Die DKIM- und DMARC-Authentifizierung ist ab Februar 2024 erforderlich, nachdem Gmail und Yahoo ihre Authentifizierungsanforderungen geändert haben. ActiveCampaign empfiehlt allen Absendern dringend, DKIM und DMARC einzurichten. Erfahren Sie, wie Sie die DKIM- und DMARC-Authentifizierung einrichten.
Weitere Informationen zu diesen Änderungen finden Sie in unserem Blogbeitrag Ein Leitfaden zu den Google- und Yahoo-Authentifizierungsänderungen im Jahr 2024.
Wenn Sie E-Mails senden, erkennen Mailbox-Anbieter (wie Gmail, Outlook, AOL und Yahoo), ob die E-Mails echt sind oder von einem Spammer oder Phisher gesendet wurden. Dies gilt auch für E-Mails, die von ActiveCampaign gesendet werden. Aus diesem Grund ist die Einrichtung einer E-Mail-Authentifizierung so wichtig.
Stellen Sie zuerst sicher, dass Sie eine etablierte Absenderdomain verwenden, die Ihnen gehört. Außerdem sollte Ihre Domain älter als 30 Tage sein und auf eine echte Website verweisen, nicht auf eine leere Seite. Wenn Sie eine neue Domain verwenden, erfahren Sie hier, wie Sie sie „aufwärmen“.
Es gibt drei gängige Methoden, um die Identität eines Absenders zu überprüfen. SPF, DKIM und DMARC. Ab Februar 2024 ist bei Gmail und Yahoo eine DKIM- und DMARC-Authentifizierung erforderlich, damit die E-Mails zugestellt werden. Andere Mailbox-Anbieter erwarten bereits jetzt, dass die Absender ihren E-Mail-Verkehr authentifizieren. Daher empfiehlt ActiveCampaign allen Absendern dringend, DKIM und DMARC einzurichten.
Mit ActiveCampaign haben Sie zwei Optionen für die DKIM-, DMARC- und SPF-Authentifizierung, wenn Sie eine sendende Domain hinzufügen:
- Wenn Sie die Option „Domain konfigurieren“ verwenden, werden DKIM-, DMARC- und SPF-Authentifizierung für Sie eingerichtet.
- Wenn Sie die Option „Manuell einrichten“ wählen, führen wir Sie durch die Konfiguration der DKIM-, DMARC- und SPF-Authentifizierungen.
Diese DNS-Einträge richten Sie mit ActiveCampaign ein, wenn Sie „Manuell einrichten“ verwenden:
Die DKIM- und DMARC-Authentifizierung hat viele Vorteile:
-
Verstärken Sie Ihr Branding
Sie können Ihr Branding verstärken, indem Sie die Kopfzeile „via...“ aus Gmail entfernen. Ein positiver Nebeneffekt der DKIM-Authentifizierung ist, dass diese Kopfzeile verschwindet.
-
Bauen Sie Ihren Ruf als E-Mail-Absender unter Ihrem Domainnamen auf
Das Versenden von E-Mails ohne Authentifizierung ist wie die Abgabe von Hausaufgaben ohne Ihren Namen. Auch wenn Sie alles richtig haben, nutzt Ihnen das nichts, wenn Ihr Name nicht darauf steht. Insbesondere die DKIM-Authentifizierung trägt dazu bei, Ihren Ruf als E-Mail-Absender zu verbessern. -
Sichern Sie Ihren Domänennamen besser ab
Authentifizierungsstandards wie DMARC tragen dazu bei, Ihren Domainnamen vor einer möglichen betrügerischen Verwendung zu schützen.
Die E-Mail-Authentifizierung löst nicht alle Probleme mit der Zustellbarkeit, wie z. B. die Frage, ob der Empfänger die E-Mail erhalten möchte oder nicht. Die Authentifizierung löst jedoch das Problem der Feststellung, von wem die E-Mail kommt.
Ein Absender, der sich an bewährte Praktiken hält, wie z. B. das Versenden hochwertiger, personalisierter E-Mails an eine Opt-in-Liste und die regelmäßige Listenhygiene, wird in der Regel eine höhere Zustellbarkeit erreichen, wenn er eine E-Mail-Authentifizierung verwendet. Seine Domain wird sich bei Empfängern, die diese E-Mails wünschen, einen Ruf als guter Absender aufbauen.
Ein Absender, der sich nicht an bewährte Praktiken hält, z. B. eine gemietete oder gekaufte Liste verwendet, während des Opt-in-Prozesses keine klaren Mitteilungen darüber macht, welche Art von E-Mails in welcher Häufigkeit versendet werden, oder der keine Listenhygiene durchführt, wird in der Regel eine geringere Zustellbarkeit mit einer E-Mail-Authentifizierung feststellen. Seine Domain erwirbt möglicherweise den Ruf, unerwünschte E-Mails zu versenden.
Die Authentifizierung ermöglicht es guten Absendern, ihren guten Ruf zu festigen und ihre Domain vor schlechten Absendern zu schützen, die versuchen könnten, diese Domain zu kapern.
SPF
SPF-Einträge (Sender Policy Framework) sind TXT-Einträge in Ihrer Domain, die bestimmten Servern erlauben, E-Mails mit Ihrem Domainnamen zu versenden. Wenn Sie eine Absenderdomain einrichten, umfasst dieser Prozess die Einrichtung einer Mailserver-Domain mit ActiveCampaign, wo Sie über einen CNAME-Eintrag auf Ihre Domain verweisen. So kann ActiveCampaign den erforderlichen SPF-Eintrag für Sie erstellen. Sofern Sie die Mailserver-Domain eingerichtet haben, ist SPF mit ActiveCampaign vollständig abgedeckt.
Das bedeutet, dass Sie keinen SPF-Eintrag erstellen oder einen bestehenden ändern müssen, um mit ActiveCampaign zu arbeiten.
Es hat jedoch einige Vorteile, die ActiveCampaign SPF-Einträge für Ihre Absenderdomain manuell einzurichten, auch wenn das für das Funktionieren von SPF nicht erforderlich ist. Erfahren Sie mehr über SPF in unserem Leitfaden zu SPF und seinem Einfluss auf die E-Mail-Zustellbarkeit.
Sie können nur einen SPF-Eintrag für Ihren Domainnamen erstellen. Wenn es bereits einen SPF-Eintrag gibt, müssen Sie den aktuellen Eintrag ändern, anstatt einen neuen SPF-Eintrag zu erstellen.
Weitere Informationen finden Sie in diesem ausführlichen SPF-Leitfaden unseres Postmark-Team.
DKIM
DKIM (Domain Keys Identified Mail) ist eine Signatur, die jeder Absender an seine E-Mail-Nachrichten anfügen kann. Diese Signatur macht deutlich, dass es sich bei dem Absender der Nachricht tatsächlich um den Absender der Nachricht und nicht um einen böswilligen Akteur handelt. Sie können eine beliebige Domain als Signatur verwenden. So signiert beispielsweise ein Unternehmen mit dem Namen „Dog Bandanas“ seine Nachrichten mit der Domain „dogbandanas.com“, um zu bestätigen, dass die Nachricht von „Dog Bandanas“ gesendet wurde.
Dazu wird eine verborgene kryptografische Signatur in die Kopfzeile Ihrer E-Mail eingefügt (das macht ActiveCampaign für Sie) und anschließend ein öffentlicher Schlüssel im DNS Ihrer Website platziert, der die Echtheit dieser Signatur überprüft.
DKIM trägt dazu bei, Spoofing und Phishing Ihrer Domain zu verhindern. Ein zusätzlicher Vorteil ist, dass es Mailbox-Anbietern wie Gmail, Microsoft und Oath (Yahoo, AOL, Verizon) ermöglicht, die E-Mail-Reputation Ihrer Absenderdomain zu verfolgen.
Wenn die Reputation Ihrer Absenderdomain besser ist als die Reputation der sendenden IPs, verwenden die Mailbox-Anbieter möglicherweise die Reputation Ihrer Absenderdomain, was Ihre E-Mail-Leistung verbessern kann.
Um DKIM mit ActiveCampaign einzurichten, müssen Sie lediglich eine Absenderdomain einrichten. Beim Einrichten einer Absenderdomain werden Sie durch die Einrichtung von DKIM geführt.
Mehr über DKIM erfahren Sie in diesem detaillierten DKIM-Leitfaden unseres Postmark-Team.
DMARC
DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Standard, der auf SPF und DKIM aufbaut. Er ermöglicht es dem Domain-Inhaber, eine Richtlinie zu erstellen, die Mailbox-Anbietern (wie Google oder Microsoft) mitteilt, was zu tun ist, wenn die E-Mail die SPF- und DKIM-Prüfungen nicht besteht.
Wenn Sie mit ActiveCampaign eine Absenderdomain einrichten, helfen wir Ihnen bei der Einrichtung eines einfachen DMARC-Eintrags als absolutes Minimum. Sie können sich diesen einfachen DMARC-Eintrag als Platzhalter vorstellen, der keine Auswirkungen auf die von Ihnen gesendeten Nachrichten hat, aber die Anforderungen von Gmail und Yahoo an einen einfachen DMARC-Eintrag erfüllt. Wenn Sie Ihre Domain mit DMARC weiter absichern wollen, empfehlen wir Ihnen unser Partnerprodukt DMARC Digests.
DMARC unterstützt drei wichtige Richtlinienkonfigurationen:
-
„Keine“
bedeutet, dass E-Mails normal behandelt werden sollen, wenn DMARC fehlschlägt. Dies ist gleichbedeutend mit einem fehlenden DMARC-Datensatz. Sie können allerdings die Berichtsfunktionen von DMARC weiterhin nutzen. -
„Quarantäne“
bedeutet, dass E-Mails in den Spam-Ordner zugestellt werden sollen, wenn die DMARC-Prüfung fehlschlägt. -
„Ablehnen“
bedeutet, dass E-Mails zurückgewiesen (nicht an den Empfänger zugestellt) werden sollen, wenn die DMARC-Prüfung fehlschlägt.
Bei Anwendung einer DMARC-Richtlinie mit der Einstellung „Quarantäne“ oder „Ablehnen“ muss ein ordnungsgemäßer DKIM-Eintrag für die Absenderdomain erstellt werden, andernfalls werden alle E-Mails von ActiveCampaign den DMARC-Test nicht bestehen. Dadurch werden sie in den Spam-Ordner verschoben („Quarantäne“) oder ganz blockiert („Ablehnen“). Stellen Sie sicher, dass Sie für alle Ihre Absenderdomains DKIM einrichten, bevor Sie einen strikten DMARC-Eintrag erstellen. Wenn Sie mit ActiveCampaign eine Absenderdomain einrichten, wird dabei auch DKIM konfiguriert.
Zu den vielen Vorteilen der Einrichtung von DMARC gehören folgende:
- DMARC-Einträge verhindern das Spoofing Ihrer Domain.
- DMARC ist für die Einrichtung von BIMI erforderlich. Sehen Sie sich auch diesen detaillierten BIMI-Leitfaden unseres Postmark-Team an.
- DMARC ist eine Voraussetzung für die einfache Zustellung an viele E-Mail-Anbieter wie Gmail und Yahoo.
Unsere Freunde bei Postmark liefern Ihnen einen großartigen Einblick in DMARC: Was ist das und warum brauchen Sie es?
Nach dem Einrichten der Authentifizierung
Es ist auch wichtig, dass diese Domain einen MX-Eintrag (Mail Exchange) hat. Dieser Eintrag gibt den Mailserver an, der für die Annahme von E-Mail-Nachrichten für einen Domainnamen zuständig ist. Dies wird in der Regel durch die Einrichtung eines Anbieters wie Gsuite oder Office für die Annahme von Nachrichten erreicht. Wenn Sie schon Nachrichten in Ihrer Domain erhalten, wurde dies bereits für Sie erledigt.
Zusätzliche Authentifizierungsmethoden
BIMI
BIMI (Brand Indicators for Message Identification) ist ein neuer Standard, der auf DMARC aufbaut. Er ermöglicht es Domain-Inhabern, die DMARC im Durchsetzungsmodus implementiert haben, ein Verified Mark Certificate (VMC) zu erwerben, um ein BIMI-Logo für ihre Marke in E-Mail-Nachrichten anzuzeigen. So können die Empfänger vertrauenswürdige Nachrichten visuell leicht erkennen.
Da es sich bei BIMI um einen neuen Standard handelt, wird er von Domain-Inhabern und Mailbox-Anbietern noch nicht in großem Umfang genutzt, und Sie müssen BIMI nicht einrichten. Wenn Sie jedoch mehr erfahren möchten, können Sie sich auf den folgenden Websites informieren:
- BIMI
- DMARC-Zusammenfassungen
- Markenindikatoren zur Identifizierung von Nachrichten
SenderID
SenderID ist ein Authentifizierungsstandard, der von Microsoft entwickelt wurde und SPF ersetzen sollte. SenderID ist jedoch inzwischen veraltet und wird nicht mehr verwendet. Daher brauchen Sie ihn nicht zu konfigurieren.
Wenn Sie derzeit Sender ID-Einträge in DNS eingestellt haben (TXT-Einträge, die mit spf2.0 beginnen), sollten Sie diese entfernen.
SPF (ein Datensatz, der mit v=spf1 beginnt) ist nach wie vor der in der Branche weithin unterstützte und empfohlene Authentifizierungsstandard.
Weiterführende Lektüre
Wir haben in diesem Artikel nicht zu erklären versucht, wie SPF, DKIM und DMARC technisch funktionieren. Für jedes dieser Authentifizierungsprotokolle gibt es eine öffentliche Website, auf der die technischen Spezifikationen ausführlich erläutert werden: