Mehrere SPF-Einträge: So führen Sie sie zusammen (Der EINFACHE Weg)

Mehrere SPF-Einträge für dieselbe Domain führen dazu, dass die SPF-Authentifizierung fehlschlägt. Die Lösung besteht darin, alle TXT-Einträge, die mit v=spf1 beginnen, in einer einzigen Zeile in Ihrer DNS zusammenzufassen.

Mehrere SPF-Einträge können dazu führen, dass Ihre E-Mails abgelehnt oder als Spam eingestuft werden. Diese Anleitung zeigt Ihnen, wie Sie Duplikate überprüfen und korrekt zusammenführen.

Beheben Sie jetzt Ihre WordPress-E-Mails

Was passiert, wenn Sie mehr als 1 SPF-Eintrag haben?

Wenn Sie mehrere separate SPF-Einträge für eine einzelne Domain haben, schlagen Ihre E-Mails bei der SPF-Authentifizierung fehl und geben einen PermError zurück.

Laut einer Studie der Cornell University aus dem Jahr 2025 veröffentlichen 56,5 % der Domains SPF-Einträge, aber 2,9 % haben Fehler, einschließlich doppelter Einträge.

Möglicherweise wissen Sie nicht einmal, dass Ihre SPF-Einträge ungültig sind. Wenn Sie zwei oder mehr haben, werden diese oft alle ignoriert, was schlechte Nachrichten für die Zustellbarkeit von E-Mails sind.

Die Lösung besteht darin, diese mehreren TXT-Einträge zu einer einzigen Zeile zusammenzuführen. Es dauert nur wenige Minuten, sie korrekt zu kombinieren.

So beheben Sie mehrere SPF-Einträge

Zuerst überprüfen wir Ihre DNS-Einträge mit einem kostenlosen Online-Tool.

Auf mehrere SPF-Einträge prüfen

Wir beginnen mit einem kostenlosen Tool namens MXToolbox, um Ihre DNS-Einträge auf mehr als 1 SPF-Eintrag zu scannen.

Geben Sie dazu Ihren Domainnamen in das Feld ein und klicken Sie auf die Schaltfläche SPF Record Lookup.

Wenn Sie mehr als 1 SPF-Regel eingerichtet haben, sehen Sie die Meldung Mehr als ein Eintrag gefunden. Die SPF-Einträge werden in den roten Balken oben angezeigt.

Wie Sie sehen können, beginnen 2 Zeilen mit v=spf1, weshalb wir einen Fehler sehen. Ein empfangender Mailserver weiß nicht, welcher Regel er folgen soll, und wird daher beide ignorieren.

Um das Problem mit Ihren SPF-Einträgen zu lösen, bearbeiten wir die DNS-Einträge Ihrer Domain und fassen mehrere SPF-TXT-Einträge zu einem zusammen.

Sie müssen das Kontrollfeld des Unternehmens öffnen, das Ihr DNS hostet. In den meisten Fällen werden DNS-Einträge gehalten von:

• Ihr Domain-Registrar (das Unternehmen, von dem Sie Ihren Domainnamen gekauft haben)
• Das Webhosting-Unternehmen, das Sie verwenden, wenn Sie Ihr Hosting und Ihre Domain als Paket gekauft haben
• Ein CDN-Anbieter, wenn Sie sich für die Nutzung eines CDN entschieden haben. Cloudflare ist ein Beispiel.

Sie haben Ihre DNS-Einträge möglicherweise bereits bearbeitet, als Sie die DMARC-, SPF- und DKIM-Einträge für Ihren Transaktions-E-Mail-Anbieter erstellt haben. Wir fassen diesen Vorgang zusammen, damit Sie Ihre SPF-Einträge jetzt zusammenführen können.

Beispiel 1: SPF-Einträge in Cloudflare

Das Control Panel jedes Anbieters sieht etwas anders aus.

Wir zeigen Ihnen zuerst, wie Sie mehrere SPF-Einträge mit Cloudflare beheben. Melden Sie sich zunächst an und wählen Sie die Domain aus, die Sie bearbeiten möchten.

Sie sehen Ihre gesamten DNS-Einträge aufgelistet. Suchen Sie nach den TXT-Einträgen, um Duplikate zu finden.

Wenn Ihre DNS-Einträge nicht so aussehen, versuchen wir eine andere Methode, um die richtigen Einträge zu finden.

Beispiel 2: SPF-Einträge in Bluehost

Bluehost verwendet cPanel. Dieses Beispiel sollte daher leicht zu befolgen sein, wenn Sie einen ähnlichen Hoster verwenden.

