Was sind DKIM, SPF und DMARC? Und wie sie bei der E-Mail-Zustellbarkeit helfen

Veröffentlicht: 2021-08-07

Werden Ihre E-Mails ständig von den Spamfiltern Ihrer Empfänger gestoppt? Schlimmer noch, tauchen sie einfach überhaupt nicht auf?

Die Zustellbarkeit von E-Mails ist für viele Unternehmen ein Problem – und die Lösung des Problems kann manchmal eine dunkle Kunst sein. In diesem Leitfaden besprechen wir drei oben genannte Lösungen zur Verbesserung der E-Mail-Zustellbarkeit: DKIM, SPF und DMARC.

Das Einrichten von DKIM, SPF und DMARC für Ihre Domain kann die Zustellbarkeit von E-Mails verbessern und gleichzeitig das Risiko verringern, dass Betrüger und Spoofer erfolgreich E-Mails senden, die vorgeben, von Ihrem Unternehmen zu stammen.

Was sind DKIM und SPF?

DKIM und SPF sind zwei digitale Methoden zur E-Mail-Validierung. Sie können sowohl den Absender als auch den Empfänger einer E-Mail vor Spoofing, Phishing und Identitätsdiebstahl schützen.

Wenn das E-Mail-Konto einer Person eine E-Mail mit einer DKIM- oder SPF-Signatur erhält, überprüfen ihre Spamfilter die Domäne des Absenders, um sicherzustellen, dass die E-Mail gültig und nicht gefälscht ist. E-Mails, die die DKIM- oder SPF-Prüfung bestehen, qualifizieren sich für die Zustellung; E-Mails, die nicht passieren, werden abgelehnt oder unter Quarantäne gestellt.

DKIM wird verwendet, um E-Mails zu validieren, die von einer bestimmten Domäne gesendet werden, während SPF auch E-Mails validiert, die von Dritten im Namen der „Absender“-Domäne gesendet werden.

Was ist DKIM?

Lassen Sie uns ausführlicher über DKIM und SPF sprechen, beginnend mit DKIM.

DKIM (DomainKeys Identified Mail) ist ein Sicherheitsprotokoll, das dem E-Mail-Konto einer Person mitteilen kann, ob eine E-Mail wirklich von der Domain gesendet wurde, von der sie angeblich gesendet wurde.

Im Jahr 2005, vor der Einführung von DKIM, war E-Mail-Spoofing besonders verbreitet. Dies veranlasste eine Gruppe hochkarätiger Teilnehmer der Internetbranche, darunter Yahoo!, Cisco und Microsoft, eine Lösung zu entwickeln: DKIM. Die Gruppe stellte fest, dass die behauptete Verknüpfung zwischen einer E-Mail und einer Domäne durch Hinzufügen eines Sicherheitsschlüssels zu den Metadaten jeder E-Mail überprüft werden könnte. Dies würde Domains die Möglichkeit bieten, zu beweisen, dass ihre eigenen E-Mails legitim sind, während es Betrügern erschwert, eine Verbindung zwischen ihren gefälschten E-Mails und der Domain einer anderen Person vorzutäuschen.

Wenn eine Domäne DKIM eingerichtet hat und diese Domäne eine E-Mail an einen Empfänger sendet, überprüft das E-Mail-Konto des Empfängers die DKIM-Signatur in der E-Mail mit den DNS-Einträgen der Domäne. (Ein DNS-Eintrag ist der Online-Eintrag der Domain mit ihren grundlegenden Identifizierungsinformationen). Stimmt die Signatur überein, besteht die E-Mail die DKIM-Prüfung und kann somit zugestellt werden.

So richten Sie DKIM in Ihrer Domain ein

Die Einrichtung von DKIM ist eine wichtige und zugängliche Möglichkeit, das Risiko von E-Mail-Spoofing zu reduzieren und gleichzeitig die E-Mail-Zustellbarkeit zu verbessern.

