Bevor man mit E-Mail-Marketing loslegen kann, gilt es ein paar technische Voraussetzungen einzuhalten. Es mag sich super technisch anhören, wenn man Begriffe wie DKIM (Domain Key Identified Mail) und SPF (Sender Policy Framework) an den Kopf geworfen bekommt, aber mit ein wenig Hilfe können solche Einstellungen von jedem getätigt werden.
Was sind Domain und E-Mail Authentifizierungs-Systeme eigentlich?
In Kürze beschrieben: Die E-Mail-Authentifizierungs-Systeme und Policen wurden eingeführt, um E-Mail Spam zu vermeiden. bzw. zu beschweren. Es gibt Taktiken wie Phishing und E-Mail Spoofing, die genutzt werden, um Empfängern einen anderen Absender vorzutäuschen. Hierbei greift die Authentifizierung ein uns stellt sicher, dass emails signiert sind, bzw. geregelt wird, welche Server zum Versenden der eigenen Domain genutzt werden können. Die meisten Mailboxen sondern Emails, die nicht mit der passenden Domain verifiziert werden können, sofort als Spam aus.
Dies ist jedoch auch für Newsletter wichtig. Bei der Nutzung von Newsletter Systemen werden in der Regel nicht der eigene, an die Domain angehangene Mailserver genutzt. So müssen einige wenige Einstellungen angepasst werden, um dies externen Mailservern mit der eigenen Domain zu verknüpfen.
Wir werden ebenso einen detaillierten Artikel schreiben, wie SPF und DKIM zur E-Mail-Zustellbarkeit und Ruf ihrer Domain beitragen.
Wie DKIM und SPF Einträge zur E-Mail-Authentifizierung beim DNS-Server eingetragen werden
1. Login beim Domain Anbieter bzw. DNS-Verwaltungsdienst.
Wer einen DNS-Dienst benutzt, weiß sicher wo er diesen findet. Wird zum Beispiel Cloudflare dazu genutzt, geht’s hier zum Login.
Wird Plesk oder eine andere Verwaltungsoberfläche benutzt, dann logge Dich über Deinen Hosting-Provider ein, bzw. wo du deine Domains kaufst und verwaltest.
2. Navigiere zum DNS-Setup für die Ziel-Domain
Bei deinem Domain- / DNS Host, navigiere zu den DNS-Einstellungen der Domain, die zum E-Mail-Versand genutzt werden soll. Meistens findest du diesen, indem du zur entsprechenden Domain navigierst und dann Einstellungen oder direkt über einen Eintrag wie „DNS-Verwaltung“.
3. Setup von DKIM Einträgen in der DNS-Serververwaltung | DKIM Einrichtung
Domain Key Identifikation für E-Mail wird ganz einfach über so genannte CNAME typen in den DNS-Einträgen hinterlegt. Die Exakten Informationen erhältst du in der Regel vom Newsletter Anbieter.
Ein DKIM Eintrag besteht aus drei Teilen: Typ, Host Name und Wert. Eingetragen werden muss ein solcher CNAME Eintrag, bietet der Newsletter Hoster mehrere Einträge an, sind zusätzliche so genannte Fallback Server, falls die Erreichbarkeit einmal nicht gegeben sein sollte.
CNAME xyz._domainkey.yourdomain.com yourdomain.com.dkim.providerdomain.com
4. Setup des SPF Eintrages in der DNS-Serververwaltung | SPF Einrichtung
Zusätzlich zu den DKIM Schlüsseln werden viele Anbieter auch so genannte SPF Einträge bereitstellen. Bei den meisten Anbietern muss man allerdings einen bezahlten Plan nutzen, um diese Policy nutzen zu dürfen.
Es ist auf jeden Fall ratsam, diese auch zu pflegen oder zumindest die Einstellungen im eigenen DNS-Server dazu zu prüfen. Die Meisten DNS-Server haben by Default nämlich eine Policy dazu eingepflegt.
Der SPF-Eintrag wird als TXT Typ angelegt und sollte schon vorhanden sein. Dein Newsletter-Host sollte dir eine „include“ Anpassung bereitstellen. Die Syntax und Anpassung des Eintrages sind sehr einfach gehalten:
v=spf1 mx -all
Dieser String bedeutet, dass einzig der im DNS-Verzeichnis eingetragene Mailserver die Berechtigung zur Authentifizierung hat und dur „-all“ alle anderen über die Policy abgelehnt werden.
Um einem Newsletter System oder bestimmten anderen Servern auch das Authentifizieren mit der eigenen Domain zu erlauben muss ein „include:“ Befehl hinzugefügt werden. Andernfalls werden Empfangs-Postfächer die einzelnen Newsletter als Spam aussortieren, da sie sich als „vom eigenen Server“ ausgeben aber nicht authentifiziert werden können.
Ein angepasster SPF Eintrag könnte demzufolge so aussehen:
v=spf1 mx include:spf.anbieterdomain.com -all
Domain Verifizierung im Newslettersystem abschließen
Die Meisten Anbieter stellen ein Setup Tool bereit. Der letzte Schritt dabei ist, dort die Verifizierung der Einträge abzuschließen. Letztendlich wird hierbei geprüft, ob die Einträge auch online erreichbar sind. Sollte Ein Anbieter keinen solchen Schritt anbieten, können die DNS-Einträge auch über tools wie mxtoolbox.com abgeprüft werden.
Sollten die Einträge online nicht wie gefordert erreichbar sein, kann die Ursache entweder fehlerhafte Einträge sein, oder es dauert einige Zeit, bis die Anpassungen geupdated werden. Beim Auftreten einer solchen Meldung am besten zuerst die Einträge nochmals prüfen. Sind diese richtig, dann empfiehlt es sich, bis zu 24 Stunden zu warten und dann nochmals zu prüfen, ob die DNS-Einträge wie geändert auch live sind.