Melden Sie sich zuerst in Ihrem Hosting-Control-Panel an. Klicken Sie im linken Menü auf Domains.

Klicken Sie in der Liste auf das Dropdown-Menü Verwalten neben der Domain, die Sie bearbeiten müssen.

Klicken Sie im erscheinenden Menü auf DNS.

Scrollen Sie nun nach unten, bis Sie Ihre TXT-Einträge finden. In diesem Abschnitt sehen Sie die SPF-Einträge.

Auch hier können Ihre DNS-Einträge anders angeordnet sein, aber die meisten cPanel-Hoster haben ähnliche Menüs mit unterschiedlichen Farben (Skins). Selbst wenn Ihr Hosting-Konto etwas anders aussieht, sollten die obigen Screenshots Ihnen helfen, sie zu finden. Wenn nicht, wenden Sie sich an Ihren Hoster.

Wie Sie mehrere SPF-Einträge in 1 TXT-Eintrag aufnehmen

Nun verwenden wir die richtige Syntax, um alle SPF-Einträge zu einem einzigen TXT-Eintrag zusammenzuführen. Dies ermöglicht es Ihnen, mehrere IPs oder Domains in einem Eintrag zu verwenden und den zuvor gesehenen Fehler zu beheben.

Wir verwenden in diesem Beispiel Cloudflare, aber die Schritte sind für die meisten Hoster und Registrare ähnlich.

Suchen Sie in der DNS-Zone nach der ersten SPF-Regel. Klicken Sie auf Bearbeiten.

Kopieren Sie die vorhandene Regel in ein leeres Textdokument auf Ihrem Desktop, damit Sie sie gleich wieder zur Hand haben.

Löschen Sie nun diesen Eintrag aus Ihren DNS-Einträgen.

In Bluehost können Sie den Eintrag mit dem Symbol rechts mit den 3 Punkten löschen und dann auf Entfernen klicken.

Wir wechseln für die restlichen Schritte zurück zu Cloudflare, um die Demonstration zu erleichtern.

Klicken Sie neben dem zweiten SPF-Eintrag auf Bearbeiten.

Nun werden wir den SPF-Eintrag aus Ihrer Textdatei in diesen zusammenführen.

Ein SPF-Eintrag hat 3 Abschnitte: die Deklaration, die erlaubten IPs oder Domains und eine Durchsetzungsregel. Wir werden die Einträge also wie folgt kombinieren:

• Deklaration: Beginnen Sie Ihren SPF-Eintrag mit v=spf1 (verwenden Sie dies nicht erneut in der Regel – es darf nur einmal am Anfang erscheinen)
• Erlaubte Domains: Fügen Sie für jede Domain eine include-Abfrage hinzu, wie folgt: include:zoho.eu include:mailgun.org
• Durchsetzungsregel: Beenden Sie den Eintrag mit einer ~all-Anweisung (verwenden Sie dies wieder nur am Ende der Regel und fügen Sie es nur einmal hinzu)

Nachdem wir die SPF-Regeln kombiniert haben, sieht unser kombinierter Eintrag wie folgt aus:

v=spf1 include:zoho.eu include:mailgun.org ~all

Speichern Sie nun Ihren SPF-Eintrag.

Solange Sie nur 1 Deklaration am Anfang und 1 Durchsetzungsregel am Ende haben, können Sie bei Bedarf weitere Domains einbeziehen. Stellen Sie einfach sicher, dass Sie sie in einer einzigen Zeile formatieren. Hier ist ein Beispiel:

v=spf1 include:zoho.eu include:spf.brevo.com include:mailgun.org ~all

Sie können den Eintrag zwar weiter ausbauen, aber bedenken Sie, dass es einige Einschränkungen gibt:

• Die Anweisung kann maximal 10 Domain-Lookups (z. B. include) enthalten.
• Jede DNS-Zeichenkette im Eintrag muss unter 255 Zeichen lang sein. Wenn Ihr Eintrag länger ist, können Sie ihn in mehrere Anführungszeichen innerhalb desselben TXT-Eintrags aufteilen – DNS-Resolver fügen sie automatisch zusammen.

Vergessen Sie nicht, auf Speichern zu klicken, bevor Sie fortfahren.

Massenversender-Regeln, die SPF beeinflussen

Hinweis für Massenversender: Wenn Sie täglich 5.000 oder mehr Nachrichten an Gmail-Adressen senden, reicht SPF allein nicht mehr aus. Google, Yahoo und Microsoft setzen Authentifizierungsanforderungen für Massenversender durch. Wenn Sie eine davon verpassen, können Ihre E-Mails einer Ratenbegrenzung unterliegen oder dauerhaft abgelehnt werden.

