Wenn du E-Mails versendest, willst du natürlich, dass diese am richtigen Ort ankommen und nicht im Spam-Ordner landen.

Umgekehrt bist du aber auch dankbar, dass es Kontrollmechanismen gibt, die Spam-Emails von dir fern halten.

Was du wissen musst über die „Mechanismen“ SPF, DKIM und DMARC – und welche Schritte du tun musst, um deine E-Mails vertrauenswürdiger zu machen und entsprechend besser zustellbar.

Was ist SPF, DKIM und DMARC?

Ich erkläre es in wenigen Minuten im Video.

SPF

Validierung der E-Mail aufgrund des sendenden Servers. In einem DNS-Eintrag gibst du an, welche Server E-Mails in deinem Namen versenden dürfen. Beispielsweise Google-Mail, Helpscout oder dein E-Mail-Marketing-Tool.

DKIM

Validierung der E-Mail aufgrund eine öffentlichen Schlüssels. Die E-Mail wird mit einer Digitalen Signatur versehen. In DNS-Einträgen gibst du die öffentlichen Schlüssel an.

DMARC

Bestimmt, wie mit einer E-Mail umgegangen werden soll, die die Anforderungen nicht erfüllt. Zum Beispiel sollen solche E-Mails direkt im Spam landen oder abgelehnt werden. In einem DNS-Eintrag legst du fest, was mit E-Mails geschehen soll, die die Anforderungen nicht erfüllen. Du kannst dir zu Testzwecken auch Berichte zusenden lassen, um zu sehen, ob alles richtig konfiguriert ist.

SPF: wie einrichten?

Überlege dir erstmal, welche Arten von E-Mails du oder dein Unternehmen versendest. Mach eine Liste.

Da sind zum Beispiel Tools darauf wie:

  • E-Mail-Marketing-Tool (Drip, GetResponse, HubSpot, Quentn etc)
  • Kundendienst-Tools (HelpScout, ZenDesk etc)
  • Deine Website
  • Deine normalen E-Mails (dein Mailserver, Gmail etc)

Erstelle einen DNS-Eintrag von Typ TXT, in dem du alle diese Tools auflistest. Dazu musst du genau wissen, über welche Server sie E-Mails versenden. Das heisst: oft musst du „SPF und Toolname“ googeln oder Kontakt mit dem Support des Tools aufnehmen.

Beispiel: unser SPF-Eintrag

Bild: Unser SPF-Eintrag bei CloudFlare

Unser Beispiel ist bei CloudFlare, wo wir unsere DNS-Einträge haben. Bei anderen Anbietern wird das leicht anders aussehen.

Wir haben also einen TXT-Record mit folgendem Inhalt:

v=spf1 include:_spf.google.com include:sendgrid.net include:helpscoutemail.com ~all

Mehr über SPF bei Wikipedia.

DKIM: wie einrichten?

DKIM ist auch recht einfach.

Dazu braucht es pro Tool 1-2 DNS-Einträge. Auch hier: du musst googeln nach „Toolname und DKIM“ um in den Bereich zu kommen, wo du diese Keys (Schlüssel) erstellen kannst für DKIM. Jedes professionelle Tool, das in deinem Namen E-Mails versendet muss heute diese Möglichkeit anbieten.

Beispiel: unser DKIM-Eintrag für Google (Gmail, G Suite)

Bild: Unser DKIM-Eintrag für Gmail bei CloudFlare

Von Helpscout und Sendgrid haben wir je 2 DNS-Einträge gekriegt, die wir erstellen mussten.

Beispiel: unsere DKIM-Einträge für Helpscout

Bild: Bei Helpscout sind 2 DKIM-Einträge nötig, bei Sendgrid auch

Diese Infos kriegst du meist recht einfach bei deinem Tool-Anbieter im Support-Bereich, wenn du googelst. In der Regel liefern sie gleich eine Anleitung mit, damit du das sehr einfach einrichten kannst.

Mehr über DKIM bei Wikipedia.

DMARC: wie einrichten?

Zum Schluss – wenn SPF und DKIM eingerichtet sind, können wir DMARC einrichten. Auch das ist schlussendlich ein DNS-Eintrag.

Bild: Unser DKIM-Eintrag

In deinem DKIM-Eintrag gibst du an, was mit E-Mails passieren soll, die den Anforderungen von SPF und DKIM nicht genügen.

Im obigen Beispiel haben wir p=none drin (siehe Bild). Hat man das so eingestellt, werden noch keine E-Mails in den Spam-Ordner gesandt oder abgelehnt. Wir sind noch am Testen.

Wenn die Tests fertig sind, können wir p=quarantine (als Spam markieren) oder p=reject (ablehnen) setzen. Wir reden von „bösen E-Mails“.

Tipp: lasse es eine Weile lang mit p=none laufen und deiner E-Mailadresse hinter mailto:. So kriegst du laufend Reports über die Tests und kannst darin sehen, ob nicht fälschlicherweise (weil du ein Tool vergessen hast) E-Mails den Anforderungen nicht genügen.

Wenn du sicher bist, dass alles richtig läuft, setze p=quarantine oder p=reject. Weitere Infos zu DMARC findest du bei Wikipedia.

SPF, DKIM und DMARC bei gängigen Tools

G-Mail, G SuiteSPFDKIMDMARC
DripSPFDKIMDMARCVersand via Sendgrid
HelpscoutSPFDKIMDMARC
QuentnSPFDKIM
Klick-TippSPFDKIM?

E-Mail Vertrauenswürdigkeit testen

Wie vertrauenswürdig ist dein E-Mail-Server? Mit folgendem Tool kannst du die „Spammyness“ deiner E-Mails testen: https://www.mail-tester.com/ Mit der Gratisversion von Mail-Tester testest du 3 E-Mails pro Tag kostenlos.

Weitere Tipps zur E-Mail-Öffnungsrate

Ich habe in einem anderen Artikel mehr Tipps zur Optimierung der E-Mail-Öffnungsrate zusammengefasst.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Reader Interactions

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.