SPF-, DKIM- und DMARC-Authentifizierung

ActiveCampaign Tarife
Starter
Plus
Pro
Enterprise

Die DKIM- und DMARC-Authentifizierung ist ab Februar 2024 erforderlich, nachdem Gmail und Yahoo ihre Authentifizierungsanforderungen geändert haben. ActiveCampaign empfiehlt allen Absendern dringend, DKIM und DMARC einzurichten. Erfahren Sie, wie Sie die Authentifizierung DKIM und DMARC einrichten.

Weitere Informationen zu diesen Änderungen finden Sie in unserem Blogbeitrag Ein Leitfaden zu den Google- und Yahoo-Authentifizierungsänderungen im Jahr 2024.

Wenn Sie E-Mails senden, erkennen Mailbox-Anbieter (wie Gmail, Outlook, AOL und Yahoo), ob die E-Mails echt sind oder von einem Spammer oder Phisher gesendet wurden.  Dies gilt auch für E-Mails, die von ActiveCampaign gesendet werden. Aus diesem Grund ist die Einrichtung einer E-Mail-Authentifizierung so wichtig.

Stellen Sie vor dem Start sicher, dass Sie eine etablierte Sendedomäne verwenden, die Ihnen gehört. Darüber hinaus sollte Ihre Domäne älter als 30 Tage sein und auf eine gültige Website und nicht auf eine leere Seite verweisen. Wenn Sie eine neue Domäne verwenden, erfahren Sie, wie Sie sie anlaufen.

Es gibt drei gängige Methoden, um die Identität eines Absenders zu überprüfen. SPF, DKIM und DMARC. Ab Februar 2024 ist bei Gmail und Yahoo eine DKIM- und DMARC-Authentifizierung erforderlich, damit die E-Mails zugestellt werden. Andere Mailbox-Anbieter erwarten bereits jetzt, dass die Absender ihren E-Mail-Verkehr authentifizieren. Daher empfiehlt ActiveCampaign allen Absendern dringend, DKIM und DMARC einzurichten.

Mit ActiveCampaign haben Sie beim Hinzufügen einer Sendedomäne zwei Optionen für die DKIM-, DMARC- und SPF-Authentifizierung:

Domain konfigurieren und Schaltflächen manuell einrichten.png

  • Wenn Sie die Option „Domain konfigurieren“ verwenden, werden DKIM-, DMARC- und SPF-Authentifizierung für Sie eingerichtet.
  • Wenn Sie die Option „Manuell einrichten“ wählen, führen wir Sie durch die Konfiguration der DKIM-, DMARC- und SPF-Authentifizierungen.

Diese DNS-Einträge richten Sie mit ActiveCampaign ein, wenn Sie „Manuell einrichten“ verwenden:

oie_jiTg5LfbvqFX.png

Die DKIM- und DMARC-Authentifizierung hat viele Vorteile:

  • Stärken Sie Ihr Branding
    Sie können Ihr Branding stärken, indem Sie die Kopfzeile „via...“ aus Gmail entfernen. Ein positiver Nebeneffekt der Einrichtung der DKIM-Authentifizierung ist, dass diese Kopfzeile verschwindet.
    Remove_the_
  • Bauen Sie Ihren Ruf als E-Mail-Absender unter Ihrem Domainnamen auf
    Das Versenden von E-Mails ohne Authentifizierung ist wie die Abgabe von Hausaufgaben ohne Ihren Namen. Vielleicht haben Sie die Aufgabe bestanden, aber Sie können die Lorbeeren nicht für sich beanspruchen, ohne dass Ihr Name darauf steht. Insbesondere die DKIM-Authentifizierung trägt dazu bei, Ihren Ruf als E-Mail-Absender zu verbessern.
  • Sichern Sie Ihren Domänennamen besser ab
    Authentifizierungsstandards wie DMARC tragen dazu bei, Ihren Domänennamen vor einer möglichen betrügerischen Verwendung zu schützen.

Die E-Mail-Authentifizierung löst nicht alle Zustellbarkeitsprobleme, beispielsweise ob der Empfänger die E-Mail möchte oder nicht. Die Authentifizierung löst jedoch das Problem der Feststellung, von wem die E-Mail kommt.

Ein Absender, der sich an bewährte Praktiken hält, wie z. B. das Versenden hochwertiger, personalisierter E-Mails an eine Opt-in-Liste und die regelmäßige Listenhygiene, wird in der Regel eine höhere Zustellbarkeit erreichen, wenn er eine E-Mail-Authentifizierung verwendet. Seine Domäne wird sich bei Empfängern, die diese E-Mails wünschen, einen Ruf als guter Absender aufbauen.