• SPF oder DKIM muss mit Ihrer From:-Domain übereinstimmen – Die Domain im From:-Header muss entweder mit der SPF- oder der DKIM-Domain übereinstimmen, um die DMARC-Ausrichtung zu erfüllen. Siehe Google-Regel
• Senden über TLS & Hinzufügen von ARC für weitergeleitete E-Mails – Gmail erfordert TLS für SMTP-Verbindungen und erwartet ARC-Header für alles, was Sie über ein Gateway oder eine Mailingliste weiterleiten. Offizielle Richtlinien
• Halten Sie die Spam-Rate der Nutzer unter 0,10 % – Überwachen Sie die Grafik „Spam-Rate“ in Google Postmaster Tools. Die absolute Obergrenze liegt bei 0,30 % – wenn Sie darüber liegen, verlieren Sie die Berechtigung für die Gmail-Minderung. Seit November 2025 lehnt Gmail nicht konforme Massen-E-Mails dauerhaft mit einem 550-Fehler ab, anstatt sie vorübergehend zurückzustellen.

Microsoft hat seit Mai 2025 gleichwertige Anforderungen durchgesetzt. SPF, DKIM und DMARC sind jetzt für Massenversender erforderlich, die an Outlook, Hotmail und andere von Microsoft gehostete Adressen liefern.

Testen Sie Ihre zusammengeführten SPF-Einträge

Es kann bis zu 48 Stunden dauern, bis DNS-Änderungen propagiert sind, obwohl Cloudflare-Änderungen oft innerhalb weniger Minuten wirksam werden.

Nachdem Sie eine Weile gewartet haben, überprüfen Sie Ihren Domainnamen erneut in MXToolbox.

Sie sollten nun eine Erfolgsmeldung ähnlich dieser sehen.

Und das war's! Sie haben das Problem mit mehreren SPF-Einträgen auf Ihrer Domain erfolgreich behoben.

Was, wenn ich immer noch einen Fehler sehe?

Wenn Sie immer noch eine Fehlermeldung wie zu viele Lookups sehen, gibt es möglicherweise mehrere Lookups für jede Domain in Ihrem SPF-Eintrag. Mit anderen Worten, jede Domain hat ihre eigenen include-Anweisungen und die Gesamtzahl überschreitet das zulässige Maximum.

Sie können dies lösen, indem Sie Ihren SPF-Eintrag abflachen.

Beheben Sie jetzt Ihre WordPress-E-Mails

Häufig gestellte Fragen zu SPF-Einträgen

Lassen Sie uns mit einigen weiteren Hintergrundinformationen zu SPF-Einträgen abschließen.

Was bedeutet SPF?

SPF steht für Sender Policy Framework. Die vollständige Spezifikation ist in einem technischen Dokument namens RFC4408 definiert.

Was macht ein SPF-Eintrag?

SPF validiert Ihre ausgehenden E-Mails, um Domain-Spoofing zu verhindern. Domain-Spoofing tritt auf, wenn ein Spammer sich als Sie ausgibt, wenn er Phishing- oder Malware-E-Mails versendet.

Wenn der empfangende Server eine E-Mail von Ihnen erhält, prüft er die Absenderdomain anhand des SPF-Eintrags. Wenn die SPF-Prüfung fehlschlägt, könnte der empfangende Server die E-Mail als Spam markieren oder ablehnen.

Wie viele SPF-Einträge kann ich pro Domain haben?

Sie können maximal 1 Eintrag pro Domain haben. Beachten Sie, dass Subdomains ihren eigenen Eintrag benötigen.

Ist SPF für WordPress-E-Mails erforderlich?

Ja. Google, Yahoo und Microsoft verlangen jetzt eine gültige E-Mail-Authentifizierung (SPF, DKIM und DMARC) für Nachrichten, die an ihre Plattformen geliefert werden. Google erzwingt dies seit Februar 2024, Yahoo folgte, und Microsoft führte im Mai 2025 entsprechende Anforderungen für Massenversender ein. Seit November 2025 lehnt Gmail nicht konforme Nachrichten dauerhaft ab, anstatt sie zurückzustellen.

Standardmäßig fügt WordPress keine Authentifizierung zu ausgehenden E-Mails hinzu. Wenn Sie ein SMTP-Plugin wie WP Mail SMTP installieren und einen passenden SPF-Eintrag einrichten, werden Ihre E-Mails diese Prüfungen bestehen.

Ist SPF für jeden Mailer in WP Mail SMTP erforderlich?

