SPF-Record
Prüft DNS auf SPF-Record — verhindert dass andere Mails als deine Domain senden.
Was dieser Check misst
Wir fragen DNS-TXT-Records nach SPF (`v=spf1`) ab. Sollte autorisierte Mail-Sender listen (Google Workspace, SendGrid) und mit `-all` oder `~all` enden.
Warum es wichtig ist
Ohne SPF können Spammer Mails "Von: du@deinedomain.com" senden, die in Inboxes landen. Zerstört Sender-Reputation und kann deine legitime Mail als Spam markieren lassen. Pflicht für jede mail-sendende Domain.
Wie unser Audit es erkennt
DNS-TXT-Lookup auf Domain-Apex. Auf `v=spf1` parsen. Syntax validieren und finalen Mechanismus (-all, ~all, +all) prüfen.
Typische Findings
- error_outlineKein SPF-Record — jeder kann spoofen.
- error_outlineSPF endet mit `+all` — erlaubt jedem zu senden (sinnlos).
- error_outlineMehrere SPF-Records — laut RFC ungültig, alle werden ignoriert.
So behebst du es
Einen TXT-Record: `v=spf1 include:_spf.google.com include:sendgrid.net -all` (Includes an deine Sender anpassen). Mit -all enden für Hard-Fail.
Häufige Fragen
Brauche ich SPF ohne Mail-Versand?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.