Zum Hauptinhalt springen
UnternehmenPrivat
LoginJetzt registrieren

Antworten für Unternehmen

Die Business-Knowledge-Base wird aktuell überarbeitet. Schon bald finden Sie hier aktualisierte Inhalte und erweiterte Informationen, die Ihnen einen noch besseren Überblick über unsere Produkte und Services geben. Wir danken Ihnen für Ihre Geduld und Ihr Verständnis.

Bitte beachten Sie: Die Knowledge Base hat sich ein wenig verändert. Kategorien wurden angepasst und ggf. hinterlegte URLs aus der alten Knowledge Base sind nicht mehr gültig.

SPF, DKIM und DMARC - Spam-Reputation verbessern und Bounces vermeiden

Spam Reputation verbessern und Bounces vermeiden

Was wird in diesem Artikel beschrieben?

Neben allgemeinen Infos zu den Protokollen, Parametern und DMARC-Berichten, finden Sie hier folgende Anleitungen mit Beispielkonfigurationen:

  1. Setzen des SPF-Eintrags und der Parameter als TXT-Record in den DNS-Einstellungen Ihres Providers
  2. Setzen der DKIM-Einträge als CNAME-Records in den DNS-Einstellungen Ihres Providers
  3. Setzen des DMARC-Eintrags und der Parameter als TXT-Record in den DNS-Einstellungen Ihres Providers

Vorraussetzung

Stellen Sie vorerst sicher, dass die E-Mails Ihrer Domain (beispielsweise "mein.name@example.com") über mailbox.org versendet und empfangen werden können. Folgen Sie dazu der Anleitung: E-Mail Adresse der eigenen Domain nutzen

Dieser Artikel soll Ihnen dabei helfen, die Zuverlässigkeit der Zustellung von E-Mails in Verbindung mit eigener Domain zu erhöhen, fehlerhafte Zustellungen und Bounces zu vermeiden (z.B. Undelivered Mail Returned to Sender) und sicherstellen, dass Ihre E-Mails den Spam-Filter von Google und anderen E-Mail-Providern erfolgreich passieren können. Des Weiteren hilft die korrekte Implementierung von SPF und DKIM dabei, die Spam-Reputation Ihrer Domain dauerhaft zu verbessern. Privatkunden die E-Mail-Adressen mit "@mailbox.org" ohne eigene Domain verwenden, müssen sich hier keine Gedanken machen. Wir haben alle Einstellungen bereits für Sie gesetzt.

Diese Anleitung beschreibt drei wichtige Protokolle und deren Einstellungen im Domain Name System (DNS): SPF, DKIM und das darauf aufbauende Protokoll DMARC. Weil die meisten E-Mail-Anbieter diese Standards nutzen um Spam zu erkennen, senken Sie mit einer entsprechenden Konfiguration das Risiko, dass Server die von Ihnen versandten Mails als Spam klassifizieren und aussortieren. Grundsätzlich sind dafür drei Einträge nötig, die in den DNS-Einstellungen Ihres Hosting-Providers hinterlegt werden müssen.

Mit den Einstellungen aus dieser Anleitung erreichen Sie Ihre Adressaten zuverlässiger und ganz nebenbei erfüllt Ihre Domain, und somit auch jede Ihrer E-Mails, auch die entsprechenden Internetstandards – was nicht zuletzt der allgemeinen Sicherheit dient. mailbox.org empfiehlt grundsätzlich, diese Einstellungen zu setzen, wenn Sie eigene Domains für E-Mails nutzen. Gerade Geschäftskunden und Unternehmen die regelmäßig große Mengen an E-Mails versenden, sollten diesem Rat folgen: Es gibt deutliche Hinweise darauf, dass Provider zunehmend strenger aussortieren.

Es lohnt sich deshalb, die Begriffe SPF, DKIM und DMARC näher zu betrachten. Diese drei Protokolle sind Kernelemente der E-Mail-Authentifizierung und spielen eine entscheidende Rolle bei der Erkennung und Prävention von Spam und Phishing-Versuchen. Infolgedessen sind sie auch stark mit der Spam-Reputation Ihrer Domain verknüpft und haben einen direkten Einfluss darauf, wie wahrscheinlich es ist, dass Ihre E-Mails als Spam eingestuft oder abgelehnt werden.

