Stand: Juli 2026

Zusammenfassung: Über den SPF-Record berechtigst du die Server und IP-Netze von webgo offiziell, E-Mails für deine Domain zu versenden. Du hinterlegst den Eintrag als TXT-Record in der DNS-Verwaltung im webgo Kundenportal oder im Webspace-Admin.

Voraussetzungen

  • Ein Webhosting-, Server- oder Domain-Tarif bei webgo
  • Zugang zum webgo Kundenportal (https://login.webgo.de) oder zum webgo Webspace-Admin
  • Ein Terminal oder der kostenlose MXAudit-Scanner für die anschließende Prüfung

Was ist SPF?

SPF (Sender Policy Framework) ist ein Sicherheitsmechanismus, der per DNS regelt, welche Mailserver und IP-Adressen unter deinem Domainnamen E-Mails versenden dürfen. Empfangende Server schlagen bei jeder eingehenden Mail nach, ob der absendende Server autorisiert ist.

Die Notwendigkeit eines korrekten Eintrags beschreibt der webgo-Support deutlich: Google hat seine Richtlinien für den Versand und Empfang von E-Mails stark verschärft. Daher haben wir bei uns gehostete Domains dementsprechend aktualisiert und die SPF-Einträge angepasst — denn andernfalls drohen gravierende Konsequenzen beim Versand an große Provider: Dabei werden E-Mails, deren Domains keinen oder einen fehlerhaften SPF-Eintrag haben, nicht mehr nur als SPAM eingestuft, sondern gänzlich abgelehnt werden.

Wie die FAQ zur DNS-Konfiguration allgemein erklärt: Der TXT-Eintrag erlaubt das Speichern von beliebigen Textinformationen. Häufig wird er verwendet, um Domains bei Diensten zu verifizieren oder das E-Mail-Verhalten zu verbessern (SPF, DKIM, DMARC).

Zusammen mit DKIM und DMARC sorgt SPF für maximale Zustellbarkeit.

Die Ausgangslage bei webgo

Für alle bei webgo direkt gehosteten Domains und E-Mail-Dienste stellt webgo die passenden IP-Subnetze in einem vorgefertigten SPF-Eintrag bereit (Google hat seine Richtlinien für den Versand und Empfang von E-Mails stark verschärft. Daher haben wir bei uns gehostete Domains dementsprechend aktualisiert und die SPF-Einträge angepasst).

Der Eintrag wird als TXT-Record für deine Domain platziert. Laut offizieller webgo-Dokumentation lautet das standardmäßige und vollständige SPF-Beispiel:

v=spf1 a mx ip4:37.17.224.0/21 ip4:185.30.32.0/22 ip4:88.82.224.0/19 ip4:45.153.56.0/22 ~all

Schritt-für-Schritt-Anleitung

1. Prüfen, ob bereits ein SPF-Record aktiv ist

Prüfe über dein Terminal oder mit MXAudit, ob deine Domain bereits einen SPF-Eintrag enthält:

dig TXT beispiel.de +short

Such in der Ausgabe nach einer Zeile mit v=spf1. Ist der Eintrag bereits vorhanden, passe ihn bei Bedarf an, statt einen zweiten Eintrag hinzuzufügen.

2. DNS-Verwaltung bei webgo öffnen

Logge dich ins webgo Kundenportal (login.webgo.de) ein. Wähle deinen Vertrag aus und rufe die DNS-Verwaltung (im Kundenportal oder direkt im webgo Webspace-Admin unter Domain / DNS) auf (Der TXT-Eintrag erlaubt das Speichern von beliebigen Textinformationen. Häufig wird er verwendet, um Domains bei Diensten zu verifizieren oder das E-Mail-Verhalten zu verbessern (SPF, DKIM, DMARC).).

3. TXT-Record für SPF anlegen oder bearbeiten

In der DNS-Übersicht deiner Domain:

  • Falls noch kein SPF-Record existiert: Klicke auf Neuen Eintrag hinzufügen, wähle als Typ TXT, trage im Feld für Subdomain/Host @ oder lass es leer (je nach Vorgabe) und setze im Textfeld genau:
    v=spf1 a mx ip4:37.17.224.0/21 ip4:185.30.32.0/22 ip4:88.82.224.0/19 ip4:45.153.56.0/22 ~all
  • Falls bereits ein SPF-Record existiert: Bearbeite den Eintrag, um sicherzustellen, dass die webgo-spezifischen IP-Netze und Mechanismen (a mx ip4:37.17.224.0/21 ip4:185.30.32.0/22 ip4:88.82.224.0/19 ip4:45.153.56.0/22) vor dem ~all enthalten sind.

Speichere die Änderung (Dabei werden E-Mails, deren Domains keinen oder einen fehlerhaften SPF-Eintrag haben, nicht mehr nur als SPAM eingestuft, sondern gänzlich abgelehnt werden.).

Die Bestandteile des webgo SPF-Records

BestandteilBedeutung
v=spf1Kennzeichnet die Version des SPF-Protokolls
a mxErlaubt den im A- und MX-Record hinterlegten Servern deiner Domain den Versand
ip4:37.17.224.0/21 ...Autorisierte IPv4-Netzbereiche der webgo Mail- und Webhosting-Infrastruktur
~allSoftFail-Mechanismus, der fremde Server nicht sofort hart abweist, aber als verdächtig markiert

Verifikation

Sobald du den Eintrag im webgo Kundenportal oder Webspace-Admin gespeichert hast, prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner — der Check prüft die Syntax deines SPF-Records und überwacht das Limit von 10 DNS-Lookups.

Zusätzlich kannst du auch über das Terminal abfragen, ob die Änderungen aktiv sind:

dig TXT beispiel.de +short

Die Antwort muss den String "v=spf1 a mx ip4:37.17.224.0/21 ip4:185.30.32.0/22 ip4:88.82.224.0/19 ip4:45.153.56.0/22 ~all" ausliefern.

Häufige Fehler

  • Mehrere separate SPF-Records anlegen: Pro Haupt- oder Subdomain darf im DNS strikt nur ein einziger TXT-Record existieren, der mit v=spf1 beginnt. Mehrere Records führen beim Empfänger zu einem permerror und zur Abweisung (Dabei werden E-Mails, deren Domains keinen oder einen fehlerhaften SPF-Eintrag haben, nicht mehr nur als SPAM eingestuft, sondern gänzlich abgelehnt werden.).
  • Änderungen im webgo Kundenportal trotz externer Nameserver: Wenn deine Domain z. B. Cloudflare-Nameserver nutzt, sind Änderungen im webgo Kundenportal wirkungslos. Der SPF-Record muss dann beim aktiven DNS-Provider eingetragen werden.
  • Fehlende IP-Subnetze: Wenn beim Bearbeiten eines Records einzelne ip4:-Netzbereiche von webgo vergessen werden, schlägt die SPF-Prüfung bei Mails, die über diese spezifischen Cluster gesendet werden, fehl (Der TXT-Eintrag erlaubt das Speichern von beliebigen Textinformationen. Häufig wird er verwendet, um Domains bei Diensten zu verifizieren oder das E-Mail-Verhalten zu verbessern (SPF, DKIM, DMARC).).