Es ist für die meisten, aber nicht alle erforderlich. SPF ist erforderlich, wenn Sie Folgendes verwenden:

• SMTP.com
• Brevo
• Mailgun
• Sendgrid
• Google Workspace
• Gmail, wenn es mit Ihrer eigenen benutzerdefinierten Domain verwendet wird
• Outlook, wenn es mit Ihrer eigenen benutzerdefinierten Domain verwendet wird
• Zoho Mail, wenn es mit Ihrer eigenen benutzerdefinierten Domain verwendet wird

In WP Mail SMTP ist SPF nicht erforderlich für:

• Gmail-Adressen, die auf gmail.com oder googlemail.com enden (mit anderen Worten, Google-E-Mail-Adressen, die nicht mit Ihrer eigenen benutzerdefinierten Domain verknüpft sind)
• Hotmail- oder Microsoft-E-Mail-Adressen, die auf outlook.com enden
• Zoho Mail-Adressen, die auf zohomail.com enden.
• Alle Absender, die in Postmark, SparkPost oder SendLayer eingerichtet sind.

Wenn Sie SPF nicht hinzufügen, wenn es benötigt wird, zeigt WP Mail SMTP möglicherweise eine Warnung an:

Maßnahme erforderlich: Es sieht so aus, als ob der von Google benötigte SPF-Eintrag nicht zu Ihrer Domain hinzugefügt wurde. Bitte lesen Sie die SPF-Anleitung von Google, um Details zum Hinzufügen dieses Eintrags zu den DNS-Einstellungen Ihrer Domain zu erhalten.

Was passiert, wenn ich keine SPF-Einträge habe?

Einige E-Mail-Anbieter benötigen keine SPF-Einträge, daher ist es möglicherweise kein Problem. Postmark benötigt beispielsweise nur, dass Sie DKIM einrichten.

Wenn Ihr Anbieter SPF benötigt, wird dies in seiner Dokumentation angegeben.

Wenn SPF erforderlich ist und Sie es nicht eingerichtet haben, suchen Mailserver nach einem DMARC-Eintrag, um zu entscheiden, was mit der E-Mail geschehen soll. Seien Sie gewarnt, dass die alleinige Abhängigkeit von DMARC wahrscheinlich dazu führt, dass Ihre E-Mails im Junk-E-Mail-Ordner landen.

Wie kam es, dass ich mehrere SPF-Einträge habe?

Mehrere SPF-Einträge werden oft versehentlich hinzugefügt. Sie können zum Beispiel mehr als einen haben, weil:

Sie verwenden unterschiedliche Dienste für unterschiedliche E-Mail-Typen: Sie müssen möglicherweise Brevo verwenden, um WordPress-E-Mails mit WP Mail SMTP zu versenden, und einen anderen Anbieter wie SMTP.com, um E-Mails für Ihre E-Mail-Marketingliste zu verwalten.

Sie haben den Mailer-Dienst gewechselt: Wenn Sie Ihren E-Mail-Dienstanbieter wechseln (z. B. von SMTP.com zu Brevo), haben Sie möglicherweise vergessen, den ersten SPF-Eintrag zu entfernen, bevor Sie einen neuen hinzugefügt haben.

Funktioniert meine Test-E-Mail in WP Mail SMTP trotzdem, wenn ich mehrere SPF-Einträge habe?

Möglicherweise. Einige Kunden haben uns mitgeteilt, dass sie immer noch Test-E-Mails in WP Mail SMTP erhalten, obwohl sie mehrere SPF-Einträge haben (oder gar keine). Das könnte daran liegen:

• Der empfangende Server verarbeitet die mehreren SPF-Einträge automatisch im Hintergrund, sodass Sie kein Problem bemerken.
• Ihr Mailer-Dienst benötigt sowieso keine SPF-Einträge.

Es ist besser, dies nicht dem Zufall zu überlassen, da es später zu Problemen führen kann.

Gilt SPF für meine Subdomains?

Nein. Im Gegensatz zu DMARC gilt SPF nicht automatisch für alle Ihre Subdomains. Sie müssen separate SPF-Einträge für Subdomains erstellen.

Was bedeutet „Zu viele DNS-Abfragen“?

Die include-Anweisung, die wir hinzugefügt haben, wird als DNS-Abfrage bezeichnet. SPF prüft jede Domain in der Regel. Es schlägt fehl, wenn Sie mehr als 10 haben.

Sie sehen möglicherweise den Fehler Too many lookups (Zu viele Abfragen) oder Maximum hop count exceeded (Maximale Hop-Anzahl überschritten).

