SPF, DKIM und DMARC – DNS-Einstellungen einfach erklärt

Lesezeit:
ca.   Minuten

Veröffentlicht:
 19. Januar 2024
aktualisiert:
20. März 2024

…damit ab Februar deine E-Mails auch bei Google und Yahoo im Posteingang ankommen


Quälst du dich auch gerade mit diesen SPF, DKIM und DMARC Dingen? Damit nach den Änderungen der Spam Richtlinien von Google und Yahoo ab 1.2.2024 dein Newsletter nicht schon vom Posteingangsserver aussortiert wird und es dein Newsletter nicht mal mehr bis zum Spamfilter schafft?

Wenn dir schon der Kopf raucht und du eigentlich nur Bahnhof verstehst, dann kann ich dich beruhigen. Du bist nicht allein! Selbst für Menschen, die sich häufiger mit Onlinetechnik beschäftigen sind DNS-Einstellungen am Server nicht alltäglich und sie können ganz schön verwirrend sein.

Also lass uns die Knoten im Kopf ein wenig lösen. ❤️

Wozu sind SPF, DKIM und DMARC eigentlich gut?

Diese drei sind sozusagen das Dreamteam, wenn es darum geht einen E-Mail-Absender zu überprüfen bzw. zu authentifizieren. Wenn ich diese nicht einrichte, könnte also jemand sich als Onlinemagie ausgeben und meine E-Mail-Adresse willkommen@onlinemagie.at als Absender verwenden.

SPF (sender policy framework)

SPF erfasst alle Mailserver und IP Adressen, die in deinem Namen versenden dürfen. Damit legitimiert man sich als berechtigter Absender.

Warum IP Adressen? Ganz einfach, wir sind heute gewöhnt in die Zeile unseres Browsers Klarnamen, wie z.B. onlinemagie.at, einzugeben. Die einzigartige Adresse, die dahintersteckt, ist allerdings eine IP Adresse, die so aussieht 85.13.155.186. Aber seien wir uns doch mal ehrlich, sogar ich selbst tippe lieber onlinemagie.at ein, um auf meine Webseite zu gelangen. Wer könnte sich das denn bei der Vielzahl an Webseiten, die wir besuchen, denn schon merken?

SPF kannst du dir also, wie eine Liste aller Mitarbeiter vorstellen, die ein Unternehmen nach außen vertreten dürfen.

DKIM (domain key identifier message)

DKIM verschlüsselt den Inhalt der E-Mails. Ein wenig so wie früher, das schöne rote Wachssiegel auf Briefen. Es wird also sichergestellt, dass die E-Mail am Weg nicht verändert wurde. Sonst könnte ich ja z.B. meine Kontonummer in die E-Mail deines Mobilfunkanbieters schummeln, damit du dann auf mein Konto überweist. 😉

DMARC (domain-based message authentication, reporting and conformance)

DMARC ist das Kontrollorgan, also der Polizist oder Türsteher. Er regelt, was mit einer E-Mail passiert, wenn die ersten beiden einen Fehler auswerfen. Im Normalfall gibt es dann einen reject, also es kommt die Antwort „Du kommst hier nicht rein!“ - um es in den Worten des Comedians Kaya Yanar zu formulieren.

Wo werden SPF, DKIM und DMARC eingestellt?

Üblicherweise hast du deine E-Mails über deinen Hoster laufen, bei dem auch deine Domain gehostet wird - In meinem Fall ist das z.B. All-Inkl. Dort gibt es einen Bereich, der nennt sich DNS-Einstellungen oder DNS Zone und dort werden SPF, DKIM und DMARC als Text (TXT) Einträge vorgenommen.

Achtung: Bitte ändere oder lösche keine anderen Einträge!

Was du auch wissen solltest, man kann grundsätzlich mehrere Texteinträge z.B. für DKIM haben, aber für SPF darf es nur EINEN geben! Das bedeutet, wenn du z.B. mehr als einen E-Mail-Anbieter (wie in meinem Fall ActiveCampaign und Brevo nutzt), dann darfst du beim SPF-Eintrag ein wenig basteln, um beide in einem Eintrag zu haben.

Beispiele für SPF, DKIM und DARC

So schaut z.B. ein SPF-Eintrag aus

v=spf1 include:spf.sendinblue.com mx a ~all

Du erinnerst dich? SPF ist zuständig dafür zu regeln, wer Mails versenden darf! 

v=spf kennzeichnet den SPF Eintrag
include:spf.sendinblue.com berechtigt Brevo zum Versenden von Mails
mx berechtigt mich über mein persönliches Mailkonto in Outlook Mails zu senden
a berechtigt meine IP für den Mailversand

Hier ein Beispiel für einen DKIM-Eintrag

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPvI4XINqHmPAJn1/d9x//J/dgHy7Vvph+QRXWmWNVHSFz5A+0ypLdeVuiaNyVbPJiBAfnc8r7tZM+a1KNDSInncY38r7OxcVarVeYOQwGW5dTTRHbLPn6vQux6dKCmS7o7naGiGp700QW50gD9gbPDUVgvDNugm2anphOgLuO7wIDAQAB

So sieht im Normalfall ein DMARC-Eintrag aus

v=DMARC1; p=reject;

Achtung - Die Besonderheit bei ActiveCampaign!

ActiveCampaign arbeitet ein wenig anders, hier gibt es zwei CNAME Einträge, die du vornehmen musst.

Wo bekomme ich die Daten für SPF, DKIM und DMARC?

Wahrscheinlich denkst du jetzt gerade und woher bekomme ich jetzt die Infos, was ich bei den DNS-Einstellungen als Texteintrag hinterlegen muss? Ganz einfach, bei deinem E-Mail-Anbieter wie z.B. ActiveCampaign, Brevo usw.

Bei jedem E-Mail-Anbieter sind die Daten ein wenig anders, aber sie haben alle schon einiges dazu vorbereitet und auch ganz gute Hilfeartikel verfasst.

Hier findest du die Artikel von ActiveCampaign und Brevo dazu. Sie sind auch beide auf Deutsch.

Ich hoffe ich konnte das Mysterium DNS Einstellungen für den Mailversand ein wenig entmystifizieren und du weißt jetzt die notwendigen Hintergründe, um deine Einstellungen vorzunehmen.

Wenn du jetzt sagst: Schön, jetzt weiß ich mehr und vor allem auch, dass ich das nicht selbst machen möchte… 😂

Dann frage beim Support deines Hosters um Hilfe oder du kannst dich auch natürlich gerne von mir unterstützen lassen, im Normalfall ist so etwas innerhalb einer Stunde erledigt.

Deine

Beatrice Unterschrift

Wer schreibt hier eigentlich?

Ich bin Beatrice Krammer, leidenschaftliche und zielstrebige Web-Technikerin und Sparringspartnerin mit einer großen Portion Herz und Humor.


Aus den Erfahrungsberichten vieler meiner KundInnen weiß ich, wie mühsam es ist, mit der Technik zu kämpfen. Du verlierst Nerven und Zeit, während du eigentlich viel lieber das tun würdest, wofür du voller Freude aus dem Bett springst.

Die gute Nachricht lautet: Ich nehme dir deine Techniksorgen ab und führe dich sicher durch all deine Herausforderungen. Wenn du dein Wunschbusiness online verwirklichen und damit so richtig durchstarten möchtest, bin ich von Herzen gern die Partnerin an deiner Seite. Hier kannst du mehr über mich erfahren.

  • Moin, Beatrice,
    im Augenblick fluten ja Jeder und Alle das Netz mit Tipps und “schlauen“ Anleitungen zum Thema. DOCH, wie auch nicht anders zu erwarten, Deine ist mal wieder eine der BESTEN. Danke dafür. Du erklärst bildhaft, beschreibst sogar die Krypto-Kürzel, in vollem Wortlaut, obwohl sich den sicher nur selten jemand merken kann. Doch hier, bei Dir, kann man nachschlagen, wenn’s halt vergessen wurde. Auch zeigst Du wie der Eintrag aussieht, macht sonst keiner. Du weißt halt, was all die treuen Seelen, die Dir folgen, brauchen. Musste mal wieder gesagt werden. Danke, dass es Dich gibt … erst Recht in diesen harten SPF, DKIM und DMARC Zeiten…
    Ich freue mich jetzt richtig auf den Februar! :-))

    • Lieber Wilfried,
      vielen Dank für deinen lobenden Kommentar. Ich freue mich immer sehr, wenn ich für meine LeserInnen etwas Licht in die Online-Technik-Welt bringen kann. 😀
      Herzliche Grüße
      Beatrice

  • {"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
    Folgende Artikel könnten dich auch interessieren:

    Der schnellste Weg in meine E-Mail-Liste

    Du möchtest 14 tägig den Technik-Boten mit meinen Tipps direkt in dein Postfach bekommen und von Neuigkeiten z.B. am Blog als erstes erfahren?

    Tools, die ich selbst auf dieser Webseite nutze und empfehle:

    E-MAIL-ANBIETER

    ActiveCampaign *

    Brevo *


    INFO
    Alle mit * gekennzeichneten Links
    sind
    Affiliate-Links  (< klick für Info)

    >