Das Problem: Warum landen E-Mails im Spam?
Haben Sie jemals eine wichtige Rechnung oder eine Willkommens-E-Mail gesendet, nur damit der Kunde sagt: „Ich habe sie nicht erhalten – oh warte, sie war in meinem Spam-Ordner“? Im modernen E-Mail-Zeitalter haben große Anbieter wie Google (Gmail), Microsoft (Outlook/Office365) und Yahoo extrem strenge Anti-Spam- und Anti-Spoofing-Richtlinien eingeführt.
Wenn Ihre Domain eine E-Mail sendet, ohne mathematisch zu beweisen, dass sie der wahre Absender ist, werden diese Anbieter sie entweder als Spam markieren oder vollständig ablehnen (oft als 550 5.7.26-Fehler in einer Unzustellbarkeitsnachricht erkennbar).
Um zu garantieren, dass Ihre E-Mails im Posteingang ankommen, müssen Sie drei kritische DNS-Einträge konfigurieren: SPF, DKIM und DMARC.
1. SPF (Sender Policy Framework)
Stellen Sie sich SPF als VIP-Gästeliste für Ihre Domain vor.
- Was es ist: Ein einfacher DNS-TXT-Eintrag, der genau die IP-Adressen und Server auflistet, die berechtigt sind, E-Mails mit der Endung
@ihredomain.dezu versenden. - Warum es wichtig ist: Wenn ein Spammer versucht, von seinem Server aus eine E-Mail zu senden und vorgibt, Sie zu sein, überprüft Gmail Ihren SPF-Eintrag. Da die Server-IP des Spammers nicht auf Ihrer VIP-Liste steht, weiß Gmail sofort, dass die E-Mail gefälscht ist, und wirft sie in den Spam-Ordner.
- Beispiel:
v=spf1 +a +mx +a:ypsilon.host include:_spf.google.com ~all
2. DKIM (DomainKeys Identified Mail)
Stellen Sie sich DKIM als Wachssiegel auf einem Umschlag vor.
- Was es ist: Eine digitale, kryptografische Signatur, die im Code jeder von Ihnen gesendeten E-Mail verborgen ist. Ihr Server verfügt über einen „privaten Schlüssel“, um die E-Mail zu signieren, und Sie hinterlegen einen „öffentlichen Schlüssel“ (Public Key) in Ihren DNS-Einträgen.
- Warum es wichtig ist: Wenn der empfangende Server Ihre E-Mail erhält, verwendet er den öffentlichen Schlüssel aus Ihrem DNS, um die Signatur zu überprüfen. Dies beweist zwei Dinge: Die E-Mail wurde wirklich von Ihrer Domain gesendet, und der Inhalt der E-Mail wurde während der Übertragung nicht von einem Hacker manipuliert oder verändert.
- Beispiel: Eine lange Zeichenfolge aus zufälligen Zeichen, beginnend mit
v=DKIM1; p=MIIBIjANBgkq...
3. DMARC (Domain-based Message Authentication)
Stellen Sie sich DMARC als die Anweisungen für den Sicherheitsdienst vor.
- Was es ist: Ein Protokoll, das SPF und DKIM miteinander verknüpft. Es teilt dem empfangenden Server genau mit, was er tun soll, wenn eine E-Mail die SPF- oder DKIM-Prüfungen nicht besteht.
- Warum es wichtig ist: Ohne DMARC könnte Gmail einem nicht autorisierten Absender im Zweifelsfall noch den Vorzug geben (Benefit of the doubt). Mit DMARC befehlen Sie dem Internet, Ihre Marke aktiv zu schützen. Sie können die Richtlinie festlegen auf:
p=none(Nur überwachen und mir Berichte senden)p=quarantine(Fehlschlagende E-Mails direkt in den Spam-Ordner des Empfängers senden)p=reject(Absolut jede fehlgeschlagene E-Mail blockieren und löschen, um Ihre Kunden vor Phishing-Betrug in Ihrem Namen zu schützen).
Wenn das DNS Ihrer Domain von Ypsilon verwaltet wird und Sie unsere Plesk-Mailserver verwenden, werden SPF und DKIM automatisch für Sie generiert! Sie müssen den DMARC-TXT-Eintrag lediglich manuell in Ihren DNS-Einstellungen hinzufügen.
