Stand: Juli 2026
Zusammenfassung: Nach dieser Anleitung publiziert deine bei GoDaddy verwaltete DNS-Zone einen korrekten SPF-Record für deine Mailserver. Empfangende Server erkennen damit, wer in deinem Namen senden darf.
Voraussetzungen
- Eine Domain bei GoDaddy, deren DNS bei GoDaddy liegt — der Record lässt sich nur im GoDaddy-Konto anlegen, wenn die Domain die GoDaddy-Nameserver nutzt
- Du weißt, welche Server E-Mails für deine Domain versenden (GoDaddy-Mailprodukte, eigener Server, Newsletter-Dienst)
Was ist SPF?
SPF (Sender Policy Framework) ist ein TXT-Record im DNS deiner Domain. GoDaddys eigene Doku bringt es auf den Punkt: Ein SPF-Record ist eine Art TXT-Record, der benennt, welche Mailserver in deinem Namen senden dürfen. Empfangende Mailserver prüfen bei jeder eingehenden Mail, ob der einliefernde Server auf dieser Liste steht. Ohne SPF kann jeder beliebige Server Mails in deinem Namen verschicken — und deine legitimen Mails landen schneller im Spam.
Zur Einordnung: SPF allein ist noch kein vollständiger Schutz. Erst zusammen mit DKIM und DMARC wird daraus ein belastbares Fundament. SPF ist aber der einfachste Einstieg.
Die Ausgangslage bei GoDaddy
GoDaddy ist Registrar und DNS-Hoster in einem. Nutzt du ein GoDaddy-Mailprodukt (Professional Email, Microsoft 365 von GoDaddy oder GoDaddy-Hosting), gibt es einen fertigen Wert, den du nur noch veröffentlichst. Sendest du von einem eigenen oder fremden Server, schreibst du den Record selbst — die Mechanik ist dieselbe.
Eine harte Regel nennt GoDaddy vorweg: pro Domain funktioniert immer nur ein SPF-Record. Lege nie einen zweiten an.
Schritt-für-Schritt-Anleitung
1. Prüfen, ob SPF schon aktiv ist
Am schnellsten im Terminal:
dig TXT beispiel.de +short | grep spf1
Alternativ wirf deine Domain in den kostenlosen MXAudit-Scanner — der prüft den Record gleich auf Syntax und Lookup-Limit mit.
2. Den Record für dein Setup bauen
Läuft deine Mail über GoDaddy-Produkte — Professional Email, Microsoft 365 von GoDaddy, GoDaddy Linux Hosting, Gen 4 VPS & Dedicated Hosting oder Media Temple Mail —, gibt GoDaddys Doku ausdrücklich vor, dass der Wert so gesetzt sein muss, damit es funktioniert:
v=spf1 include:secureserver.net -all
Sendest du stattdessen von einem eigenen Mailserver, autorisierst du dessen IP oder MX direkt, etwa v=spf1 mx -all oder v=spf1 ip4:203.0.113.10 -all. Senden zusätzlich externe Dienste (CRM, Newsletter-Tool), ergänzt du deren include: im selben Record.
| Mechanismus | Wirkung |
|---|---|
include:secureserver.net | autorisiert die Mailserver von GoDaddy |
mx | erlaubt die Server hinter den MX-Records deiner Domain |
ip4: / ip6: | erlaubt eine feste IP-Adresse oder ein Subnetz |
-all | Hardfail: nur die explizit gelisteten Server dürfen senden |
3. Record im Domain Portfolio eintragen
Melde dich im GoDaddy Domain Portfolio an, wähle deine Domain, um die Domain-Einstellungen zu öffnen, und klicke auf DNS. GoDaddys Weg von hier: Add New Record wählen und dann im Type-Menü TXT auswählen.
| Feld | Wert |
|---|---|
| Type | TXT |
| Name | @ (für die Root-Domain) |
| Value | v=spf1 include:secureserver.net -all |
| TTL | Default (1 Stunde) |
Trage @ ins Name-Feld ein, um den Record auf die Root-Domain zu legen, oder ein Prefix wie mail. Lass die TTL auf dem Standard von 1 Stunde. Dann Save.
4. Externe Versanddienste ergänzen (falls nötig)
Newsletter-Tool, CRM oder Ticketsystem brauchen ihren include:-Wert im selben Record (aus der Doku des jeweiligen Dienstes, suche nach “SPF”). Es gilt: pro Domain nur ein SPF-Record — bestehenden bearbeiten, nie einen zweiten anlegen.
5. Warten, bis die Änderung aktiv ist
Die meisten DNS-Änderungen greifen binnen einer Stunde, können weltweit aber bis zu 48 Stunden brauchen.
Ergebnis prüfen
Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner — er zeigt dir sofort, ob dein SPF-Record syntaktisch korrekt ist und wie viele DNS-Lookups er verbraucht (das Limit liegt bei 10).
Oder direkt im Terminal:
dig TXT beispiel.de +short | grep spf1
Die Ausgabe muss genau einen Record mit v=spf1 enthalten.
Häufige Fehler
Zwei SPF-Records. GoDaddy weist ausdrücklich darauf hin, dass pro Domain nur ein SPF-Record funktioniert. Zwei TXT-Einträge mit v=spf1 führen zu permerror — empfangende Server werten SPF dann gar nicht mehr aus. Alle Quellen gehören in einen einzigen Record.
Falscher Wert für GoDaddy-Mail. Ist deine Mail ein GoDaddy-Produkt, muss der Wert v=spf1 include:secureserver.net -all lauten — ein selbstgebauter Record ohne das include: bricht die Zustellung.
DNS nicht bei GoDaddy. Nutzt deine Domain externe Nameserver, kannst du den Record nicht im GoDaddy-Konto anlegen — setze ihn dort, wo dein DNS gehostet ist.
+all am Ende. Ein +all erlaubt jedem Server das Senden und macht den gesamten Record wirkungslos — nicht übernehmen.
DNS-Lookup-Limit überschritten. SPF erlaubt maximal 10 DNS-Lookups pro Prüfung; mx, a: und jedes include: zählen. MXAudit zählt für dich mit.
Weiterführende Links
- GoDaddy Help: Add an SPF record (abgerufen: 10. Juli 2026)
- GoDaddy Help: What is DKIM, DMARC and SPF? (abgerufen: 10. Juli 2026)
- RFC 7208 — Sender Policy Framework (SPF)