Der DKIM-Einrichtungsprozess variiert je nach verwendetem E-Mail-Dienstanbieter. Gmail führt beispielsweise einige Schritte automatisch im Namen der Domain aus. Wenn Sie lieber ein vollständig manuelles DKIM-Setup durchführen möchten, sind die folgenden Schritte erforderlich:

  1. Installieren Sie ein DKIM-Paket auf dem E-Mail-Server der Domain
  2. Verwenden Sie ein DKIM-Assistenten-Tool, um ein öffentliches und privates DKIM-Schlüsselpaar zu erstellen
  3. Laden Sie einen TXT-Eintrag des öffentlichen DKIM-Schlüssels in den DNS-Eintrag der Domain hoch
  4. Speichern Sie den privaten DKIM-Schlüssel sicher (wo immer das DKIM-Paket sagt, dass er gespeichert werden soll)
  5. Prüfen Sie, ob der E-Mail-Anbieter eine zusätzliche DKIM-Konfiguration erfordert, und führen Sie alle entsprechenden weiteren Schritte aus.

Agari.com bietet detaillierte Anleitungen zu jedem Schritt des DKIM-Einrichtungsprozesses.

Sobald DKIM eingerichtet ist, sollte die Domain gut positioniert sein, um die Vorteile der verbesserten Zustellbarkeit und Sicherheit zu nutzen. Spam-Filter haben jetzt ein klares Signal, dass die E-Mails der Domain legitim sind, was einen der wahrscheinlichsten Gründe beseitigt, warum diese E-Mails als Spam behandelt wurden.

Wenn ein böswilliger Absender versucht, E-Mails unter dem Deckmantel der Domain zu versenden, sollten die E-Mails außerdem von den Spamfiltern der Empfänger abgeholt werden, da kein DKIM-Schlüssel mit dem zum DNS der Domain hinzugefügten übereinstimmt.

Was ist SPF?

SPF (Sender Policy Framework) ist eine Möglichkeit, alle Parteien zu validieren, die E-Mails im Namen einer Domain senden, von den verschiedenen Sendedomains, die dem Absender gehören können, bis hin zu E-Mail-Marketing-Tools wie MailChimp und Campaign Monitor.

SPF erleichtert dies, indem das E-Mail-Konto des Empfängers aufgefordert wird, eine Liste der zulässigen Sendedetails in der Domain-Registrierung des Absenders zu überprüfen. Wenn die Angaben des sendenden Kontos mit den Angaben in der Registrierung übereinstimmen, kann die E-Mail zugestellt werden; Stimmen die Angaben nicht überein, wird die E-Mail abgelehnt oder in Quarantäne gestellt.

Die Ideen und Technologien, aus denen SPF werden sollte, wurden Anfang der 2000er Jahre von einer großen Gemeinschaft von E-Mail-Experten gemeinsam entwickelt.

So richten Sie SPF . ein

Das Einrichten von SPF für eine Domain ist zum Glück einfach.

Erstellen Sie zunächst einen TXT-Eintrag, der alle Domains und Server auflistet, die für den E-Mail-Versand im Namen einer Domain zugelassen sind. Dies können Webserver, E-Mail-Server im Büro, ISP-Mailserver, Endbenutzer-Postfachserver und Mailserver von Drittanbietern sein, die zum Senden von E-Mails im Namen der Domäne verwendet werden. Die Aktionen, die Sie ausführen müssen, sind also:

  1. Erstellen Sie eine Liste relevanter Domänen und Server;
  2. Erstellen Sie einen TXT-Eintrag mit den aufgelisteten Domänen und Servern in diesem Format.

Als Nächstes können Sie SPF aktivieren, indem Sie dem DNS Ihrer Domain einen SPF-TXT-Eintrag hinzufügen. Google bietet eine detaillierte Anleitung zum Einrichten von SPF.

Sobald SPF eingerichtet ist, können E-Mail-Konten alle legitimen E-Mails überprüfen, die im Namen Ihrer Domain gesendet werden. Dadurch wird die Zustellbarkeit Ihrer E-Mails verbessert und gleichzeitig der Schutz beibehalten, den Spam-Filter vor gefälschten E-Mails bieten, die vorgeben, von Ihrer Domain zu stammen.

Ein Tool zum Testen von DKIM- und SPF-E-Mail-Signaturen

Nachdem Sie die Einrichtung von DKIM und SPF abgeschlossen haben, sollten Sie testen, ob beide Technologien richtig funktionieren. Wir empfehlen die Verwendung des kostenlosen Tools von mail-tester.com: Überprüfen Sie Ihre SPF- und DKIM-Schlüssel.

Das Testen Ihrer DKIM- und SPF-Vorkehrungen ist von entscheidender Bedeutung, da eine falsche Konfiguration die Zustellbarkeit Ihrer E-Mails beeinträchtigen könnte.

Was ist DMARC?

DMARC ist ein fortschrittliches E-Mail-Sicherheitsprotokoll, das den von DKIM und SPF gebotenen Schutz um Berichtsfunktionen erweitert. Für Domains, die E-Mail in großem Umfang verwenden, kann DMARC ein besonders leistungsstarkes und effizientes Tool sein, um Zustellbarkeitsprobleme zu melden und Informationen über problematische E-Mails im Zusammenhang mit der Domain zu sammeln.

Als DKIM und SPF zum ersten Mal auf den Markt kamen, hoffte man, dass die Technologien eine luftdichte Lösung für die Validierung von E-Mails sein würden. Leider haben sich DKIM und SPF nicht immer als perfekt wirksam erwiesen, um betrügerische E-Mails zu verhindern – insbesondere in Fällen, in denen der Domaininhaber E-Mail in großem Umfang und mit mehreren E-Mail-Systemen verwendet.

Im Jahr 2012 hat eine Koalition von Internetgiganten wie PayPal, Google, Microsoft und Yahoo! zusammengestellt, um an einem Weg zu arbeiten, die Schwächen von DKIM und SPF auszugleichen. Sie entwickelten ein Sicherheitsprotokoll namens DMARC, das den bestehenden DKIM- und SPF-Signaturen eines E-Mail-Kontos detaillierte Berichtsfunktionen hinzufügt.

Mit DMARC wird jede E-Mail weiterhin basierend auf ihrer DKIM- oder SPF-Signatur weitergeleitet, abgelehnt oder unter Quarantäne gestellt. der Unterschied kommt danach. Immer wenn eine E-Mail abgelehnt oder unter Quarantäne gestellt wird, sendet DMARC einen Fehlerbericht an die Domäne. Und in regelmäßigen Abständen sendet DMARC der Domain einen „Gesamtbericht“, der Informationen über weitergeleitete, abgelehnte und in Quarantäne gestellte E-Mails zusammenfasst.

Die DMARC-Berichte liefern Details zum Domänennamen des Autors sowie Informationen zur Interaktion zwischen Absender und Empfänger. Dadurch erhält der Domain-Inhaber einen sehr klaren Überblick darüber, wie sein E-Mail-Kanal genutzt wird und wer ihn nutzt – einschließlich potenzieller Betrüger.

So verwenden Sie DMARC-Berichte

DMARC-Berichte können in Bezug auf die Zustellbarkeit von E-Mails von großem Vorteil sein. Die in den Berichten hervorgehobenen Fehler helfen Unternehmen, bösartige E-Mails im Zusammenhang mit ihrer Domain zu erkennen und zu behandeln. Dadurch verringert sich das Volumen negativer Signale im Zusammenhang mit einer Domain, die von E-Mail-Dienstanbietern aufgenommen werden, was sich positiv auf die E-Mail-Zustellbarkeit der Domain insgesamt auswirken kann.

E-Mail-Dienste wie Gmail und Outlook können detaillierte DMARC-Berichte erstellen, die alle von einer Domain gesendeten E-Mails abdecken, einschließlich Informationen zu allen IP-Adressen, die die Domain zum Senden einer E-Mail verwendet haben.

