Haftungsausschluss: Alle generierten Konfigurationen sind Beispiele ohne Gewähr. Sie dienen als Ausgangspunkt – für Vollständigkeit, Sicherheit und korrekte Serverkonfiguration übernehmen wir keine Verantwortung. Teste alle Einstellungen sorgfältig in einer Testumgebung, bevor du sie produktiv einsetzt. Das gilt für alle Tools auf dieser Seite.

SPF, DKIM & DMARC Generator

DNS-Einträge für sichere E-Mail-Authentifizierung

SPF

Sender Policy Framework – legt in einem DNS-TXT-Eintrag fest, welche Mailserver berechtigt sind, E-Mails für deine Domain zu versenden. Empfänger-Server prüfen, ob der sendende Server in der SPF-Liste steht.

DKIM

DomainKeys Identified Mail – jede ausgehende E-Mail wird mit einem privaten Schlüssel signiert. Der öffentliche Schlüssel liegt im DNS. Empfänger prüfen, ob die Signatur valide ist – schützt vor Manipulation.

DMARC

Domain-based Message Authentication – baut auf SPF & DKIM auf und definiert eine Richtlinie: Was passiert mit Mails, die beide Prüfungen nicht bestehen? Liefert außerdem Reports an dich.

Domain

Deine Domain *

Ohne https:// und www

SPF – Autorisierte Mailserver

MX-Server der Domain

A-Record (Webserver)

Google Workspace

Microsoft 365

Mailchimp

SendGrid

Amazon SES

IPv4-Adressen erlauben

Komma- oder leerzeichengetrennt

IPv6-Adressen erlauben

Komma- oder leerzeichengetrennt

Weitere include: Domains

Kommagetrennt, ohne „include:"

SPF Policy (Qualifier)

~all = unbekannte Server als Spam markieren; -all = ablehnen

DKIM – Digitale Signatur

Selector

Ergibt: default._domainkey.domain

Public Key (aus deinem Mailserver)

Aus Hosting-Panel/Mailserver-Dashboard kopieren. Leer lassen → Platzhalter wird eingefügt.

DKIM-Format (wird generiert)

v=DKIM1; h=sha256; k=rsa; s=email; p=[dein Public Key]

DMARC – E-Mail-Richtlinie

Hauptrichtlinie (p=)

Empfehlung: mit „none" starten

Subdomain-Policy (sp=)

Prozentsatz (pct=)

1–100% der Mails prüfen

DKIM Alignment (adkim=)

SPF Alignment (aspf=)

Aggregate Reports (rua=)

Tägliche Zusammenfassung

Forensic Reports (ruf=)

Einzelreports (optional)

SPF, DKIM und DMARC – E-Mail-Sicherheit für deine Domain

Ohne SPF, DKIM und DMARC können Angreifer E-Mails im Namen deiner Domain versenden (Spoofing/Phishing). Alle drei Einträge werden als TXT-Records im DNS deiner Domain hinterlegt. Gemeinsam schützen sie vor Missbrauch und verbessern die Zustellbarkeit deiner legitimen E-Mails. Dieser Generator erstellt alle drei DNS-Einträge passend für deinen Provider.

Optimiere deine Website kostenlos

SPF, DKIM & DMARC Generator

SPF, DKIM und DMARC – E-Mail-Sicherheit für deine Domain