Zum Hauptinhalt springen

SPF, DKIM und DMARC für die E-Mail-Authentifizierung einrichten

Erfahren Sie mehr über SPF, DKIM und DMARC-Einträge sowie darüber, wie Sie diese korrekt authentifizieren.

Verfasst von Ira

SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Zustellbarkeit verbessern und Ihre Marke vor E-Mail-Spoofing schützen.

SPF schützt vor Identitätsdiebstahl, DKIM fügt Ihren E-Mails ein unverfälschbares Siegel hinzu, und DMARC ist die übergeordnete Sicherheitsstrategie.

Dieser Leitfaden erklärt, wie Sie diese Einträge in Omnisend für Ihre E-Mail-Authentifizierung einrichten.

Über SPF-Einträge

SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, das es dem Eigentümer einer Domain ermöglicht, anzugeben, welche Mailserver sie verwenden, um E-Mails von dieser Domain zu senden. Marken, die ihre E-Mails über verschiedene Dienste versenden, müssen SPF-Einträge im DNS (Domain Name System) veröffentlichen. Diese Einträge listen auf, welche IP-Adressen autorisiert sind, E-Mails im Namen ihrer Domains zu senden.

Während der SPF-Prüfung überprüfen E-Mail-Anbieter den SPF-Eintrag, indem sie den im "envelope from"-Adresse angegebenen Domänennamen im DNS nachschlagen. Wenn die IP-Adresse, die eine E-Mail im Namen der "envelope from"-Domäne sendet, nicht in diesem SPF-Eintrag aufgeführt ist, schlägt die Nachricht bei der SPF-Authentifizierung fehl.

Gründe für die Implementierung

SPF-Einträge autorisieren, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu senden. Dies hilft, Spammer daran zu hindern, E-Mails zu fälschen, die scheinbar von Ihrer Domain stammen, schützt Ihre Die Absenderreputation und verbessert die Zustellung in den Posteingang.

Eine SPF-geschützte Domain ist für Spammer und Phisher weniger attraktiv und wird weniger wahrscheinlich von Spam-Filtern auf die schwarze Liste gesetzt. Infolgedessen ist es wahrscheinlicher, dass legitime E-Mails von Ihrer Domain die Postfächer Ihrer Kunden erreichen.

Über den DKIM-Eintrag

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsprotokoll, das kryptografische Signaturen verwendet, um zu überprüfen, dass eine E-Mail von einem autorisierten Absender gesendet wurde und während des Transports nicht verändert wurde. Es ermöglicht einer Organisation, entweder dem ursprünglichen Absender oder einem Vermittler, die Verantwortung für die Nachricht zu übernehmen.

Für Empfänger hilft DKIM zu bestätigen, welche Nachrichten legitim sind, was es einfacher macht, Der Spam oder Phishing-Versuche herauszufiltern. Eine durch DKIM geschützte Domain baut einen vertrauenswürdigen Ruf auf, was die Chancen erhöht, dass ihre E-Mails den Posteingang erreichen.

Über DMARC-Einträge

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein Protokoll, das Domaininhabern ermöglicht, die E-Mail-Sicherheit zu verbessern. Es ermöglicht Ihnen, Richtlinien zur E-Mail-Authentifizierung festzulegen und Maßnahmen zu definieren, die ergriffen werden sollen, wenn die Authentifizierung fehlschlägt.

DMARC-Richtlinien:

  • p=none (Überwachungsmodus):

    Im "none"-Modus fungiert DMARC als Beobachter. Es ermöglicht Ihnen, detaillierte Berichte über die Ergebnisse der E-Mail-Authentifizierung zu erhalten, ohne Maßnahmen zu ergreifen. Dies überwacht Ihre E-Mail-Authentifizierung, ohne die Zustellung zu beeinträchtigen.

  • p=quarantine (Quarantänemodus):

    Wenn DMARC mit einer "Quarantäne"-Richtlinie konfiguriert ist, können E-Mails, die die Authentifizierung nicht bestehen, in einen separaten Ordner umgeleitet werden, oft in den Spam- oder Quarantäneordner des Empfängers. Dies bietet einen Mittelweg zwischen Überwachung und strikter Ablehnung, sodass Sie potenzielle Bedrohungen identifizieren können, ohne sie sofort zu blockieren.