Um DMARC-Berichte zu aktivieren, muss der Domaininhaber zunächst einen DMARC-Eintrag für die Domain erstellen. Fehler im DMARC-Eintrag einer Domain können ernsthafte Probleme mit der E-Mail-Zustellbarkeit verursachen. Wir empfehlen daher immer, einen fachkundigen Auftragnehmer oder Service zu beauftragen, um sicherzustellen, dass die DMARC-Einrichtung reibungslos verläuft.

Sobald der DMARC-Eintrag einer Domain aktiv ist, kann sie DMARC-Berichte von E-Mail-Dienstanbietern erhalten.

DMARC-Berichte sind in ihrem Rohformat schwer zu verstehen, daher ist es ratsam, eine DMARC-Analysesoftware wie den DMARC Analyzer zu verwenden, um jeden Bericht effizient auf Fälle von böswilliger Verwendung zu scannen. Wenn die Software etwas Phishing entdeckt, kann der Domaininhaber entsprechende Maßnahmen ergreifen, beispielsweise Gmail und andere E-Mail-Dienste anweisen, die böswilligen Absender in Zukunft abzulehnen.

Die Abkürzung DMARC steht für Domain-based Message Authentication Reporting and Conformance.

Wir möchten noch einmal darauf hinweisen, dass wir Ihnen bei Interesse an DMARC raten, das Tool von einem Experten einrichten zu lassen, der die Leistung überwachen und Anpassungen vornehmen kann, um Ihre DMARC-Richtlinie genau richtig zu machen.

DKIM, SPF und DMARC als Teil der Hygiene der E-Mail-Zustellbarkeit

DKIM, SPF und DMARC tragen alle zur Zustellbarkeit und Sicherheit von E-Mails bei. Um die besten Ergebnisse zu erzielen, müssen sie jedoch im Rahmen einer gründlichen E-Mail-Hygiene verwendet werden. Dies bedeutet, dass die Domain regelmäßig eine Reihe von Prozessen durchläuft – einschließlich der Verwaltung von DKIM, SPF und DMARC – um eine optimale E-Mail-Zustellbarkeit zu gewährleisten.

Für viele E-Mail-Marketer ist das Aufräumen Ihrer E-Mail-Liste (AKA Ihre Mailing-Liste) die wichtigste Komponente der E-Mail-Hygiene. Dies kann bedeuten, dass Sie die Liste durchgehen, um Empfänger zu identifizieren, die eine E-Mail schon lange nicht mehr geöffnet haben, und diese Empfänger dann aus der E-Mail-Liste entfernen. Sie können Ihre E-Mail-Liste auch auf „horizontale Inkonsistenzen“ überprüfen – wenn eine der Informationen über einen Empfänger, wie z. B. der Name, nicht mit der E-Mail-Adresse übereinstimmt (z. B. Name: Dr. Norman Whibley-Castle; E-Mail-Adresse : bikerchickmartha2001[at]gmail[dot]com). Weitere Informationen zur E-Mail-Hygiene finden Sie im Artikel von tye.io, „10 wesentliche Best Practices für die E-Mail-Hygiene für 2021“.

Wir empfehlen die folgenden Schritte zur Verwaltung von DKIM, SPF und DMARC:

  • DKIM und SPF : Testen Sie regelmäßig Ihre DKIM- und SPF-Schlüssel.
  • DMARC : Wenn Sie DMARC verwenden, lassen Sie Ihre DMARC-Berichte regelmäßig von einem erfahrenen Teammitglied oder Auftragnehmer überprüfen und gegebenenfalls die Einstellungen der Domain anpassen.

Mit DKIM, SPF und möglicherweise DMARC bietet Ihre Domain eine hervorragende Grundlage für die Zustellbarkeit und Sicherheit von E-Mails. Denken Sie daran, diese Technologien als Teil Ihrer E-Mail-Hygiene zu verwalten, da dies dazu beiträgt, sicherzustellen, dass sie ordnungsgemäß funktionieren.

Die Einrichtung dieser E-Mail-Sicherheitstechnologien ist mit ziemlich viel Arbeit verbunden – aber letztendlich werden Sie dadurch belohnt, dass ein erhöhter Prozentsatz Ihrer E-Mails im Posteingang des Empfängers landet.