPF permerror fehl.

Diagnose: Fügen Sie den Eintrag in den Validator ein.

Erkannter Fehler:

v=spf1 ip4:192.168.1.1 include: -all

Fehler: mechanism_missing_value - include: ohne Domain.

Korrektur:

v=spf1 ip4:192.168.1.1 include:_spf.captaindns.com -all

Fall 4: Zu viele DNS-Lookups

Symptom: Der Validator zeigt lookup_limit_exceeded.

Diagnose: Ihr SPF hat zu viele includes:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:amazonses.com include:_spf.salesforce.com include:sendgrid.net include:mailchimp.com -all

Lösungen:

  1. Ersetzen Sie einige includes durch direkte ip4/ip6
  2. Verwenden Sie eine dedizierte Subdomain (z.B. marketing.captaindns.com)
  3. Entfernen Sie ungenutzte Dienste
  4. Verwenden Sie unseren SPF Flattener, um Includes automatisch in IPs aufzulösen

FAQ - Häufig gestellte Fragen

F: Was ist ein SPF-Eintrag?

A: SPF (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der Server auflistet, die berechtigt sind, E-Mails für Ihre Domain zu senden. Format: v=spf1 gefolgt von Mechanismen (ip4, mx, include) und einer Abschlussdirektive (-all, ~all).

F: Warum sollte man die SPF-Syntax vor der Veröffentlichung validieren?

A: Ein fehlerhafter SPF-Eintrag erzeugt einen permanenten Fehler (permerror), der alle Ihre E-Mails ablehnen oder die SPF-Überprüfung vollständig deaktivieren kann. Die Validierung vor der Veröffentlichung verhindert Dienstunterbrechungen.

F: Was ist das DNS-Lookup-Limit für SPF?

A: RFC 7208 begrenzt die SPF-Auswertung auf 10 DNS-Lookups. Jedes include, a, mx, ptr und exists zählt. Das Überschreiten dieses Limits erzeugt einen permerror und kann die Authentifizierung fehlschlagen lassen.

F: Was bedeutet der Qualifizierer -all vs ~all?

A:

  • -all (hard fail): Lehnt nicht autorisierte E-Mails ab
  • ~all (soft fail): Markiert als verdächtig, akzeptiert aber

Beginnen Sie mit ~all zum Testen, wechseln Sie dann zu -all in der Produktion für maximalen Schutz.

F: Wie behebe ich den Fehler "too many DNS lookups"?

A:

  1. Ersetzen Sie includes durch direkte ip4/ip6
  2. Entfernen Sie ungenutzte Mechanismen
  3. Verwenden Sie Subdomains mit eigenem SPF
  4. Vermeiden Sie ptr (veraltet und teuer in Lookups)

F: Kann ich mehrere SPF-Einträge haben?

A: Nein. Die RFC erfordert einen einzigen SPF-Eintrag pro Domain. Mehrere Einträge erzeugen einen permerror. Führen Sie Ihre Richtlinien in einem TXT zusammen, der mit v=spf1 beginnt.

F: Validiert das Tool die included Domains?

A: Der Validator prüft die Syntax der durch include und redirect referenzierten Domains. Für eine vollständige Analyse mit DNS-Auflösung und rekursiver Lookup-Zählung verwenden Sie den SPF-Inspektor.

Ergänzende Tools

ToolZweck
SPF-InspektorVeröffentlichten SPF mit vollständiger DNS-Auflösung analysieren
SPF FlattenerSPF vereinfachen und unter dem 10-Lookup-Limit bleiben
DKIM-InspektorIhre DKIM-Signatur validieren
DMARC-InspektorIhre DMARC-Richtlinie konfigurieren und testen
E-Mail-Header-AnalyzerSPF/DKIM/DMARC bei einer empfangenen E-Mail diagnostizieren

Nützliche Ressourcen