• Wenn Sie mehr als 10 Abfragen zu einer SPF-Regel hinzufügen müssen, können Sie eine Subdomain hinzufügen und eine neue SPF-Regel für diese Subdomain erstellen, um dieses Limit zu umgehen.
• Wenn Sie nicht mehr als 10 haben, liegt es wahrscheinlich daran, dass jede Domain in Ihrem SPF-Eintrag abgefragt wird und diese Domains mehrere eigene include-Anweisungen haben. Das Ergebnis ist, dass DNS zu oft für die von Ihnen eingegebenen Domains abgefragt wird. SPF-Flattening wird dies lösen.

Überprüfen Sie zusätzlich Ihren Anbieter. Möglicherweise stellt er eine andere SPF-Regel bereit, wenn Sie mehr als einen seiner Dienste nutzen.

Was bedeuten -all vs ~all?

In einem SPF-Eintrag bedeutet -all (HardFail), dass jede Nachricht von einem Absender, der nicht in Ihrem Eintrag aufgeführt ist, vom empfangenden Server abgelehnt werden sollte. ~all (SoftFail) bedeutet, dass nicht übereinstimmende E-Mails akzeptiert werden, aber als verdächtig markiert werden können. Die meisten Anbieter empfehlen ~all, es sei denn, Sie sind sicher, dass jeder legitime Absender bereits in Ihrem SPF-Eintrag enthalten ist.

Einige E-Mail-Anbieter empfehlen die Verwendung von ?all (was ein neutrales Ergebnis liefert).

Wenn Sie Anweisungen mit unterschiedlichen Durchsetzungsregeln kombinieren müssen, ist es sicher, ~all zu verwenden, es sei denn, Ihr E-Mail-Anbieter empfiehlt einen anderen Ansatz.

Es ist sehr wichtig, dass Sie +all nicht in Ihrem SPF-Eintrag verwenden. Dies erlaubt es jedem im Internet, Ihre Domain zum Versenden von Spam zu verwenden.

Benötige ich einen PTR-Eintrag?

Ja, Sie benötigen auch einen PTR-Eintrag, aber Sie müssen ihn wahrscheinlich nicht selbst erstellen. Um mehr darüber zu erfahren, lesen Sie unseren Leitfaden zu PTR-Einträgen.

Was bedeutet SPF PermError?

Der PermError tritt auf, wenn ein E-Mail-Dienstanbieter den SPF-Eintrag Ihrer Domain nicht verifizieren kann. Dies kann passieren, wenn Sie eine falsche Syntax in Ihrem SPF-Eintrag verwenden oder wenn Sie mehrere SPF-Einträge haben.

Um den PermError zu beheben, überprüfen Sie Ihre Syntax und fassen Sie Ihre SPF-Einträge zusammen, wenn Sie mehr als einen haben.

Sie sehen manchmal auch einen TempError, was bedeutet, dass es ein vorübergehendes Problem gab. Sehen Sie sich unseren Artikel zur Einrichtung von Postmaster Tools an, um zu sehen, wie ein TempError aussieht.

Muss ich meine DKIM-Einträge zusammenführen?

Nein – DKIM-Einträge müssen manchmal aufgeteilt werden, da einige Anbieter keine superlangen Einträge in Ihrem DNS verarbeiten können. Wenn Sie zwei sehen, ist das wahrscheinlich beabsichtigt. Lesen Sie unseren Artikel zur Aufteilung Ihres DKIM-Eintrags, um mehr zu erfahren.

Beheben Sie jetzt Ihre WordPress-E-Mails

Überprüfen Sie als Nächstes Ihren DMARC-Eintrag

SPF ist eine von 3 E-Mail-Authentifizierungsmethoden, die helfen, die Zustellbarkeit zu verbessern und Spam zu stoppen. Die meisten E-Mail-Dienstanbieter verwenden SPF zusammen mit DKIM und DMARC.

Nachdem Sie nun Ihren SPF-Eintrag eingerichtet haben, lesen Sie unseren Leitfaden zur Erstellung eines DMARC-Eintrags. Er enthält ein DMARC-Beispiel, das Sie schnell kopieren und einfügen können.

Bereit, Ihre E-Mails zu reparieren? Fangen Sie noch heute an mit dem besten WordPress SMTP-Plugin. Wenn Sie keine Zeit haben, Ihre E-Mails zu reparieren, können Sie gegen Aufpreis eine vollständige White Glove Setup-Unterstützung erhalten, und für alle kostenpflichtigen Tarife gilt eine 14-tägige Geld-zurück-Garantie.

Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und Tutorials.