Warenkorb
Login
E-Mails - Spam vs. kein Spam

SPF, DKIM & DMARC – 3 wichtige DNS-Einträge für eine zuverlässige, sichere E-Mail-Zustellung

Sicherlich verschickst auch Du regelmäßig E-Mails an Deine Kunden. Neben monatlichen Newslettern gehören hierzu wahrscheinlich auch Rechnungen oder Antworten auf Supportanfragen von hoher Relevanz. Sollten diese Nachrichten im Spam Deiner Kunden landen oder gar nicht ankommen, dann führt dies schnell zu Ärger oder Vertrauensverlust.

Dabei liegt die Ursache oft an fehlenden oder fehlerhaften DNS-Einstellungen. In diesem Beitrag beleuchten wir für Dich mit SPF, DKIM und DMARC die drei wichtigsten DNS-Einträge, welche Dir eine erfolgreiche Zustellung Deiner E-Mails gewährleisten und gleichzeitig Deine Domain gegen Missbrauch absichern.

SPF: Berechtigung für den E-Mail-Versand

SPF (Sender Policy Framework) sorgt dafür, dass nur bestimmte Server berechtigt sind, E-Mails mit Deiner Domain als Absender zu versenden. Hierfür wird ein TXT-Record in die Zonendatei der Domain eingetragen. Dieser definiert die berechtigten SMTP-Server für eine Domain.

DNS-Eintrag SPF - do.de

Erhält ein Mailserver eine neue E-Mail, dann kann dieser anhand der Absender-Domain und dem SPF-Eintrag dieser Domain nachvollziehen, ob der Absender überhaupt berechtigt war, diese Mails zu versenden.

Was bedeutet das für Dich?

  • SPF verhindert, dass andere in Deinem Namen E-Mails (Spam) versenden können.
  • SPF kann dabei unterstützen, dass Deine Mails im Posteingang des Empfängers statt im Spam landen.
  • Wichtig: Solltest Du Tools für den Versand von Mailer und Newsletter nutzen, dann stelle sicher, dass diese im SPF-Eintrag Berücksichtigung finden. Beachte dabei, dass nur ein SPF-Record erlaubt ist und mehrere Einträge in einem Record zusammengefasst werden müssen.

DKIM: Deine digitale E-Mail-Signatur

DKIM (DomainKeys Identified Mail) versieht Deine ausgehenden E-Mails mit einer digitalen Signatur. Anhand dieser kann der empfangende Mailserver überprüfen, ob die Nachricht wirklich von Dir stammt und nicht unterwegs manipuliert wurde.

Hierfür erzeugt Dein E-Mail-Server eine Signatur mit einem privaten Schlüssel. Der öffentliche Schlüssel wird im DNS Deiner Domain hinterlegt. Auf Seiten des Empfängers wird die Signatur mit dem Schlüssel gegengeprüft und die Mail bei Übereinstimmung akzeptiert.

DNS-Eintrag DKIM - do.de

Was bedeutet das für Dich?

  • Mit DKIM sicherst Du Dir bessere Zustellbarkeit, vor allem bei großen Maildiensten wie Gmail oder Outlook.
  • DKIM schützt Deine E-Mail-Nachrichten vor Manipulation und versichert dem Empfänger einen nachweislich unveränderten Inhalt.

DMARC: Zentrale Steuerung & Kontrolle

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf SPF und DKIM auf und sorgt dafür, dass E-Mails nur dann beim Empfänger durchkommen, wenn dieser sie klar als legitim identifiziert.

Das bedeutet, dass DMARC nicht beim Versand, sondern beim Empfänger wirkt: Dort prüft der Mailserver, ob eine E-Mail eine gültige SPF- oder DKIM-Signatur trägt, und ob diese zum angegebenen Absender passt. Als Absender legst Du dabei selbst im DNS fest, wie ein empfangender Mailserver mit Nachrichten umgehen soll (aber nicht muss), für welche die Verifizierung fehlschlägt:

  • none – Du erhältst Berichte über nicht-authentifizierte E-Mails, aber es werden keine aktiven Maßnahmen ergriffen.
  • quarantine – Verdächtige Mails werden in den Spam verschoben, wo Du eine nachträgliche Überprüfung durchführen kannst.
  • reject – E-Mails ohne gültige Authentifizierung werden komplett vom Mailsystem abgewiesen.

Was bedeutet das für Dich?

  • Du erhältst Berichte darüber, welche Server in Deinem Namen Mails versenden und ob diese Nachrichten beim Empfänger die SPF-/DKIM-Prüfung bestehen oder abgelehnt werden.
  • Wichtig: Taucht ein legitimer Mailserver von Dir im DMARC-Report mit „SPF: fail“ und „DKIM: fail“ auf, dann ist das ein Hinweis darauf, dass Du Deine DNS-Einträge anpassen musst, damit Deine versandten Mails zuverlässig akzeptiert werden.

Fazit: Mehr Vertrauen & Zuverlässigkeit, weniger Risiko

Mit SPF, DKIM und DMARC schützt Du nicht nur Deine Domain vor Missbrauch, sondern sorgst auch dafür, dass Deine Nachrichten tatsächlich beim anvisierten Empfänger ankommen und Deine Geschäftskommunikation zuverlässig abläuft.

Hast Du Fragen oder bist Dir unsicher bei der Einrichtung? In unserem DNS-Wiki findest Du detaillierte Schritte zur Konfiguration von SPF, DMARC und DKIM. Solltest Du darüber hinaus Fragen haben oder Unterstützung benötigen, dann kontaktiere jederzeit gern unser Support-Team.

Picture of Corina

Corina

Corina schreibt regelmäßig für den Blog der Domain-Offensive, um Dich auf dem neuesten Stand rund um die Themen Domains, Webhosting und Website Management zu halten. Dabei schlüpft sie am liebsten direkt in die Rolle ihrer Leser, um deren brennende Fragen zu beantworten, komplexe technische Zusammenhänge verständlich zu machen und neue Trends und Best Practice für Website-Betreiber aufzugreifen.

Jetzt registrieren und regelmäßig Neuigkeiten, Tipps & Know-how sichern!

Anmeldung Newsletter

Du erhältst:
• News zu Domains & Hosting
• Tipps rund um Deine Website
• attraktive Rabatt-Aktionen
• und vieles mehr

Suche
Schlagwort-Suche

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere neuesten Beiträge für Dich

Desktop mit Phishing-Warnung

Studie deckt Angreifer-Muster bei Domainregistrierung auf

Warum werden bestimmte Domains für Phishing oder Malware missbraucht, während andere unauffällig bleiben? Während die Inhalte einer Website für aufmerksame Internetnutzer eine sichtbare  potenzielle Gefahr ausmachen, beginnen böswillige Aktivitäten bereits...

Hier ist Dein Gutscheincode:

DE-LIFETIME