  • p=reject (Ablehnungsmodus):

    Die "reject"-Richtlinie ist die strengste. Es weist E-Mail-Empfänger an, Nachrichten, die die Authentifizierung nicht bestehen, sofort abzulehnen. Dieses Maß an Durchsetzung gewährleistet einen höheren Schutz gegen unbefugte oder bösartige E-Mails.

In Omnisend empfehlen wir, DMARC auf p=none mit SPF und DKIM alignment=relaxed einzustellen. Die Wahl von "keine" mit SPF- und DKIM-Ausrichtung, die auf "entspannt" eingestellt ist, ist speziell darauf zugeschnitten, die Anforderungen großer E-Mail-Anbieter wie Gmail und Yahoo zu erfüllen. Diese Konfiguration ermöglicht es Ihnen, die Authentifizierung zu überwachen, ohne die E-Mail-Zustellung negativ zu beeinflussen.

Für diejenigen, die eine ausgefeiltere DMARC-Implementierung suchen, bieten Drittanbieter-Tools wie DMARCIAN umfassende Funktionen und Einblicke. Dieses Tool kann ein tieferes Verständnis der E-Mail-Authentifizierung bieten, was eine feinere Kontrolle und verbesserte Sicherheitsmaßnahmen ermöglicht. Dazu können Sie das Video unten ansehen.

Zusammenfassend bietet DMARC Ihnen die Werkzeuge, um Ihre E-Mail-Domain gegen Phishing und betrügerische Aktivitäten zu stärken. Die Wahl der Richtlinien und Konfigurationen ermöglicht es Ihnen, Überwachung, Maßnahmen und strikte Durchsetzung basierend auf Ihren Sicherheitspräferenzen auszubalancieren.

Hinweis: Um Ihre Domain zum Versenden von E-Mails zu verifizieren, muss mindestens einer der folgenden Einträge gültig sein: SPF, DKIM, oder DMARC. Wenn keine dieser Aufzeichnungen gültig ist, kann die Domain nicht verifiziert werden, und Sie können sie nicht zum Versenden von E-Mails verwenden.

💡 Wenn eine Hauptdomain (zum Beispiel shop.com) einen gültigen DMARC-Eintrag hat, erben automatisch alle ihre Subdomains (wie newsletter.shop.com) denselben gültigen DMARC-Eintrag, es sei denn, Sie entscheiden sich ausdrücklich, einen anderen DMARC-Eintrag für die Subdomain einzurichten.

Hinzufügen von SPF- und DKIM-Einträgen

Unten finden Sie die Liste der beliebtesten DNS-Anbieter. Durch Klicken auf den Namen des DNS-Anbieters finden Sie Tutorials oder grundlegende Informationen dazu, wie Sie die angegebenen Einträge zu Ihrem Anbieter hinzufügen.

Hinweis: Wenn Sie nach einem Tutorial zum Hinzufügen von Einträgen suchen, denken Sie daran, dass Sie nur die Teile im TXT-Format betrachten müssen.

Wissen Sie nicht, wer Ihr DNS-Anbieter ist? Sie können es ganz einfach herausfinden hier

Um zu überprüfen, ob Ihre Einträge korrekt hinzugefügt wurden, empfehlen wir Ihnen, diesem Link zu folgen und Ihren Domainnamen sowohl in die SPF- als auch in die DKIM-Teile einzufügen. Wenn etwas nicht korrekt ist, können Sie dort alle Fehler sehen.

Wichtige Hinweise

  • Domain-Signatur in Omnisend ist kostenlosfür alle Benutzer.

  • Um SPF- und DKIM-Einträge hinzuzufügen, wählen Sie den Domainnamen aus, den Sie verwenden möchten. Wir empfehlen, die Domain Ihres Webshops zu verwenden (z. B. yourstore.com). Sie müssen die bereitgestellten Einträge zu den DNS Ihrer Domain hinzufügen.

  • Für Die Automatisierung E-Mails können Sie entweder dieselbe Domain verwenden oder einen Subdomain (z. B. @news.yourstore.com, @email.yourstore.com, @shop.yourstore.com). Der Prozess zum Signieren einer Subdomain ist derselbe.

  • Nachdem Sie Einträge zu Ihrem DNS-Anbieter hinzugefügt haben, benötigen die Änderungen Zeit zur Verbreitung. Dieser Prozess kann von 30 Minuten bis zu 48 Stunden dauern, abhängig von Ihrem Anbieter.

  • Die Authentifizierung garantiert nicht die Platzierung im Posteingang. Während die Domain-Authentifizierung (SPF, DKIM) entscheidend ist, ist sie nur ein Teil der guten Zustellbarkeit. Sie müssen immer noch Befolgen Sie bewährte Praktiken, um eine starke Die Absenderreputation aufrechtzuerhalten

  • Die Verwendung von Authentifizierung schützt Ihre Marke und gibt Ihren E-Mails die beste Chance, zuverlässig in die Postfächer Ihrer Kunden zugestellt zu werden.

Fehlerbehebung

SPF-Überprüfungsfehler

Bei der Überprüfung Ihrer AbsenderdomainSPF-Eintrag und meldet alle Probleme, die die Überprüfung verhindern. Wenn ein SPF-Fehler gefunden wird, zeigt Omnisend den genauen Fehlertyp an und bietet geführte Anweisungen, um Ihnen bei der Behebung zu helfen. Diese Fehler umfassen:

  • Mehrere SPF-Einträge gefunden: Eine Domain kann nur einen SPF-Eintrag haben. Wenn Ihre DNS-Einstellungen mehrere TXT-Einträge enthalten, die mit v=spf1 beginnen, schlägt die SPF-Validierung fehl.

  • Zu viele DNS-Abfragen: SPF-Einträge sind auf 10 DNS-Abfragen beschränkt. Wenn Ihr SPF-Eintrag zu viele include: oder ähnliche Mechanismen enthält, schlägt die SPF-Überprüfung fehl, selbst wenn der Eintrag gültig erscheint.

Für eine vollständige Schritt-für-Schritt-Fehlerbehebung siehe unseren speziellen Leitfaden: SPF-Fehler beheben.

Um SPF für eine Subdomain hinzuzufügen, geben Sie nur die Subdomain-Name im Name-Feld (z. B. E-Mail anstelle von email.domain.com). In einigen Fällen kann es auch erforderlich sein, das @-Symbol zu verwenden, da dies die Root-Domain in den DNS-Einstellungen darstellt.

DKIM-Überprüfungsfehler

Wenn Sie GoDaddy als Ihren DNS-Anbieter verwenden und beim Überprüfen, ob die Einträge korrekt hinzugefügt wurden, keine Informationen über DKIM sehen können, werfen Sie einen genaueren Blick auf den Teil "Name". Wir stellen Ihnen einen vollständig qualifizierten Namen zur Verfügung, der mit Ihrem Domainnamen endet. BITTE fügen Sie Ihren Domainnamen nicht im "Name"-Feld hinzu, wenn Sie den TXT-Eintrag hinzufügen. Wenn Ihnen something._domainkey.yourdomain.com gegeben wird, geben Sie nur something._domainkey im "Name"-Feld ein.

DMARC-Überprüfungsfehler

Wenn Sie Schwierigkeiten haben, DMARC-Einträge zu überprüfen, befolgen Sie diese Schritte:

  • Überprüfen Sie, ob der Namewert des Eintrags auf _dmarc.yourdomain.com gesetzt ist.

  • Wenn die Verifizierungsprobleme weiterhin bestehen, versuchen Sie, den Namewert auf nur _dmarc zu ändern.

Um weitere Unterstützung zu erhalten, wenden Sie sich bitte über den In-App-Chat oder per E-Mail an [email protected] an unser Support-Team.

Verwandte Artikel
Starten Sie mit der E-Mail-Zustellbarkeit in Omnisend
Richten Sie Ihre E-Mail-Domain in Omnisend ein
Implementieren Sie BIMI: Steigern Sie das Vertrauen in die Marke & Die E-Mail Zustellbarkeit
Schritt-für-Schritt-Anleitung: Implementierung der E-Mail-Versandregeln 2024 (Google/Yahoo)
SPF-Fehler beheben
Hat dies deine Frage beantwortet?