Zum Hauptinhalt springen
Alle KollektionenE-MailingsZustellung
E-Mail Authentifizierung einrichten (SPF, DKIM, DMARC)
E-Mail Authentifizierung einrichten (SPF, DKIM, DMARC)

Du kannst die Zustellraten deiner Kampagnen weiter verbessern, indem du SPF, DKIM und DMARC fĂŒr deine Absenderdomain nutzt.

Vor ĂŒber 8 Monaten aktualisiert

Allgemeines

Wir empfehlen dies zusammen mit einer eigenen Hyperlink-Domain zu verwenden.

  • Du kannst die Zustellraten deiner Mailings weiter verbessern, wenn du fĂŒr deine Absenderdomain einen SPF-, DKIM- und DMARC-Record setzt.

  • Google fordert von Massenversendern (> 5.000 Mails pro Tag) zwingend eine DMARC-Authentifizierung, damit Mails an Google-Adressen zugestellt werden.

  • Wir empfehlen dir, alle drei Records (SPF, DKIM, DMARC) zu setzen, auch wenn du tĂ€glich weniger Mails versendest!

Wichtige E-Mail-Authentifizierungsprotokolle

SPF, DKIM und DMARC sind wichtige E-Mail-Authentifizierungsprotokolle, die dazu beitragen, deine Domain vor E-Mail-Spoofing und Phishing-Angriffen zu schĂŒtzen. Die korrekte Einrichtung dieser Protokolle ist fĂŒr die Verbesserung der E-Mail-Zustellbarkeit und den Aufbau einer positiven Domain-Reputation unerlĂ€sslich.

SPF (Sender Policy Framework) ermöglicht es, festzulegen, welche Server E-Mails im Namen deiner Domain versenden dĂŒrfen.

DKIM (DomainKeys Identified Mail) fĂŒgt den von dir gesendeten E-Mails eine digitale Signatur hinzu, die es dem Server des EmpfĂ€ngers ermöglicht, die AuthentizitĂ€t der E-Mail zu ĂŒberprĂŒfen.

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf, indem es eine Richtlinie bereitstellt, die empfangende Server anweist, wie E-Mails zu behandeln sind, die SPF- und/oder DKIM-PrĂŒfungen nicht bestehen. Außerdem bietet es einen Berichtsmechanismus fĂŒr die Ergebnisse der E-Mail-Authentifizierung.

Um SPF-, DKIM- oder DMARC-DatensÀtze zu konfigurieren, benötigst du Zugriff auf die DNS-Einstellungen deiner Website, was in der Regel den Besitz der Domain oder einen autorisierten Zugriff erfordert.

Insbesondere DMARC-EintrĂ€ge sind sensibel und ihre genaue Einrichtung ist wichtig. Um dich bei dieser heiklen Angelegenheit zu unterstĂŒtzen, haben wir in diesem Artikel eine Schritt-fĂŒr-Schritt-Anleitung bereitgestellt. Frage im Zweifelsfall einen Experten.

1. DKIM-Authentifizierung einrichten

CNAME-Record

Erstelle einen neuen CNAME-Record fĂŒr deine Absenderdomain:

Typ

PrÀfix

Wert

CNAME

cemsc._domainkey

dkim.cemsc.net

Beispiel der EingabeoberflÀche in Strato

DKIM-Versand aktivieren

Du musst jetzt noch den DKIM-Versand fĂŒr deinen Account aktivieren. Dies geschieht in dem Fenster mit den Optimierungsmöglichkeiten.
​

Alternativ kann der DKIM-Versand auch jederzeit im Benutzerkonto oben rechts aktiviert und deaktiviert werden.

2. SPF-Authentifizierung einrichten

TXT-Record

Erstelle einen neuen TXT-Record fĂŒr deine Absenderdomain

Typ

PrÀfix

Wert

TXT

v=spf1 mx include:cemsc.net ~all

Beispiel der EingabeoberflÀche in Strato

3. DMARC-Authentifizierung einrichten

3.1 DMARC-Richtlinie festlegen

Du musst zunÀchst deine DMARC-Richtlinie festlegen, die angibt, wie der empfangende Server mit E-Mails umgehen soll, die die SPF- und/oder DKIM-Authentifizierung nicht bestehen.
​
​Die Optionen der Richtlinie sind:

  • 'none': Nichts tun, nur Daten sammeln und Berichte erstellen

  • 'quarantine': Nicht authentifizierte E-Mails in den Spam- oder Junk-Ordner verschieben

  • 'reject': Nicht authentifizierte E-Mails vollstĂ€ndig ablehnen

Die Verwendung von p=quarantine oder p=reject spiegelt die wahre Absicht von DMARC wider und sollte daher verwendet werden. Die Richtlinie p=none sollte nur bei der Einrichtung und beim Testen, ob DMARC richtig funktioniert, verwendet werden. p=none bedeutet nĂ€mlich, dass du im Grunde nichts tust, um Mailbox-Anbietern zu helfen, Phishing-Angriffe zu stoppen und EmpfĂ€nger zu schĂŒtzen.

3.2 Prozentsatz deiner DMARC-Richtlinie festlegen

Als NĂ€chstes musst du dich fĂŒr den Prozentsatz deiner DMARC-Richtlinie entscheiden. Dieser bestimmt den Prozentsatz des E-Mail-Verkehrs deiner Domain, auf den die DMARC-Richtlinie angewendet werden soll.

Wenn du eine Option wie p=reject verwendest, empfehlen wir dir, mit einem niedrigen Prozentsatz (z. B. 10 %) zu beginnen und ihn schrittweise zu erhöhen, wĂ€hrend du die Berichte ĂŒberwachst und Vertrauen in deine E-Mail-Authentifizierung gewinnst. Dies ist bei p=none nicht notwendig.
​

3.3 DMARC als TXT-Record erstellen

Erstelle einen DMARC-Record als TXT-Record, der zu den DNS-Einstellungen deiner Domain hinzugefĂŒgt werden muss. Der Eintrag sollte das folgende Format haben:

v=DMARC1; p=[Richtlinie]; pct=[Prozentsatz]; rua=mailto:[E-Mail fĂŒr aggregierte Berichte]; ruf=mailto:[E-Mail fĂŒr forensische Berichte]

Ersetze die Platzhalter mit deiner gewĂ€hlten Richtlinie, deinem Prozentsatz und den E-Mail-Adressen fĂŒr den Empfang von aggregierten und forensischen Berichten.

3.4 TXT-Eintrag zu den DNS-Einstellungen hinzufĂŒgen

FĂŒge den in Schritt 3 erstellten TXT-Eintrag zu den DNS-Einstellungen deiner Domain hinzu und speichere ihn. Wenn du beispielsweise 'quarantine' als Richtlinie mit einer Anwendungsrate von 50 % auswĂ€hlst und die Reports an deine Adresse "dmarc@deinewebsite.de" erhalten möchtest, wĂŒrde dein DMARC-Eintrag so aussehen:

Typ

PrÀfix

Wert

TXT

_dmarc

v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-reports@deinedomain.de; ruf=mailto:dmarc-reports@deinedomain.de

Wenn du auf Nummer Sicher gehen willst, kannst du auch mit der Richtlinie p=none starten und sie spÀter verschÀrfen:

Typ

PrÀfix

Wert

TXT

_dmarc

v=DMARC1; p=none; rua=mailto:dmarc@deinewebsite.de; ruf=mailto:dmarc@deinewebsite.de

Nach dem Einrichten von DMARC solltest du die erhaltenen Berichte ĂŒberwachen und deine Richtlinie sowie den Prozentsatz bei Bedarf anpassen. Dies hilft dabei, die Zustellbarkeit deiner E-Mails zu optimieren und deine Domain zusĂ€tzlich vor Spoofing- und Phishing-Angriffen zu schĂŒtzen.

Beispiel der EingabeoberflÀche in Strato

ÜberprĂŒfung

Unser System erkennt automatisch, ob alle Records korrekt gesetzt wurden. Ist das der Fall, wird in der Detailansicht eines ungesendeten Mailings kein Hinweis auf Optimierungsmöglichkeiten angezeigt.


ZusĂ€tzlich kannst du im Benutzerkonto alle verwendeten Absederdomains prĂŒfen:
​

Hat dies Ihre Frage beantwortet?