SPF-Record, DKIM und DMARC für Deine Domain korrekt einrichten

Warum SPF, DKIM und DMARC heute Pflicht sind

Seit November 2022 verschärft Google die Anforderungen an den E-Mail-Versand. E-Mails an private Gmail-Konten werden blockiert oder landen im Spam, wenn kein SPF-Record oder DKIM vorhanden ist.

Offizielle Informationen dazu findest Du direkt bei Google:
https://support.google.com/a/answer/33786?hl=de

In der Praxis bedeutet das:
E-Mails ohne korrekt konfigurierten SPF-, DKIM- oder DMARC-Eintrag werden von vielen Providern nicht mehr zugestellt. Besonders betroffen sind:

  • Newsletter
  • Shop- und Bestellbestätigungen
  • Kontaktformular-Mails
  • Geschäftliche Kommunikation

Da Gmail einen sehr hohen Marktanteil hat, besteht akuter Handlungsbedarf – sowohl für private Webseiten als auch für Unternehmens- und E-Commerce-Projekte.

Für wen ist diese Anleitung gedacht?

Diese Anleitung richtet sich an:

  • Webmaster, die ihre Webseite klassisch mit HTML betreiben
  • Webmaster, die WordPress nutzen (z. B. mit Formular- oder Newsletter-Plugins)
  • Unternehmen, Agenturen und Onlineshops

Unabhängig davon, wie Deine Webseite technisch umgesetzt ist: Die DNS-Einträge werden immer direkt bei Deinem Hoster gesetzt.

Kurz erklärt: Was machen SPF, DKIM und DMARC?

  • SPF (Sender Policy Framework)
    Legt fest, welche Server E-Mails im Namen Deiner Domain versenden dürfen.
  • DKIM (DomainKeys Identified Mail)
    Signiert E-Mails kryptografisch, damit der Empfänger prüfen kann, ob die Nachricht unverändert ist.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance)
    Baut auf SPF und DKIM auf und legt fest, wie Empfänger mit nicht autorisierten Mails umgehen sollen (z. B. ablehnen oder melden).

Schritt 1: Aktuelle E-Mail-Konfiguration prüfen

Bevor Du Änderungen vornimmst, solltest Du prüfen, was bereits vorhanden ist.

Empfohlener Testdienst:
https://www.mail-tester.com

So gehst Du vor:

  1. Webseite aufrufen
  2. Test-E-Mail an die generierte Adresse senden
  3. Ergebnisbericht auswerten

Du siehst sofort, ob SPF, DKIM oder DMARC fehlen oder fehlerhaft sind.

Schritt 2: SPF und DMARC im DNS eintragen

Die Einträge werden als TXT-Records in den DNS-Einstellungen Deiner Domain hinterlegt. Das erledigst Du direkt bei Deinem Hoster.

Beispiel: Einrichtung bei IONOS

Für den Hoster IONOS findest Du hier offizielle Anleitungen:

Link zum AnbieterBeschreibung des Angebots
https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/spam-versand-vermeiden-mit-spf-recordAnleitung zum Hinzufügen eines SPF-Records
https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/dmarc-record-fuer-eine-domain-konfigurierenSchritt-für-Schritt-Anleitung für DMARC

Bei anderen Hostern ist das Vorgehen sehr ähnlich. Suche dort in den FAQ oder im Hilfe-Bereich nach SPF, DKIM oder DMARC.

Schritt 3: DKIM optional, aber empfohlen

DKIM ist aktuell nicht zwingend erforderlich, erhöht aber deutlich die Zustellbarkeit und Sicherheit Deiner E-Mails.

DKIM-Anleitung von IONOS:
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/dkim-domainkeys

Gerade bei WordPress-Webseiten, die Plugins für Newsletter oder Formulare einsetzen, ist DKIM langfristig sehr empfehlenswert.

Schritt 4: Ergebnis erneut testen

Nach dem Einrichten der DNS-Einträge (Wartezeit bis zu 24 Stunden möglich) testest Du erneut mit:

https://www.mail-tester.com

Der Report sollte jetzt zeigen, dass SPF, DKIM und DMARC korrekt erkannt werden.

DMARC-Reports sinnvoll auswerten

Im DMARC-Record kannst Du eine E-Mail-Adresse für Berichte hinterlegen. Einige Provider – darunter Google – senden Dir dann regelmäßige XML-Reports.

Diese XML-Dateien sind schwer lesbar. Zum Glück gibt es dafür passende Tools.

DMARC-Report verständlich darstellen

Link zum AnbieterBeschreibung des Angebots
https://dmarcadvisor.com/dmarc-analyzer/Wandelt DMARC-XML-Reports in übersichtliche Berichte um

So erkennst Du erstmals, wie viele legitime und wie viele gefälschte E-Mails über Deine Domain versendet werden.

Praxisbeispiel

Ein typischer DMARC-Report kann z. B. zeigen:

  • 6 legitime E-Mails über autorisierte Mailserver (SPF & DMARC korrekt)
  • 3 nicht autorisierte E-Mails ohne gültige Einträge (höchstwahrscheinlich Fake-Mails)

Damit erhältst Du wertvolle Einblicke in Missbrauchsversuche Deiner Domain.

Fazit

SPF, DKIM und DMARC sind heute keine Option mehr, sondern Pflicht. Mit wenigen Minuten Aufwand sicherst Du Deine Domain, verbesserst die Zustellbarkeit Deiner E-Mails und schützt Dich vor Missbrauch. Egal ob HTML-Webseite oder WordPress: Die korrekten DNS-Einträge sind entscheidend.



Diese Unterseite / Rubrik wurde zuletzt aktualisiert am 5. Januar 2026

User online: