email newsletter & domain authentication

SPF und DKIM Einrichtung zur Mail Authentifizierung von Newsletter Systemen

Das Einrichten von DKIM und SPF gehört zum Basis Setup von Newsletter Systemen und stellt sicher, dass nicht alle Newsletter im Spam landen. Wir zeigen wie diese Einträge richtig gesetz werden.

Bevor man mit E-Mail-Marketing loslegen kann, gilt es ein paar technische Voraussetzungen einzuhalten. Es mag sich super technisch anhören, wenn man Begriffe wie DKIM (Domain Key Identified Mail) und SPF (Sender Policy Framework) an den Kopf geworfen bekommt, aber mit ein wenig Hilfe können solche Einstellungen von jedem getätigt werden.

Was sind Domain und E-Mail Authentifizierungs-Systeme eigentlich?

In Kürze beschrieben: Die E-Mail-Authentifizierungs-Systeme und Policen wurden eingeführt, um E-Mail Spam zu vermeiden. bzw. zu beschweren. Es gibt Taktiken wie Phishing und E-Mail Spoofing, die genutzt werden, um Empfängern einen anderen Absender vorzutäuschen. Hierbei greift die Authentifizierung ein uns stellt sicher, dass emails signiert sind, bzw. geregelt wird, welche Server zum Versenden der eigenen Domain genutzt werden können. Die meisten Mailboxen sondern Emails, die nicht mit der passenden Domain verifiziert werden können, sofort als Spam aus.

Dies ist jedoch auch für Newsletter wichtig. Bei der Nutzung von Newsletter Systemen werden in der Regel nicht der eigene, an die Domain angehangene Mailserver genutzt. So müssen einige wenige Einstellungen angepasst werden, um dies externen Mailservern mit der eigenen Domain zu verknüpfen.

Wir werden ebenso einen detaillierten Artikel schreiben, wie SPF und DKIM zur E-Mail-Zustellbarkeit und Ruf ihrer Domain beitragen.

Wie DKIM und SPF Einträge zur E-Mail-Authentifizierung beim DNS-Server eingetragen werden

1. Login beim Domain Anbieter bzw. DNS-Verwaltungsdienst.

Wer einen DNS-Dienst benutzt, weiß sicher wo er diesen findet. Wird zum Beispiel Cloudflare dazu genutzt, geht’s hier zum Login.

Wird Plesk oder eine andere Verwaltungsoberfläche benutzt, dann logge Dich über Deinen Hosting-Provider ein, bzw. wo du deine Domains kaufst und verwaltest.

2. Navigiere zum DNS-Setup für die Ziel-Domain

Bei deinem Domain- / DNS Host, navigiere zu den DNS-Einstellungen der Domain, die zum E-Mail-Versand genutzt werden soll. Meistens findest du diesen, indem du zur entsprechenden Domain navigierst und dann Einstellungen oder direkt über einen Eintrag wie „DNS-Verwaltung“.

3. Setup von DKIM Einträgen in der DNS-Serververwaltung | DKIM Einrichtung

Domain Key Identifikation für E-Mail wird ganz einfach über so genannte CNAME typen in den DNS-Einträgen hinterlegt. Die Exakten Informationen erhältst du in der Regel vom Newsletter Anbieter.

Ein DKIM Eintrag besteht aus drei Teilen: Typ, Host Name und Wert. Eingetragen werden muss ein solcher CNAME Eintrag, bietet der Newsletter Hoster mehrere Einträge an, sind zusätzliche so genannte Fallback Server, falls die Erreichbarkeit einmal nicht gegeben sein sollte.

CNAME xyz._domainkey.yourdomain.com yourdomain.com.dkim.providerdomain.com 
HAGER.MEDIA image-2 SPF und DKIM Einrichtung zur Mail Authentifizierung von Newsletter Systemen How To's Online Marketing
DKIM Setup Beispiel bei der Nutzung des Anbieters HubSpot

4. Setup des SPF Eintrages in der DNS-Serververwaltung | SPF Einrichtung

Zusätzlich zu den DKIM Schlüsseln werden viele Anbieter auch so genannte SPF Einträge bereitstellen. Bei den meisten Anbietern muss man allerdings einen bezahlten Plan nutzen, um diese Policy nutzen zu dürfen.

Es ist auf jeden Fall ratsam, diese auch zu pflegen oder zumindest die Einstellungen im eigenen DNS-Server dazu zu prüfen. Die Meisten DNS-Server haben by Default nämlich eine Policy dazu eingepflegt.

Der SPF-Eintrag wird als TXT Typ angelegt und sollte schon vorhanden sein. Dein Newsletter-Host sollte dir eine „include“ Anpassung bereitstellen. Die Syntax und Anpassung des Eintrages sind sehr einfach gehalten:

v=spf1 mx -all

Dieser String bedeutet, dass einzig der im DNS-Verzeichnis eingetragene Mailserver die Berechtigung zur Authentifizierung hat und dur „-all“ alle anderen über die Policy abgelehnt werden.

Um einem Newsletter System oder bestimmten anderen Servern auch das Authentifizieren mit der eigenen Domain zu erlauben muss ein „include:“ Befehl hinzugefügt werden. Andernfalls werden Empfangs-Postfächer die einzelnen Newsletter als Spam aussortieren, da sie sich als „vom eigenen Server“ ausgeben aber nicht authentifiziert werden können.

Ein angepasster SPF Eintrag könnte demzufolge so aussehen:

v=spf1 mx include:spf.anbieterdomain.com -all

Domain Verifizierung im Newslettersystem abschließen

Die Meisten Anbieter stellen ein Setup Tool bereit. Der letzte Schritt dabei ist, dort die Verifizierung der Einträge abzuschließen. Letztendlich wird hierbei geprüft, ob die Einträge auch online erreichbar sind. Sollte Ein Anbieter keinen solchen Schritt anbieten, können die DNS-Einträge auch über tools wie mxtoolbox.com abgeprüft werden.

Sollten die Einträge online nicht wie gefordert erreichbar sein, kann die Ursache entweder fehlerhafte Einträge sein, oder es dauert einige Zeit, bis die Anpassungen geupdated werden. Beim Auftreten einer solchen Meldung am besten zuerst die Einträge nochmals prüfen. Sind diese richtig, dann empfiehlt es sich, bis zu 24 Stunden zu warten und dann nochmals zu prüfen, ob die DNS-Einträge wie geändert auch live sind.

Picture of Daniel Hager
Daniel Hager
After years of working in the tech industry, Daniel has always had a creative side hustle. With HAGER.MEDIA he has set out to combine his technical/analytical knowledge and creative spirit to help businesses achieve their growth goals.
Table of Contents
    Add a header to begin generating the table of contents
    Scroll to Top
    Share this!

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Related Posts