Zum Hauptinhalt gehen

SPF und DKIM Einträge

  • Aktualisiert

SPF Hintergrund und Definition

Damit wir in eurem Namen eMails verschicken können, müssen unsere Server von euch die Erlaubnis bekommen, in eurem Namen zu schicken.

Das wird auf beiden Seiten durchgeführt: 

  • Schritt 1: in deinem Namensdienst muss ein SPF Eintrag erstellt bzw. wenn vorhanden erweitert werden (Voraussetzung)
  • Schritt 2: wir erzeugen DKIM Einträge speziell für deine Email-Domäne
  • Schritt 3: in deinem Namensdienst werden die von uns generierten DKIM Einträge angelegt

SPF (Sender Policy Framework) ist ein E-Mail-Validierungssystem, das Spammer daran hindert, Nachrichten im Namen deiner Domain zu senden. Mit einem SPF Eintrag kannst du autorisierte Mailserver über deinen Namensdienst zentral veröffentlichen.

Oder kurz formuliert: der Internet-Welt wird mitgeteilt, dass es OK ist, wenn von uns eine Nachricht in deinem Namen geschickt werden kann. Dieses "der Internet-Welt" Mitteilen wird über einen Eintrag in deinem Namensdienst gemacht.

Bei Sender Policy Framework (SPF) handelt es sich also um einen Verfahren, der der Bekämpfung von Email-Spoofing dient. Ohne diesen SPF Eintrag würden die meisten Server da draußen die von uns verschickten Nachrichten automatisch als SPAM Einstufen, was für euch doof und für unsere Sende-Reputation verheerend wäre.

Wer richtet das ganze SPF/ DKIM Zeug ein?

Das ganze SPF/ DKIM Zeug kommt aus der Ecke Webseite, eigene Domäne, eigene eMails... Wenn du das alles nicht selber eingerichtet hast und mit den Begriffen ins Schwimmen kommst: kontaktiere bitte dein Webmasty/ Webdesigny/ Freundy, die Person die das für dich eingerichtet hat und sich mit den Themen auskennen sollte.

Achtung: wenn du deine eMail über einen allgemeinen Provider hast, also keine eigene Domain, dann wirst du kein SPF eintragen können und wir wiederum nicht in deinem Namen verschicken dürfen. Ob du einen allgemeinen Provider nutzt erkennst du an deiner eMail-Adresse.

Bekannte allgemeine eMail-Provider haben diese Endungen in der eMail-Adresse:

  • @gmail.de
  • @outlook.de
  • @web.de
  • @gmx.de
  • @t-online.de
  • @yahoo.com
  • @posteo.de

Wenn du keine eigene eMail-Domäne hast (also das nach dem "@" in der eMail-Adresse gehört nicht dir), dann werden wir nicht mit deinem Absender verschicken können. Unsere Nachrichten werden dann weiterhin von noreply@lemniscus.de geschickt, als Reply-To wird dann deine eMail-Adresse eingetragen.

Hinzufügen eines SPF-Datensatzes

Das Verfahren für das Hinzufügen eines TXT-Datensatzes zu den DNS-Einstellungen deiner Domäne hängt davon ab, wer deinen DNS-Service bereitstellt. An dieser Stelle können wir dir nicht weiterhelfen - das macht jedes Anbiety anders.

Wir können hier lediglich auf den Inhalt des Eintrages hinweisen.

 

Hinzufügen eines neuen SPF-Datensatzes

Wenn deine benutzerdefinierte MAIL FROM-Domäne nicht über einen vorhandenen SPF-Datensatz verfügt, veröffentlichst du einen TXT-Datensatz mit dem folgenden Wert.

Der Name des Datensatzes kann leer oder @ sein, abhängig von deinem DNS-Service.

"v=spf1 include:amazonses.com ~all"

 

Hinzufügen zu einem vorhandenen SPF-Datensatz

Wenn deine Domäne bereits über einen SPF-Datensatz verfügt, musst du den folgenden SPF-Mechanismus zum vorhandenen Datensatz hinzufügen.

include:amazonses.com
 
 

DKIM Hintergrund und Definition

 
Eine weitere Stufe in der SPAM Bekämpfung wird durch DKIM Signaturen erreicht.
 

Das DKIM-Verfahren (DKIM ist die Abkürzung für „DomainKeys Identified Mail“) versieht Mails mit einer digitalen Signatur. Dadurch wird die Authentizität des Absenders bestätigt. Das heißt, es wird verifiziert, dass eine eMail tatsächlich vom angegebenen Absender stammt und darüber hinaus nicht verfälscht wurde.

 

DKIM ist toll, wirklich!

Kurz: wir werden die Nachrichten mit einer digitalen Signatur versehen. Der Empfänger nutzt die von dir in deinem Namensdienst veröffentlichten Informationen um zu überprüfen, ob die Signatur echt ist. 

Genau wie bei SPF werden Informationen in deinem Namensdienst eingetragen - dieses Mal allerdings gleich drei Einträge. Welche Einträge gemacht werden müssen (wenn man DKIM einrichten will), schicken wir dir per eMail. Und wir zeigen sie dir auch in lemniscus in der Kachel "Versand über Praxis-Email" an.

Hinweis: es kann bis zu 48!!! Stunden dauern, bis die DKIM Einträge in deinem Namensdienst öffentlich und für die Welt sichtbar sind.

Achtung: Lass dir bitte nicht zu viel Zeit, um die Einträge zu machen. Irgendwann hört das System auf nachzuschauen, ob die DKIM Einträge gemacht worden sind. Dann werden von uns auch keine Signaturen erzeugt. In dem Fall muss der Freigabe-Prozess wieder von vorne gestartet werden.

Die Signaturen sind weder für dich noch für den Empfänger sichtbar, da es sich um eine technische Anti-SPAM Maßnahme handelt. Wenn du testen willst, ob die von uns verschickten Nachrichten auch wirklich DKIM-signiert sind, dann schaue dir entweder

 

 

 

 

 

Verwandte Beiträge