Ein Absender, der sich nicht an bewährte Praktiken hält, z. B. eine gemietete oder gekaufte Liste verwendet, während des Opt-in-Prozesses keine klaren Mitteilungen darüber macht, welche Art von E-Mails in welcher Häufigkeit versendet werden, oder der keine Listenhygiene durchführt, wird in der Regel eine geringere Zustellbarkeit mit einer E-Mail-Authentifizierung feststellen. Seine Domäne erwirbt möglicherweise den Ruf, unerwünschte E-Mails zu versenden.

Die Authentifizierung ermöglicht es guten Absendern, ihren guten Ruf zu festigen und ihre Domäne vor schlechten Absendern zu schützen, die versuchen könnten, diese Domäne zu kapern.

SPF

SPF-Einträge (Sender Policy Framework) sind TXT-Einträge in Ihrer Domäne, die bestimmte Server autorisieren, E-Mails unter Verwendung Ihres Domänennamens zu senden. Wenn Sie eine Sendedomäne einrichten, umfasst dieser Prozess das Einrichten einer Mailserver-Domäne mit ActiveCampaign, wobei Sie Ihre Domäne über einen CNAME-Eintrag auf uns verweisen. So kann ActiveCampaign den erforderlichen SPF-Eintrag für Sie erstellen. Solange Sie die Mailserver-Domäne eingerichtet haben, wird SPF in ActiveCampaign vollständig abgedeckt.

Das bedeutet, dass Sie keinen SPF-Eintrag erstellen oder einen bestehenden ändern müssen, um mit ActiveCampaign zu arbeiten. 

Es gibt jedoch einige Vorteile bei der manuellen Einrichtung von ActiveCampaign-SPF-Einträgen für Ihre Absenderdomäne, auch wenn dies für die Annahme von SPF nicht erforderlich ist. Erfahren Sie mehr über SPF in unserem Leitfaden SPF verstehen und wie es sich auf die Zustellbarkeit von E-Mails auswirkt.

Sie können nur einen SPF-Eintrag für Ihren Domänennamen erstellen. Wenn es bereits einen SPF-Eintrag gibt, müssen Sie den aktuellen Eintrag ändern, anstatt einen neuen SPF-Eintrag zu erstellen.

Weitere Informationen finden Sie in diesem ausführlichen SPF-Leitfaden von unserem Postmark-Team.

DKIM

DKIM (Domain Keys Identified Mail) ist eine Signatur, die jeder Absender an seine E-Mail-Nachrichten anfügen kann. Diese Signatur macht deutlich, dass es sich bei dem Absender der Nachricht tatsächlich um den Absender der Nachricht und nicht um einen böswilligen Akteur handelt. Sie können als Signatur jede beliebige Domäne verwenden. So signiert beispielsweise ein Unternehmen mit dem Namen „Dog Bandanas“ seine Nachrichten mit der Domäne „dogbandanas.com“, um zu bestätigen, dass die Nachricht von „Dog Bandanas“ gesendet wurde.

Dazu wird eine verborgene kryptografische Signatur in die Kopfzeile Ihrer E-Mail eingefügt (das macht ActiveCampaign für Sie) und anschließend ein öffentlicher Schlüssel im DNS Ihrer Website platziert, der die Echtheit dieser Signatur überprüft.

DKIM trägt dazu bei, Spoofing und Phishing Ihrer Domäne zu verhindern. Ein zusätzlicher Vorteil ist, dass es Mailbox-Anbietern wie Gmail, Microsoft und Oath (Yahoo, AOL, Verizon) ermöglicht, die E-Mail-Reputation Ihrer Senderdomäne zu verfolgen.

Wenn die Reputation Ihrer Sendedomäne stärker ist als die Reputation der sendenden IPs, können die Mailbox-Provider standardmäßig die Reputation Ihrer Sendedomäne verwenden, was Ihre E-Mail-Leistung verbessern kann.

Um DKIM mit ActiveCampaign einzurichten, müssen Sie lediglich eine Sendedomäne einrichten. Beim Einrichten einer Absenderdomain werden Sie durch die Einrichtung von DKIM geführt.

Mehr über DKIM erfahren Sie in diesem detaillierten DKIM-Leitfaden unseres Postmark-Team.

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Standard, der auf SPF und DKIM aufbaut. Damit kann der Domäneninhaber eine Richtlinie erstellen, die Postfachanbietern (wie Google oder Microsoft) mitteilt, was zu tun ist, wenn die E-Mail die SPF- und DKIM-Prüfungen nicht besteht.

Wenn Sie eine Sendedomäne mit ActiveCampaign einrichten helfen wir Ihnen mindestens dabei, einen grundlegenden DMARC-Eintrag einzurichten. Sie können sich diesen einfachen DMARC-Eintrag als Platzhalter vorstellen, der keine Auswirkungen auf die von Ihnen gesendeten Nachrichten hat, aber die Anforderungen von Gmail und Yahoo an einen einfachen DMARC-Eintrag erfüllt. Wenn Sie Ihre Domäne mit DMARC weiter absichern wollen, empfehlen wir Ihnen unser Partnerprodukt DMARC Digests.

DMARC Digests .png

DMARC unterstützt drei wichtige Richtlinienkonfigurationen:

  • „Keine“
    bedeutet, dass E-Mails normal behandelt werden sollen, wenn DMARC fehlschlägt. Dies ist gleichbedeutend mit einem fehlenden DMARC-Datensatz. Sie können allerdings die Berichtsfunktionen von DMARC weiterhin nutzen.
  • „Quarantäne“
    bedeutet, dass E-Mails in den Spam-Ordner zugestellt werden sollen, wenn die DMARC-Prüfung fehlschlägt.
  • „Ablehnen“
    bedeutet, dass E-Mails zurückgewiesen (nicht an den Empfänger zugestellt) werden sollen, wenn die DMARC-Prüfung fehlschlägt.

Die Verwendung der DMARC-Richtlinie „Quarantäne“ oder „Ablehnen“ erfordert die Einrichtung eines ordnungsgemäßen DKIM-Eintrags für Ihre sendende Domäne. Andernfalls schlagen alle Ihre E-Mails von ActiveCampaign beim DMARC-Test fehl. Dadurch werden sie in den Spam-Ordner verschoben („Quarantäne“) oder ganz blockiert („Ablehnen“). Stellen Sie sicher, dass Sie DKIM für alle Ihre sendenden Domänen einrichten, bevor Sie einen strengen DMARC-Eintrag einrichten. Wenn Sie eine Sendedomäne mit ActiveCampaign einrichten, wird DKIM berücksichtigt.

Zu den vielen Vorteilen der Einrichtung von DMARC gehören folgende:

  • DMARC-Einträge verhindern das Spoofing Ihrer Domäne.
  • DMARC ist für die Einrichtung von BIMI erforderlich. Sehen Sie sich auch diesen detaillierten BIMI-Leitfaden unseres Postmark-Teams an.
  • DMARC ist eine Voraussetzung für die einfache Zustellung an viele E-Mail-Anbieter wie Gmail und Yahoo.

Unsere Freunde bei Postmark liefern Ihnen einen großartigen Einblick in DMARC: Was ist das und warum brauchen Sie es?

Nach dem Einrichten der Authentifizierung

Es ist außerdem wichtig, dass diese Domäne über einen MX-Eintrag (Mail Exchanger) verfügt. Dieser Datensatz gibt den Mailserver an, der für die Annahme von E-Mail-Nachrichten im Namen eines Domänennamens verantwortlich ist. Dies wird normalerweise erreicht, indem ein Anbieter wie Gsuite oder Office zum Empfangen von Nachrichten eingerichtet wird. Wenn Sie schon Nachrichten in Ihrer Domäne erhalten, wurde dies bereits für Sie erledigt.

Zusätzliche Authentifizierungsmethoden

BIMI

BIMI (Brand Indicators for Message Identification) ist ein neuer Standard, der auf DMARC aufbaut. Es ermöglicht Domänenbesitzern, die DMARC im Durchsetzungsmodus implementiert haben, ein Verified Mark Certificate (VMC) zu erwerben, um in E-Mail-Nachrichten ein BIMI-Logo für ihre Marke anzuzeigen. So können die Empfänger vertrauenswürdige Nachrichten visuell leicht erkennen.

Da BIMI ein so neuer Standard ist, wird er von Domänenbesitzern oder Postfachanbietern noch nicht so häufig genutzt und Sie müssen BIMI nicht einrichten. Wenn Sie jedoch mehr erfahren möchten, können Sie die folgenden Websites besuchen:

Sender ID

SenderID ist ein von Microsoft entwickelter Authentifizierungsstandard, der SPF ersetzen soll. Allerdings ist die Sender-ID inzwischen veraltet und wird nicht mehr verwendet; daher müssen Sie sie nicht konfigurieren.

Wenn Sie derzeit Sender ID-Einträge in DNS eingestellt haben (TXT-Einträge, die mit spf2.0 beginnen), sollten Sie diese entfernen.

SPF (Eintrag, der mit v=spf1 beginnt) ist noch immer der branchenweit unterstützte und empfohlene Authentifizierungsstandard.

Weitere Informationen

In diesem Artikel haben wir nicht versucht, den technischen Prozess der Funktionsweise von SPF, DKIM und DMARC zu erklären. Für jedes dieser Authentifizierungsprotokolle gibt es eine öffentliche Website, auf der die technischen Spezifikationen ausführlich erläutert werden:

Haben Sie weitere Fragen? Anforderung einreichen

Start free trial