PTR, SMTP HELO & SPF konfigurieren
Diese drei Einstellungen sind entscheidend dafür, dass E-Mails von Ihrem Server zuverlässig zugestellt werden und nicht im Spam-Ordner des Empfängers landen.
Warum sind diese Einstellungen so wichtig?
Moderne E-Mail-Provider wie Gmail, Outlook oder Yahoo prüfen eingehende E-Mails automatisch auf mehrere Sicherheitsmerkmale. Fehlen diese oder stimmen sie nicht überein, werden E-Mails direkt als Spam markiert oder komplett abgelehnt — unabhängig vom Inhalt.
PTR-Eintrag & SMTP HELO konfigurieren
Die goldene Regel: Der PTR-Eintrag Ihrer IP und das SMTP HELO-Banner Ihres Mailservers müssen identisch sein — und beide müssen auf einen eigenen, nicht-generischen Hostnamen zeigen.
Ein nicht-generischer Hostname ist ein vollständig qualifizierter Domainname (FQDN), den Sie selbst kontrollieren — zum Beispiel mail.ihredomain.de. Generische Hostnamen eines Hosting-Anbieters werden von vielen Mailservern als Spam-Indikator gewertet. Folgende Hostnamen sollten daher nicht verwendet werden:
| Nicht verwenden (generisch) | Stattdessen verwenden (eigener FQDN) |
|---|---|
| *.startdedicated.com | mail.ihredomain.de |
| *.server4you.com | smtp.ihredomain.de |
| *.serverloft.com | server.ihredomain.de |
| *.dedicatedpanel.com |
PTR-Eintrag im PowerPanel setzen
Navigieren Sie im PowerPanel zu Netzwerk → Nameserver → Reverse DNS und setzen Sie den Reverse-Eintrag Ihrer IP auf Ihren gewählten Hostnamen.
Voraussetzung: Bevor Sie den PTR-Eintrag setzen, muss bereits ein A-Eintrag für den Hostnamen existieren, der auf dieselbe IP zeigt. Planen Sie bis zu 24 Stunden für die DNS-Propagation ein.
SMTP HELO konfigurieren
Das HELO-Banner wird auf dem Server selbst gesetzt und muss mit dem PTR-Eintrag übereinstimmen:
myhostname in der Postfix-Konfigurationsdatei:SPF-Eintrag konfigurieren
SPF (Sender Policy Framework) ist ein DNS-Eintrag vom Typ TXT, der festlegt, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Empfangende Mailserver prüfen diesen Eintrag und lehnen E-Mails ab, die von nicht autorisierten Servern kommen.
Schritt 1: SPF-Eintrag erstellen
Ein SPF-Eintrag ist ein TXT-Wert in Ihrem DNS. Hier sind die häufigsten Konfigurationen:
| Eintrag | Bedeutung |
|---|---|
| v=spf1 mx -all | Nur der im MX-Eintrag definierte Mailserver darf senden |
| v=spf1 a mx -all | A-Eintrag und MX-Server dürfen senden |
| v=spf1 ip4:1.2.3.4 -all | Nur eine bestimmte IP-Adresse darf senden |
| v=spf1 mx ~all | MX darf senden, andere werden als Softfail markiert (weniger streng) |
Für komplexere Setups (mehrere Anbieter, externe Dienste) können Sie auch den SPF Wizard verwenden, um einen passenden Eintrag zu generieren.
Schritt 2: SPF-Eintrag im PowerPanel hinzufügen
Navigieren Sie im PowerPanel zu Netzwerk → Nameserver → Details Ihrer Domain und fügen Sie einen neuen TXT-Eintrag hinzu:
| Feld | Wert |
|---|---|
| Subdomain | Leer lassen (für die Hauptdomain) |
| Typ | TXT |
| Ziel (Target) | v=spf1 mx -all |
Schritt 3: SPF-Eintrag verifizieren
Nach der DNS-Propagation (bis zu 24 Stunden) können Sie den Eintrag mit folgendem Befehl prüfen:
Die Ausgabe sollte Ihren SPF-Eintrag anzeigen, z. B. "v=spf1 mx -all".
DKIM & DMARC — der nächste Schritt
PTR, HELO und SPF sind die Grundlage — aber für maximale Zustellbarkeit und Schutz vor E-Mail-Spoofing sollten Sie zusätzlich DKIM und DMARC konfigurieren. Viele E-Mail-Provider bewerten diese mittlerweile als Standard.
Google und Yahoo verlangen seit 2024 für Massenversender zwingend DKIM und DMARC. Auch für normale Geschäftsdomains sind beide Einträge heute empfohlen.
Alles zusammen prüfen
Nachdem Sie alle Einstellungen vorgenommen haben, empfehlen wir einen vollständigen E-Mail-Test mit einem spezialisierten Dienst. Diese prüfen PTR, HELO, SPF, DKIM, DMARC und weitere Faktoren auf einen Blick:
Weitere Fragen zur E-Mail-Konfiguration?
Für serverinfrastrukturelle Probleme steht Ihnen unser Support-Team im PowerPanel zur Verfügung.