Damit E-Mails, die über lemniscus verschickt werden, nicht im Spam-Ordner landen oder von Mailservern direkt abgelehnt werden, sind drei Dinge wichtig:
- SPF (Sender Policy Framework): Bestimmt, welche Mailserver E-Mails in deinem Namen versenden dürfen.
- DKIM (DomainKeys Identified Mail): Fügt eine digitale Signatur hinzu, um die Echtheit der Nachricht zu bestätigen.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Stellt sicher, dass SPF und DKIM richtig angewendet werden, und definiert, was mit nicht konformen E-Mails passieren soll.
DMARC – Der Schutzschild (Schritt 2)
DKIM – Die digitale Signatur (Schritt 3)
Wie kannst du testen, ob DKIM funktioniert?
Warum nutzen wir unser eigenes "Send From"?
Wo genau trage ich das alles ein?
Deine Domain-Mailadresse als Absenderkennung hinterlegen
Wer muss sich darum kümmern?
Falls du eine eigene Domain für deine Praxis nutzt (z. B. "kunigunde@meinepraxis.de", dann müssen SPF, DKIM und DMARC in den DNS-Einstellungen deiner Domain konfiguriert werden.
Falls du eine Free-Mail-Adresse verwendest (z. B. gmail.com, web.de, gmx.de), kannst du diese Einträge nicht setzen – und wir können E-Mails nicht in deinem Namen versenden. In diesem Fall verschicken wir weiterhin über "noreply@lemniscus.de" mit deiner E-Mail-Adresse als Antwort-Adresse.
Hinweis zum Thema Freemailer:
Falls du nicht weißt, wo du diese Einstellungen machst, frag die Person, die deine Domain eingerichtet hat – z. B. dein Webmasty, Webdesigny oder den Support deines E-Mail-Providers!
SPF – der erste Schritt
SPF verhindert, dass andere in deinem Namen Spam versenden. Damit unsere Server E-Mails für dich verschicken dürfen, musst du einen SPF-Eintrag in deinem DNS-Server setzen.
Bei Sender Policy Framework (SPF) handelt es sich um ein Verfahren zur Bekämpfung von E-Mail-Spoofing. Ohne einen SPF-Eintrag würden die meisten Mailserver die von uns verschickten Nachrichten automatisch als Spam einstufen – was für dich ärgerlich wäre und für unsere Sende-Reputation verheerend.
Falls du noch keinen SPF-Eintrag hast:
Füge einen TXT-Datensatz mit folgendem Wert hinzu:
v=spf1 include:amazonses.com ~all
Der Name des Datensatzes kann leer oder @ sein, abhängig von deinem DNS-Service.
Falls du bereits einen SPF-Eintrag hast:
Ergänze den bestehenden Eintrag um diesen Teil:
include:amazonses.com
Achtung: Den bestehenden SPF-Eintrag nicht löschen oder ersetzen! Eine falsche Einstellung kann den gesamten E-Mail-Versand stören.
DMARC – Der Schutzschild (Schritt 2)
DMARC sorgt dafür, dass SPF und DKIM auch wirklich geprüft werden – ohne DMARC können E-Mails zunehmend von großen Mailanbietern abgelehnt werden.
Dein DMARC-Eintrag sollte so aussehen:
v=DMARC1; p=reject; aspf=r; adkim=s;
Was bedeuten diese Werte?
- v=DMARC1 → Dies ist ein DMARC-Eintrag.
- p=reject → E-Mails, die SPF oder DKIM nicht bestehen, werden komplett abgelehnt (statt in den Spam-Ordner zu wandern).
- aspf=r → SPF-Alignment ist auf "relaxed", damit auch Subdomains erlaubt sind (wichtig für lemniscus!).
-
adkim=s → DKIM-Alignment ist "strict", sodass nur exakt passende DKIM-Signaturen akzeptiert werden.
Wichtig: aspf muss auf "r" (relaxed) stehen!
Falls aspf nicht explizit angegeben wird, ist der Standardwert aspf=s (strict). Das kann dazu führen, dass von lemniscus verschickte E-Mails abgelehnt werden.
Warum? Ganz einfach: Wenn eine E-Mail von lemniscus aus verschickt wird, kommt sie technisch gesehen von unseren Servern. Diese Server haben zwar die Berechtigung zum Versand, aber ihre Domain ist nicht exakt deine Praxis-Domain. Mit aspf=s (strict) würden solche E-Mails nicht als gültig erkannt werden und könnten blockiert werden.
