SPF für World4You einrichten

Schritt-für-Schritt-Anleitung: SPF-Record für World4You Webhosting (Österreich) konfigurieren, im My-World4You-Kundenbereich anlegen und mit dig/PowerShell verifizieren — mit eigener-Server-Variante und österreichischem DSG-Hinweis.

SPF prüfen Plattform entdecken
World4You · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 14. Mai 2026

SPF für World4You (Österreich Managed Webhosting)

World4You dokumentiert auf faq.world4you.com den Webhosting-Standard-SPF als v=spf1 mx include:spf.w4ymail.at -all. Der Record autorisiert die MX-Server Ihrer Domain (mx) und das World4You-Mail-Relay-Pool unter spf.w4ymail.at (include:) und kostet zwei DNS-Lookups des RFC-7208-Budgets von 10. Bei eigenem Server (z.B. WordPress mit eigenem SMTP) lautet die Variante v=spf1 mx include:spf.w4ymail.at a:HOSTNAME -all. World4You empfiehlt die Aktivierung explizit im Kundenbereich.

Als Maßnahme nach NIS2 Art. 21 Abs. 2 lit. h (Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung) und BSI TR-03182 ist SPF ein zentraler Baustein der E-Mail-Absender-Authentifizierung. Österreichischer Datenschutz: World4You (Sitz Linz, gegründet 1998, seit 2018 Tochter der United Internet AG) untersteht dem Österreichischen Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999, in Kraft seit 25. Mai 2018, an DSGVO angepasst)§ 1 DSG (Grundrecht auf Datenschutz, Verfassungsrang) ergänzt die direkt anwendbare DSGVO Art. 32 als nationale Spezialnorm. Für Wolf-Agents-Kunden mit EU-Geschäft gelten DSGVO + NIS2 (in Österreich umgesetzt via NISG 2026, BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026; der frühere Entwurf NISG 2024 war nicht verabschiedet worden). Der Wolf-Agents Email Security Check zählt DNS-Lookups gegen das RFC-7208-Limit von 10, prüft, ob spf.w4ymail.at noch auflösbar ist, bewertet den Qualifier (-all bei World4You-Standard) und erkennt Drift, wenn nach einem Tarif-Wechsel der SPF-Record verloren gegangen ist.

Hardening-Pfad: Nach SPF folgt als nächster Schritt DKIM für World4You — die zweite Säule der E-Mail-Authentifizierung, im My-World4You unter „Ihr Paket → E-Mail & Exchange → Einstellungen“ aktivierbar. Bedrohungs-Cluster: Ein korrekt gehärteter SPF-Record schließt direkt zwei Klassen von Angriffen — Direct-Domain-Spoofing auf Ihre eigene Domain und Initial-Access-Phishing mit Ihrem Marken-Namen (FBI IC3 2024: 21.442 BEC-Beschwerden, 2,77 Mrd. USD Schaden).

Ausführliche Einführung in SPF

1 Schritt 1 von 3

SPF-Record für World4You-Webhosting bestimmen

Erstellen Sie einen TXT-Record für Ihre Root-Domain. World4You unterscheidet zwei Varianten: a) Webhosting-Standard ohne eigenen Server und b) Webhosting mit zusätzlichem eigenen Server (z.B. WordPress-Plugin mit SMTP-Versand) — beide nutzen denselben Include, aber die eigene-Server-Variante autorisiert zusätzlich die A-Record-IP.

DNS TXT-Record (World4You Webhosting Standard) World4You 
ihre-domain.at.  IN  TXT  "v=spf1 mx include:spf.w4ymail.at -all"
Variante: eigener Server (WordPress, CMS, eigener SMTP)

Bei eigenem SMTP-Versand (z.B. WordPress-Plugin via Server-PHP-Mail) braucht es einen zusätzlichen a:HOSTNAME-Mechanismus, der die A-Record-IP des Servers autorisiert:

v=spf1 mx include:spf.w4ymail.at a:HOSTNAME -all

Quelle: faq.world4you.com/.../was-ist-ein-spf-eintrag (abgerufen 2026-05-14).

Zusätzliche Sender (Newsletter, CRM)?

Alle Includes in einen einzigen SPF-Record zusammenfassen — RFC 7208 erlaubt nur einen SPF-Record pro Domain. Beispiel mit Mailchimp:

v=spf1 mx include:spf.w4ymail.at include:servers.mcsv.net -all
United-Internet-Konzern-Hintergrund: Datensouveränität in AT (KORREKTUR R3-Verifikation)

World4You wurde 1998 in Linz von Johannes Kührer gegründet und ist seit 2018 eine eigenständige österreichische Tochterfirma der United Internet AG (Schwester-Marken im Konzern: 1&1, IONOS, GMX, Web.de, Strato). Das erste eigene Rechenzentrum wurde 2005 in Linz bezogen; Wien ist als Standort dokumentiert (Verwaltung), Rechenzentrums-Operations sind in Linz konsolidiert. Für World4You-Kunden hat das eine konkrete Compliance-Implikation: die Mail-Infrastruktur läuft in österreichischen Rechenzentren — kein US-CLOUD-Act-Zugriff, volle DSGVO-Konformität ohne Schrems-II-Komplikationen. Die Eigentümerschaft ist deutsch (United Internet AG, Sitz Montabaur), aber die Daten verbleiben physisch in Österreich. Für KMU mit Behörden-Kunden ist das ein USP gegenüber Microsoft 365 oder Google Workspace mit EU-Tenant. Wolf-Agents-Empfehlung: Die SPF-Include-Domain spf.w4ymail.at unterliegt damit österreichischem Recht — relevant bei Datenschutz-Audits. Quellen direkt-verifiziert: world4you.com/de/unternehmen + de.wikipedia.org/wiki/World4you (abgerufen 2026-05-16).

2 Schritt 2 von 3

TXT-Record im My-World4You anlegen

World4You-Kundenbereich (my.world4you.com) verwaltet DNS-Records pro Domain in der DNS-Verwaltung. Nach dem Speichern dauert die Aktivierung typischerweise Minuten bis Stunden — global bis 48 Stunden, weil nicht alle Resolver die TTL respektieren.

Menüpfad im My-World4You

  1. Im My-World4You-Kundenbereich (my.world4you.com) anmelden
  2. Den Menüpunkt Ihr Paket → Domain → DNS-Verwaltung öffnen
  3. Neuer Eintrag: Hostname leer (oder @), Typ TXT, Wert v=spf1 mx include:spf.w4ymail.at -all
  4. Speichern bestätigen — die DNS-Änderung wird in die World4You-DNS-Zone übernommen
  5. Mit dig TXT ihre-domain.at +short nach 10-30 Minuten verifizieren
SPF-Aktivierung über Webmail-Mailbox-Einstellungen

Alternativ kann SPF auch über die Mailbox-Einstellungen im My-World4You aktiviert werden — World4You ergänzt dann automatisch den korrekten Record. Pfad: Ihr Paket → E-Mail & Exchange → Einstellungen → SPF aktivieren. Bei externer DNS-Zone muss der Wert manuell beim DNS-Provider eingetragen werden — World4You zeigt den exakten String zur Übernahme an.

3 Schritt 3 von 3

SPF-Record verifizieren

Nach dem Speichern prüfen Sie die DNS-Propagierung. Die globale Propagierung kann bis 48 Stunden dauern, ist aber meistens nach 10-30 Minuten abgeschlossen.

Terminal / PowerShell Verifikation 
# Linux / macOS
dig TXT ihre-domain.at +short

# Windows (PowerShell)
Resolve-DnsName -Name ihre-domain.at -Type TXT | Select-Object -ExpandProperty Strings

# Erwartete Ausgabe:
# "v=spf1 mx include:spf.w4ymail.at -all"

# Include einzeln prüfen — muss auflösbar sein
dig TXT spf.w4ymail.at +short

Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — dieser prüft SPF auf 22 Einzelkriterien inklusive Lookup-Zählung, Qualifier-Bewertung (World4You-Standard -all) und Konsistenz mit DMARC-Alignment.

Häufige Fehler bei World4You

Diese drei Fehler treten bei World4You-SPF-Konfigurationen besonders häufig auf — jeder einzelne kann dazu führen, dass E-Mails als Spam eingestuft, in den Junk-Ordner verschoben oder beim Empfänger abgelehnt werden.

WordPress-Versand ohne a:HOSTNAME im SPF

Problem: Eine World4You-Domain wird für WordPress genutzt, das per PHP-Mail (oder WP-Mail-SMTP-Plugin mit eigenem SMTP-Versand) Mails verschickt. Im SPF steht nur die Standard-Variante v=spf1 mx include:spf.w4ymail.at -all — der WordPress-Server selbst (eigener A-Record-Host) ist nicht autorisiert. Mails landen mit spf=fail im Spam.

Lösung: Variante mit a:HOSTNAME verwenden: v=spf1 mx include:spf.w4ymail.at a:HOSTNAME -all. Den Hostname-Platzhalter durch den FQDN des World4You-Webhosting-Servers ersetzen (im My-World4You unter „Ihr Paket → Server-Details“ einsehbar). Alternativ über das World4You-Webmail versenden statt direkt vom Webserver.

Zwei SPF-Records nach Mailbox-Aktivierung

Problem: Im My-World4You wird sowohl manuell ein TXT-Record in der DNS-Verwaltung angelegt als auch in der Mailbox-Einstellung „SPF aktivieren“ geklickt. Das Resultat: Zwei v=spf1-Records in der DNS-Zone. RFC 7208 § 4.5 erlaubt nur einen pro Domain — Empfänger-Resolver werfen PermError.

Lösung: Nach jeder Mailbox-/SPF-Konfiguration mit dig TXT ihre-domain.at +short | grep "v=spf1" | wc -l die Anzahl SPF-Records prüfen. Sollte 1 sein. Beim Duplikat den älteren oder nicht-Standard-Record löschen.

DNS-Zone extern — World4You-SPF im internen Panel ignoriert

Problem: Eine Domain bei World4You für Mail-Hosting registriert, aber DNS-Zone bei externem Provider (Cloudflare). Im My-World4You wird „SPF aktivieren“ angeklickt — World4You setzt den Wert intern, aber die externe DNS-Zone bleibt unverändert. Die DMARC-Reports zeigen kein SPF, obwohl im Kundenbereich „aktiviert“ angezeigt wird.

Lösung: Den von World4You vorgegebenen SPF-Wert v=spf1 mx include:spf.w4ymail.at -all manuell beim externen DNS-Provider als TXT-Record eintragen. Mit dig TXT ihre-domain.at +short nach 30 Minuten verifizieren.

AT-Webhosting-Wettbewerber: World4You vs. A1 Internet, EasyName, Domaintechnik

Im österreichischen Managed-Webhosting-Markt steht World4You im Wettbewerb mit etablierten Hostern. Die Email-Security-Konfigurations-Workflows unterscheiden sich erheblich — World4You bietet 1-Klick-DKIM, was bei einigen Wettbewerbern noch manuell ist.

A1 Internet (a1.net) — Telekom-Tochter, bietet Business-Webhosting mit Mail-Service-Tarifen. Größenvorteil als Konzern, weniger spezialisierte Email-Security-Doku als World4You. EasyName (easyname.com) — österreichischer Hoster, Schwerpunkt Domain-Verwaltung + Webhosting, dokumentiert SPF/DKIM-Setup in deutscher KB. Domaintechnik (domaintechnik.at) — österreichischer Hoster, klassisches Webhosting + Mail-Service, ähnliches Marktsegment wie World4You. Für die genauen Default-Configs und Workflow-Vergleiche empfehlen wir, die jeweiligen Helpcenter direkt zu konsultieren (Quelle: Wolf-Agents-Recherche 2026-05-14, eingeschränkte Direkt-Verifikation der Wettbewerber-Email-Security-Workflows). World4You-Vorteil: United-Internet-Konzern-Hintergrund (seit 2018; Schwester-Marken 1&1, IONOS, GMX, Web.de, Strato) + dokumentierter 1-Klick-DKIM-Workflow in faq.world4you.com + österreichische Datacenter-Standorte (Linz seit 2005).

NIS2, BSI TR-03182, DSGVO Art. 32 und Österreichisches DSG: SPF bei World4You

Der World4You-Webhosting-Default-SPF erfüllt die Anforderung aus NIS2 Art. 21 Abs. 2 lit. h (Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung), weil er Sender-Authentizität kryptografisch über DNS verankert. BSI TR-03182 nennt SPF als Mindestanforderung. DSGVO Art. 32 fordert technische Maßnahmen zur Sicherheit der Verarbeitung — die Begrenzung gefälschter Absender ist eine direkte Schutzmaßnahme für personenbezogene Daten. Österreichischer Datenschutz: World4You (Sitz Linz, gegründet 1998, seit 2018 Tochter der United Internet AG) untersteht dem Österreichischen Datenschutzgesetz (DSG, BGBl. I Nr. 165/1999), in Kraft seit 25. Mai 2018 — § 1 DSG hat Verfassungsrang als Grundrecht auf Datenschutz und ergänzt die direkt anwendbare DSGVO. Österreich hat NIS2 via NISG 2026 in nationales Recht umgesetzt (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026; der frühere NISG-2024-Entwurf war nicht verabschiedet worden) — zentrale Behörde ist neu das Bundesamt für Cybersicherheit, offizielle Anlaufstelle nis.gv.at. Wolf-Agents-Kunden mit DACH-weitem Geschäft müssen NIS2 inklusive deutscher BSIG-Umsetzung berücksichtigen. Wolf-Agents empfiehlt für World4You den direkten Standard -all — siehe DMARC-Enforcement für World4You. Der Wolf-Agents Email Security Check bewertet SPF mit bis zu 22 Punkten der 165-Punkte-Email-Security-Analyse.

SPF-Anleitung auch für:

Microsoft 365Google WorkspaceIONOSStratoAll-InklHetznerNetcupHostpointInfomaniakProton MailPostfixEximMailcowGenerisch

Wie steht Ihre Domain bei SPF?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten