Stand: Juli 2026

Zusammenfassung: Nach dieser Anleitung hat deine Domain bei one.com einen korrekten SPF-Record. Empfangende Mailserver erkennen damit, dass die one.com-Server in deinem Namen senden dürfen — und sortieren gefälschte Absender zuverlässig aus.

Voraussetzungen

  • Ein one.com-Vertrag mit aktiver Domain
  • Zugang zum one.com Control Panel

Was ist SPF?

SPF (Sender Policy Framework) ist ein TXT-Record im DNS deiner Domain. Wie one.com in der offiziellen Dokumentation erklärt: SPF (Sender Policy Framework) prevents spammers from using an email address on your domain as their sender address, known as email spoofing. Empfangende Server schlagen den Record bei jeder eingehenden Mail nach und prüfen, ob der einliefernde Server autorisiert ist. Ohne SPF landen deine Mails oft im Spam oder werden abgelehnt.

Zur Einordnung: SPF allein ist noch kein vollständiger Schutz. Erst zusammen mit DKIM und DMARC wird daraus ein belastbares Fundament. SPF ist jedoch der einfachste und wichtigste Einstieg.

Die Ausgangslage bei one.com

Wenn du das E-Mail-Hosting von one.com nutzt, legst du den Eintrag in der DNS-Verwaltung an. Der kanonische SPF-Record für one.com lautet:

v=spf1 include:_custspf.one.com ~all

Der Include-Wert _custspf.one.com verweist im Hintergrund auf die aktuellen IPv4-Versandbereiche von one.com (v=spf1 ip4:195.47.247.0/24 ip4:193.202.110.0/24).

Schritt-für-Schritt-Anleitung

1. Prüfen, ob SPF schon aktiv ist

Am schnellsten im Terminal:

dig TXT beispiel.de +short | grep spf1

Kommt ein Record mit v=spf1 zurück, ist SPF aktiv. Alternativ kannst du deine Domain im kostenlosen MXAudit-Scanner prüfen — der testet den Eintrag direkt auf Syntax und das DNS-Lookup-Limit.

2. DNS-Einstellungen im Control Panel öffnen

Die Navigation bei one.com: Log into your one.com Control Panel and click DNS settings on the Advanced settings tile.

3. TXT-Record für SPF erstellen

Klicke in den DNS-Einstellungen auf die Erstellung eines neuen Records: Under create new record, click TXT.

Trage im TXT-Formular folgende Werte ein:

  • Hostname: Leer lassen (damit der Eintrag für die Hauptdomain gilt)
  • Wert / Text:
    v=spf1 include:_custspf.one.com ~all
  • TTL: Standardwert belassen

Klicke anschliessend auf Speichern.

4. Zusätzliche Versender ergänzen (falls nötig)

Versendest du zusätzlich über externe Tools (z. B. Newsletter-Dienst, CRM oder Shop), müssen deren Server in denselben Record aufgenommen werden. Ergänze den zusätzlichen Include-Wert vor dem ~all (zum Beispiel include:spf.newsletter-dienst.de).

Wichtig: Pro Domain darf es nur einen einzigen SPF-Record geben. Zwei TXT-Records mit v=spf1 führen zu einem permerror — empfangende Server verwerfen dann die gesamte SPF-Prüfung.

5. Warten, bis die Änderung aktiv ist

Nach dem Speichern der Einstellungen braucht das DNS etwas Zeit für die weltweite Verteilung. Wie one.com hinweist: it takes up to 90 minutes before your change is active.

Die Bestandteile im Detail

BestandteilBedeutung
v=spf1Versionskennung, steht immer am Anfang des Records
include:_custspf.one.comErlaubt die autorisierten Mailserver von one.com (v=spf1 ip4:195.47.247.0/24 ip4:193.202.110.0/24); kostet genau einen DNS-Lookup
~allSoftfail: Nicht gelistete Server gelten als verdächtig, Mails werden aber meist noch angenommen

Ergebnis prüfen

Prüfe deine Konfiguration nach Ablauf der Wartezeit mit dem kostenlosen MXAudit-Scanner — er zeigt dir sofort, ob dein SPF-Record syntaktisch fehlerfrei ist und wie viele DNS-Lookups verbraucht werden.

Oder direkt über das Terminal:

dig TXT beispiel.de +short | grep spf1

Die Ausgabe muss genau einen Record mit v=spf1 zeigen.

Häufige Fehler

Zwei SPF-Records angelegt. Wenn du einen neuen TXT-Record erstellst, obwohl bereits ein alter SPF-Record existiert, kommt es zu einem permerror. Führe alle include-Anweisungen immer in einem einzigen Record zusammen.

Veraltete oder falsche Includes. Verwende für one.com ausschließlich den offiziellen Include include:_custspf.one.com.

DNS-Lookup-Limit überschritten. Der SPF-Standard erlaubt maximal 10 DNS-Lookups pro Abfrage. Der Include von one.com verbraucht einen Lookup. Wenn du viele weitere externe Dienste einbindest, behalte das Limit im Auge (MXAudit zählt die Lookups automatisch mit).