Du kannst statt p=reject auch p=quarantine setzen, dann landen problematische E-Mails im Spam-Ordner, statt komplett abgelehnt zu werden.
DKIM – Die digitale Signatur (Schritt 3)
DKIM stellt sicher, dass deine E-Mails nicht verändert wurden und wirklich von dir stammen.
Voraussetzung: SPF und DMARC sind eingerichtet.
In deinem Namensdienst müssen die von uns generierten DKIM-Einträge hinterlegt werden.
Diese findest du in lemniscus in der Kachel "Versand über Praxis-E-Mail" oder bekommst sie per E-Mail.
So richtest du DKIM ein
- Gehe zu den DNS-Einstellungen deiner Domain.
- Erstelle drei neue TXT-Datensätze mit den DKIM-Werten, die wir dir bereitstellen.
- Warte bis zu 48 Stunden, bis die Einträge weltweit sichtbar sind.
Achtung: Lass dir bitte nicht zu viel Zeit, um die Einträge zu setzen!
Unser System überprüft nur eine gewisse Zeit, ob die DKIM-Einträge gemacht wurden. Falls die Prüfung zu lange ausbleibt, werden keine Signaturen mehr erzeugt und du musst den Freigabe-Prozess von vorne starten.
Wie kannst du testen, ob DKIM funktioniert?
Die DKIM-Signatur ist weder für dich noch für Empfängy sichtbar, da es sich um eine technische Anti-SPAM-Maßnahme handelt.
Falls du überprüfen möchtest, ob deine E-Mails wirklich DKIM-signiert sind:
Schaue dir die E-Mail-Header an (besondere Option in den meisten E-Mail-Programmen).
Nutze einen Test-Dienst wie mail-tester.com.
Warum nutzen wir unser eigenes "Send From"?
Wir lassen den Versand über unsere Server laufen, damit wir Bounce-Mails korrekt verarbeiten können. Wenn eine E-Mail nicht zugestellt werden kann (z. B. falsche Adresse), erhalten wir die Rückmeldung und können das System entsprechend reagieren lassen.
Falls jede Praxis ihre eigenen Mailserver nutzen würde, wären diese Bounces nicht zentral auswertbar – und das würde die Zustellrate verschlechtern.
Wo genau trage ich das alles ein?
SPF, DKIM und DMARC werden in den DNS-Einstellungen deiner Domain eingetragen. Wo genau, hängt von deinem Domain-Provider ab (z. B. Strato, IONOS, GoDaddy, etc.). Das ist derjenige, der deinen DNS-Service bereitstellt. Jeder Provider hat seine eigene Oberfläche und Vorgehensweise.
An dieser Stelle können wir dir keine Schritt-für-Schritt-Anleitung geben, weil das bei jedem Anbieter unterschiedlich ist. Wir können dir nur die Inhalte der notwendigen Einträge bereitstellen – das Eintragen selbst musst du oder deine IT-Person beim Domain-Provider machen.
Falls du nicht weißt, wie das geht:
- Schau in die Hilfe deines Domain-Providers.
- Frag den IT-Support oder die Person, die deine Domain eingerichtet hat.
- Falls dein Provider eine Hotline hat, können sie dir oft direkt helfen.
Warum ist das wichtig?
Ohne DMARC können E-Mails von Google, Microsoft & Co einfach abgelehnt oder als Spam markiert werden. Mit SPF, DKIM und DMARC stellst du sicher, dass deine E-Mails zuverlässig zugestellt werden.
Wir arbeiten bereits daran, den Versand mit eigenem Absender in Zukunft nur noch mit SPF, DKIM und DMARC zuzulassen – also lieber jetzt einrichten, als später Probleme haben!
Falls du noch Fragen hast, sprich mit deinem Domain-Provider oder frag eine IT-Fachperson um Unterstützung.
Zusammenfassung
SPF – Erlaubt unseren Servern, in deinem Namen zu senden.
DKIM – Stellt sicher, dass deine E-Mails echt sind.
DMARC – Verbindet SPF & DKIM und schützt deine E-Mails vor Ablehnung oder Spam-Markierung.
Deine Domain-Mailadresse als Absenderkennung hinterlegen
Nun kannst du deine eigene Mailadresse verifizieren lassen: Eigene E-Mail-Adresse als Absenderkennung.