Probleme im E-Mail-Versand durch richtige DNS-Konfiguration mit SPF und DKIM vermeiden

Probleme im E-Mail-Versand durch richtige DNS-Konfiguration mit SPF und DKIM vermeiden

Wer Schwierigkeiten mit E-Mails hat, die beim Empfänger im Spam-Ordner landen oder sogar gar nicht zugestellt werden, sollte nicht darauf vertrauen, dass es sich dabei nur um Einzelfälle handelt und jedes Mal Filtereinstellungen die Ursache sind. Vielmehr hegen immer mehr E-Mail-Provider wachsendes Misstrauen gegen E-Mails von Absendern ohne vollständige DNS-Einträge. Wer über die Domain seiner Website oder seines Onlineshops E-Mails versendet, muss daher unbedingt sicherstellen, dass alle Einstellungen korrekt hinterlegt sind, damit die Mails auch tatsächlich alle Empfänger erreichen. Wir fassen die wichtigsten Fakten zu diesem Thema zusammen.

Worum genau geht es?

Wer eine Website oder einen Onlineshop betreibt, wird auch E-Mails über die entsprechende Domain versenden. Auf welche Weise das jeweils geschieht, ob im manuellen Versand, automatisiert direkt von der Website beziehungsweise dem Shop oder mithilfe eines externen Newsletter-Tools: Hierfür müssen die korrekten DNS-Einstellungen vollständig hinterlegt sein, da es sonst zu Problemen bei der Zustellung kommen kann. Und das ist immer häufiger der Fall. Denn immer mehr E-Mail-Provider wie Gmail misstrauen E-Mails, deren Herkunft sie nicht zweifelsfrei verifizieren können und klassifizieren sie als Spam – oder blocken sie sogar vor der Einlieferung auf den Mail-Server – also noch vor der Verteilung zum Postfach. Durch das Hinterlegen der richtigen DNS-Einstellungen können solche Probleme jedoch weitgehend ausgeschlossen werden.

DNS-Einträge: Was ist das?

Die Abkürzung DNS steht für “Domain Name System” und bezeichnet einen der zentralen Dienste im Internet. Denn mithilfe von DNS-Servern werden die von Clients aufgerufenen Domains in IP-Adressen aufgelöst. Die Funktionsweise ähnelt dabei der eines Telefonbuchs: Die Domain in einer aufgerufenen URL wird im DNS herausgesucht und dann die entsprechende IP für die Herstellung einer Verbindung zurückgemeldet.

Mit der zunehmenden Verbreitung und Weiterentwicklung des Internets wurde auch das DNS um zusätzliche Möglichkeiten erweitert. So stehen mIt den Standards SPF und DKIM mittlerweile sehr wirksame Mechanismen für die Bekämpfung von Spam durch das Verifizieren der Echtheit der Herkunft von E-Mails zur Verfügung.

Was ist SPF?

Mit dem Standard SPF (“Sender Policy Framework”) kann in das DNS der Absender-Domain eingetragen werden, welche Rechner berechtigterweise E-Mails von der Domain versenden dürfen. Auf diese Weise lässt sich eine Whitelist mit Servern (etwa die Mail-Server des eigenen E-Mail-Providers und des eigenen Shops oder der Website) definieren, die weltweit einsehbar ist. Die Systeme der empfangenden E-Mail-Provider können dann durch den Abgleich der Herkunft einer E-Mail mit dem SPF-Eintrag für die jeweilige Domain entscheiden, ob sie die E-Mail als “echt” ansehen oder für Spam halten. Ein SPF-Eintrag ist in den DNS-Einstellungen oftmals nicht standardmäßig enthalten – oder muss gegebenenfalls an die konkreten Anforderungen des Nutzers angepasst werden.

Was ist DKIM?

Mithilfe von DKIM (“DomainKeys Identified Mail”) können die versendeten E-Mails mit einer digitalen Signatur versehen werden. Diese Signatur kann dann von den empfangenden Mail-Servern anhand eines im DNS zur Absender-Domain hinterlegten öffentlichen Schlüssels überprüft werden. E-Mails, die dieser Überprüfung nicht standhalten, werden von entsprechend konfigurierten Servern als nicht vertrauenswürdig eingestuft, also als Spam behandelt oder gleich ganz aus dem Verkehr gezogen. Auch DKIM ist für viele Domains nicht eingerichtet. Um über einen gültigen DKIM-Eintrag zu verfügen, muss ein entsprechender Schlüssel generiert und im DNS hinterlegt werden.

Wie kann ich feststellen, ob bei mir alles korrekt konfiguriert ist?

Für einen ersten Test der DNS-Einstellungen zur eigenen Domain genügt der entsprechende Check in der G Suite Toolbox. Hier wird aufgelistet, welche DNS-Einstellungen für die Domain vorliegen, und welche nicht. Wichtig ist dabei im Hinblick auf die hier geschilderte Problematik, ob es einen gültigen SPF-Eintrag gibt und ob DKIM eingerichtet worden ist.

Was muss ich tun, wenn meine DNS-Einstellungen unvollständig sind?

Wenn für eine Domain kein SPF- beziehungsweise kein DKIM-Eintrag hinterlegt ist, muss dies umgehend nachgeholt werden, um die Zustellung der E-Mails bei allen E-Mail-Providern sicherzustellen. Dafür müssen im Falle von SPF alle Server, die berechtigterweise E-Mails über die in Frage stehende Domain versenden dürfen, zusammengestellt und in das DNS eingetragen werden. Für DKIM muss die digitale Signatur der E-Mails eingerichtet und der passende öffentliche Schlüssel ebenfalls im DNS hinterlegt werden. Für Shops und Websites, die in sehr einfach ausgestatteten, preisgünstigen Paketen gehostet werden, stehen die entsprechenden Einstellungsmöglichkeiten teilweise gar nicht zur Verfügung.

Brauchen Sie Unterstützung?

Haben Sie weitere Fragen zu diesem Thema und brauchen Sie Unterstützung bei der technischen Umsetzung? Dann wenden Sie sich gern an uns.

Jetzt beraten lassen!

Zum Thema:

Kommentare zu “Probleme im E-Mail-Versand durch richtige DNS-Konfiguration mit SPF und DKIM vermeiden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.

      Carsten Stech

      Carsten Stech

      0431 3947 9900

      DSGVO konform

      Wir erfüllen die EU-Datenschutz-Grundverordnung (DSGVO) und garantieren Serverstandorte in Deutschland mit ISO 27001 Zertifizierung.