Wie kann ich mit SPF, DKIM und DMARC meine Spam-Reputation verbessern und Bounces vermeiden?
Warum ist E-Mail-Sicherheit wichtig?
Vielleicht haben Sie schon einmal eine E-Mail bekommen, die angeblich von einer bekannten Firma stammt – aber in Wirklichkeit war sie gefälscht. Solche E-Mails werden oft benutzt, um Daten zu stehlen oder Schadsoftware zu verbreiten.
Damit so etwas nicht mit Ihrer eigenen Domain passiert (z. B. example.com), gibt es Sicherheitsverfahren wie SPF, DKIM und DMARC. Diese helfen dabei, zu verhindern, dass jemand unter Ihrem Namen E-Mails verschickt.
Was ist SPF?
SPF steht für Sender Policy Framework. Es sorgt dafür, dass nur bestimmte Mailserver E-Mails im Namen Ihrer Domain verschicken dürfen.
Beispiel: Wenn Sie E-Mails über Ihren Webserver oder ein Newsletter-Tool versenden, dann geben Sie mit SPF an: "Diese Server dürfen E-Mails für meine Domain versenden". Empfangsserver können das prüfen. Wenn eine E-Mail von einem nicht autorisierten Server kommt, wird sie als verdächtig markiert oder abgewiesen.
Was ist DKIM?
DKIM steht für DomainKeys Identified Mail. Bei DKIM wird jede ausgehende E-Mail mit einer digitalen Signatur versehen.
Dies funktioniert wie ein Siegel, das zeigt: "Diese E-Mail wurde wirklich von meiner Domain versendet und wurde unterwegs nicht verändert." Der Empfänger kann dieses „Siegel“ mithilfe eines öffentlichen Schlüssels prüfen, der im DNS Ihrer Domain hinterlegt ist.
Was ist DMARC?
DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Es ist eine Art „Regelwerk“, das auf SPF und DKIM aufbaut.
Damit legen Sie fest, was mit E-Mails passieren soll, die diese Prüfungen nicht bestehen:
- Sollen sie abgelehnt werden?
- Sollen sie im Spam landen?
- Oder sollen sie trotzdem zugestellt werden?
DMARC hilft außerdem, Berichte zu erstellen – so sehen Sie, ob jemand versucht, Ihre Domain zu missbrauchen.
Wie richte ich SPF, DKIM und DMARC ein?
Konfiguration des SPF-Datensatzes Ihrer Domain:
Setzen oder ergänzen Sie den SPF-Datensatz Ihrer Domain wie folgt:
Name: example.com
Type: TXT
Content: v=spf1 include:_spf.dokom.net ~all
Hinweis: Bitte ersetzen Sie "example.com" durch Ihre eigene Domain.
Konfiguration des DKIM-Datensatzes Ihrer Domain:
Ein DKIM-Schlüsselpaar besteht aus
- dem privaten DKIM-Schlüssel, welcher verwendet wird, um Ihre ausgehenden E-Mails zu signieren
- dem öffentlicher DKIM-Schlüssel, der in Ihrem öffentlichen DNS veröffentlicht wird
Die folgenden 4 DNS-CNAME-Einträge müssen gesetzt werden, wenn Sie die DOKOM21 Mailsysteme für den Versand von E-Mails verwenden:
Name: dokom-key1._domainkey.example.com
Type: CNAME
Content: dokom-key1._domainkey.dokom.net
Name: dokom-key2._domainkey.example.com
Type: CNAME
Content: dokom-key2._domainkey.dokom.net
Name: dokom-key3._domainkey.example.com
Type: CNAME
Content: dokom-key3._domainkey.dokom.net
Name: dokom-key4._domainkey.example.com
Type: CNAME
Content: dokom-key4._domainkey.dokom.net
Hinweis: Bitte ersetzen Sie "example.com" durch Ihre eigene Domain.
Ähnliche Fragen
- DNS (Domain Name Service)
- Wie kann ich meine Homepage auf die von mir bei DOKOM21 beantragte Domain hochladen?
- Wie kann ich eine eigene Domain bekommen?
- Welche Toplevel Domains werden von DOKOM21 gehostet?
- Wie funktioniert die Einrichtung eines E-Mail-Postfachs mit meiner eigenen Domain bei DOKOM21?
- Pointer Resource Records (PTR)