Eine Reihe von E-Mail-Dienstanbietern, darunter auch Google, verwenden diese Protokolle, um die Authentizität von E-Mails zu überprüfen. Wenn eine E-Mail, die von Ihrer Domain gesendet wird, die SPF- oder DKIM-Prüfungen nicht besteht, kann Google die E-Mail ablehnen und einen Bounce generieren. Ein Bounce ist im Grunde eine automatische Antwort, die signalisiert, dass die E-Mail nicht zugestellt werden konnte. In diesem Fall wäre die wahrscheinlichste Ursache für den Bounce, dass die E-Mail als potenzieller Spam oder Phishing-Versuch eingestuft wurde.

Bounce - Beispiel einer abgelehnten E-Mail

Von: MAILER-DAEMON@xxxxxx.mailbox.org An: mustermann@example.com Datum: 22.07.2023 22:29 CEST Betreff: Undelivered Mail Returned to Sender This is the mail system at host xxxxxx.mailbox.org. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message.The mail system "xxxxx@gmail.com": host gmail-smtp-in.l.google.com \[108.xxx.xx.xx\] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for \[example.com\] did not 550-5.7.26 pass with ip: \[80.xxx.xx.xxx\].

Die Protokolle und Parameter im Überblick

SPF (Sender Policy Framework) ist ein Verfahren, das dazu dient, festzulegen, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Durch die Verwendung von SPF können Sie verhindern, dass Spammer Ihre Domain für unerwünschte und irreführende E-Mails missbrauchen. In der Praxis prüft der Empfänger-Mailserver die SPF-Einträge in den DNS-Einstellungen Ihrer Domain und vergleicht diese mit der IP-Adresse des sendenden Mailservers. Wenn der sendende Mailserver in den SPF-Einträgen aufgeführt ist, wird die E-Mail als legitim eingestuft.

DKIM (DomainKeys Identified Mail) ist ein weiteres Verfahren zur E-Mail-Authentifizierung, das dazu dient, die Integrität und Authentizität einer E-Mail zu überprüfen. Mit DKIM signiert der sendende Mailserver jede ausgehende E-Mail mit einem digitalen Schlüssel. Dieser Schlüssel ist dann im DNS-Eintrag Ihrer Domain hinterlegt. Der Empfänger-Mailserver kann dann diese Signatur überprüfen, indem er den DKIM-Schlüssel in den DNS-Einstellungen Ihrer Domain abruft. Ist die Signatur gültig, kann der Empfänger sicher sein, dass die E-Mail tatsächlich von Ihrer Domain stammt und während der Übertragung nicht manipuliert wurde.

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Validierungsprotokoll, das auf den Technologien SPF und DKIM aufbaut und dazu dient, den Missbrauch von Domains in E-Mail-Kommunikation zu verhindern. Durch DMARC kann der Besitzer einer Domain bestimmen, wie der Empfänger-Server mit E-Mails umgehen soll, die die SPF- und DKIM-Checks nicht bestehen. Bei einer solchen Einstellung kann entschieden werden, ob die fraglichen E-Mails abgewiesen, in den Spam-Ordner verschoben oder normal zugestellt werden sollen. Zusätzlich ermöglicht DMARC den Austausch von Berichten zwischen dem sendenden und dem empfangenden Server, um das Verständnis von möglichen Sicherheitsproblemen zu verbessern. Kurz gesagt, es ist ein hilfreiches Werkzeug zur Verbesserung der E-Mail-Sicherheit und zur Erhöhung der Zustellbarkeit von legitimen E-Mails.

Beispiele für DNS-Einträge

Die Tabelle enthält Beispiele für die DNS-Einträge, die Sie für Ihren Provider benötigen, um SPF, DKIM und DMARC zu konfigurieren. Ersetzen Sie dabei example.com durch ihre Domain und "postmaster@example.com"durch Ihre E-Mailadresse.

| Hostname | Record Type | Ziel | Protokoll | |

  • LinkedIn-Icon
  • Mastodon-Icon
  • Bluesky-Icon
  • RSS-Icon

Heinlein Gruppe