Der SPF Checker bündelt mehrere zentrale Prüf- und Erstellungsaufgaben rund um die E-Mail-Authentifizierung Ihrer Domain. Sie können veröffentlichte SPF- und DMARC-Einträge prüfen, Weiterleitungen und Include-Ketten nachvollziehen, eine konkrete Sender-IP gegen die SPF-Regel verifizieren und neue DNS-fertige Records erzeugen.
In diesem Artikel
Dadurch ist das Tool weit mehr als ein einfacher Einzelcheck. Es unterstützt Sie sowohl bei der Fehlersuche in bestehenden Mailsetups als auch beim sauberen Aufbau einer neuen Authentifizierungsstruktur. Gerade wenn Zustellprobleme, Spoofing-Risiken oder unklare DNS-Konfigurationen auftreten, sparen Sie mit der kombinierten Sicht auf SPF, DMARC und die praktische Generatorlogik viel Zeit.
Screenshot-Platzhalter: Tab-Navigation für SPF, DMARC und Hilfebereich mit Checker- und Generatoransichten.
So funktioniert das Tool in der Praxis
Im SPF-Bereich geben Sie Ihre Domain ein und prüfen zunächst den aktuell veröffentlichten TXT-Eintrag. Das Tool zeigt nicht nur den publizierten Record, sondern auch den effektiv wirksamen Record, falls Weiterleitungen oder Include-Mechanismen eine Rolle spielen. Ergänzend sehen Sie Status, vermutetes Ende der Policy und die geschätzte Zahl an DNS-Lookups.
Wenn Sie wissen möchten, ob ein bestimmter Versandserver tatsächlich abgedeckt ist, wechseln Sie in die optionale IP-Prüfung. Dort testen Sie eine konkrete IPv4- oder IPv6-Adresse gegen die veröffentlichte SPF-Regel und erhalten ein klares Urteil samt Trefferpfad und zugehörigem Mechanismus. Das ist besonders nützlich, wenn mehrere Versanddienste oder indirekte Include-Ketten beteiligt sind.
Im DMARC-Bereich läuft die Prüfung ähnlich: Sie geben die Domain ein und sehen den gefundenen DMARC-Record, die ausgelesenen Tags, Warnungen und Empfehlungen. Wenn Sie eine neue oder bereinigte Konfiguration erstellen möchten, generiert das Tool aus Ihren Angaben einen DNS-fertigen SPF- oder DMARC-Eintrag inklusive Host, Typ, Wert und Zonefile-Zeile.
Kernfunktionen und wichtige Ansichten
- Der SPF-Check zeigt den direkt veröffentlichten Record und den tatsächlich wirksamen Zustand nach Redirects. Das hilft, versteckte Komplexität in bestehenden Mailsetups sichtbar zu machen.
- Fehler, Warnungen und Good-Practice-Hinweise werden separat ausgewiesen. Dadurch unterscheiden Sie besser zwischen harten Konfigurationsfehlern und Optimierungspotenzial.
- Die optionale Sender-IP-Prüfung beantwortet eine sehr praktische Frage: Darf dieser konkrete Server unter Ihrer Domain senden oder nicht.
- Im SPF-Generator bauen Sie eine neue Regel aus MX-, A/AAAA-, Include-, Redirect- und IP-Bausteinen zusammen und erhalten sofort einen publikationsfähigen Eintrag.
- Der DMARC-Bereich kombiniert Prüfung und Generator. Neben der Policy lassen sich auch Reporting-Adressen, Subdomain-Verhalten, Prozentsätze und weitere Tags sauber vorbereiten.
- Ein Hilfebereich erläutert die Rolle von SPF, DMARC und DKIM und ordnet die einzelnen Bausteine in den Gesamtzusammenhang der Mail-Authentifizierung ein.
Empfohlene Arbeitsweise
Prüfen Sie zuerst immer den bestehenden SPF- und DMARC-Status, bevor Sie neue Records erzeugen. So vermeiden Sie, funktionierende Mechanismen zu duplizieren oder durch unvollständige Neufassungen unbeabsichtigt Versandpfade auszuschließen. Besonders bei älteren Domains mit mehreren Versandsystemen ist diese Reihenfolge entscheidend.
Arbeiten Sie danach in einer klaren Reihenfolge: zuerst SPF strukturell vereinfachen, dann kritische Sender-IP-Pfade absichern, anschließend DMARC sauber aufsetzen und erst danach das Gesamtergebnis mit einem realen Zustelltest validieren. Auf diese Weise schaffen Sie nicht nur formal gültige DNS-Einträge, sondern eine belastbare Mail-Authentifizierung im praktischen Betrieb.