SPF und DKIM – es geht nicht mehr ohne

SPF und DKIM im Detail

SPF und DKIM sind beide wichtig: Der SPF-Eintrag ist eine individuelle Whitelist, die von einigen wichtigen E-Mail Providern (wie GMX, Gmail und Yahoo) beim Maileingang überprüft wird und deshalb unabdingbar ist, um dort "durchzukommen". DKIM ist dagegen ein Standard, der ab März für alle Pflicht wird, die über Plattformen versenden, die eine CSA Zertifizierung besitzen, also sämtliche seriöse E-Mail-Softwares auf dem Markt. Beide Verfahren im Detail:

SPF - Sender Policy Framework

Inzwischen bieten alle E-Mail Marketing Plattformen Marketern die Möglichkeit, eine beliebige "Absenderadresse" beim Versand von ihren Newsletter und Kampagnenmails anzugeben. Das ist meist eine Absenderadresse, die ganz normal die Unternehmens-Domain im Namen hat, wie alle anderen E-Mails, die vom Unternehmen versendet werden, auch. Bei uns ist das zum Beispiel info@postina.net.

Problem: Wenn rein technisch auch ein Versender, der mit uns gar nichts zu tun hat, einfach mal unsere Absenderadresse in seinem IPS eintragen und nutzen kann, kann das auch missbraucht werden.

Und wer schützt uns alle vor solchen Schelmen?

Dafür gibt es zum Beispiel den SPF-Eintrag. Mit einem SPF-Eintrag auf dem DNS-Server von postina.net legen wir fest, mit welchen IP-Adressen jemand E-Mails mit dem Domainnamen irgendwas@postina.net im Absendernamen versenden darf. Dann wissen die Eingangsserver von zum Beispiel GMX , Outlook.com, AOL oder Google Mail nach Prüfung: Kommt der Newsletter mit Absender info@postina.net wirklich von postina.net, oder wird da eine IP zum Versand genutzt, die mit postina.net gar nichts zu tun hat? Dann leiten sie die E-Mail gar nicht erst in die Inboxen ihrer User weiter.

DKIM – DomainKeys Identified Mail

DKIM ist ein weiteres Authentifizierungsverfahren, das entwickelt wurde, um gefälschte Absender-Adressen in E-Mails aufzudecken und es läuft quasi parallel zu dem von GMX und Co. verlangten SPF-Eintrag. Hier werden einmalig ein öffentlicher und ein privater Schlüssel (Key) vergeben und bei jedem Versand vom entgegennehmenden Server abgeglichen.

Ab März 2023 ist diese Methode ein Kriterium für die CSA Zertifizierung. Alle Nutzer von zertifizierten E-Mail Marketing Plattformen benötigen spätestens dann den entsprechenden Eintrag, um weiter Newsletter versenden zu können.

Wie funktioniert die Einrichtung konkret?

Richten Sie einfach eine Subdomain ein, z.B. https://news.postina.net die Sie fortan als Absendedomain für den Newsletterversand nutzen möchten. Kontaktieren Sie dann Ihren E-Mail Provider und Sie erhalten die nötigen Einträge, die Sie an entsprechender Stelle in den DNS-Einstellungen der Subdomain hinterlegen.

Wichtig: Als Absenderadresse müssen zukünftig Postfächer mit der Subdomain verwendet werden (z.B. info@news.postina.net.de). Darüber hinaus ist es notwendig, dass alle Postfächer, die als Absenderadresse im E-Mailing verwendet werden, auch auf der Hauptdomain real existieren.

Noch mal der Reihe nach: Was ist nun zu tun?

1) Erstellen Sie eine Subdomain, die Sie als Absendeadressen nutzen möchten. Wenn Sie für verschiedene Verlage, Autohäuser oder Hotels mit jeweils eigener Internetseite versenden, benötigen Sie eventuell mehrere Subdomains.

2) Erstellen Sie E-Mail Postfächer für jede Absenderadresse, die Sie nutzen werden.

4) Geben Sie die Subdomains an Ihren E-Mail Service Provider (respektive uns) weiter, mit der Bitte um die DKIM-Einträge.

5) Tragen Sie die DKIM-Infos vom ESP bei sich in den DNS-Einstellungen ein.

6) Kontrollieren Sie für alle aktiven E-Mails, also auch Dialogmails, die automatisch bei der Newsletteranmeldung laufen sowie Trigger- und Kampagnenmails die korrekte Absenderadresse mit Ihrer neuen Subdomain.

7) Alle Antwortmails, die an info@news.postina.net gehen, werden vom ESP dann automatisch an info@postina.net weitergeleitet.

8) Melden Sie sich bei uns, wenn Sie Fragen haben oder wir loslegen sollen!

Quellen:
faq.mailingwork.de/e-mail-optimierung-wissen/spf
faq.mailingwork.de/e-mail-optimierung-wissen/dkim
federkielandfriends.de/was-ist-denn-nun-schon-wieder-dieses-spf-und-dkim
mailshake.com/blog/difference-spf-dkim