Zustellung optimieren: Authentifizierungsverfahren im Überblick
Wird ein Mailing als Spam eingestuft oder nicht zugestellt, kann das verschiedene Ursachen haben. Neben den gängigen Tipps zur Vermeidung einer Spam-Einstufung gibt es weitere Maßnahmen in Form von Authentifizierungsverfahren, die Sie selbst ausführen können. Diese bilden eine wichtige Grundlage für die Zustellbarkeit Ihrer Mailings. In diesem Artikel geben wir Ihnen einen Überblick über die Möglichkeiten, die Ihnen bei rapidmail zur Verfügung stehen.
⚠️ Hinweis: Wichtige Änderung ab Februar 2024
Viele Provider ‒ insbesondere Gmail und Yahoo ‒ erhöhen ab Februar 2024 ihre Sicherheitsstandards und lassen nur noch E-Mails von authentifizierten Absendern zu. Damit sollen vor allem Empfängerinnen und Empfänger vor Phishing und Spam geschützt werden. Gleichzeitig schützen Sie sich und Ihre Organisation vor Identitätsdiebstahl, verbessern Ihre Zustellbarkeit und verringern die Wahrscheinlichkeit einer Spam-Einstufung.
Wir empfehlen allen E-Mail-Versender:innen dringend, die gängigen Authentifizierungsverfahren DKIM, SPF und DMARC einzurichten, damit Ihre Mailings auch zukünftig in den Postfächern Ihrer Kontakte ankommen.
In unserem Blog finden Sie ausführliche Infos zum Thema.
1. DKIM-Schlüssel erzeugen und hinterlegen
Einfach gesagt sorgt DKIM dafür, die Unverfälschtheit einer E-Mail sicherzustellen. Mithilfe einer versteckten Signatur wird es dem Empfänger ermöglicht, zu überprüfen, ob der Versand einer E-Mail tatsächlich vom Absender erfolgt ist bzw. von diesem autorisiert wurde.
Bei der DKIM-Authentifizierung werden zwei digitale Schlüssel (DKIM-Keys) generiert. Die beiden Keys sorgen dafür, dass Ihre E-Mails durch den Absenderserver verschlüsselt und anschließend durch den Empfängerserver entschlüsselt werden können. Nur, wenn die Entschlüsselung erfolgreich ist, wird die E-Mail zugestellt.
Mithilfe der Authentifizierung beugen Sie dem Missbrauch Ihrer Absenderadresse vor, denn durch den Entschlüsselungsprozess beweisen Sie, dass die Nachricht von Ihnen als Domaininhaber versendet wurde. So verringern Sie die Wahrscheinlichkeit einer Spam-Einstufung und verbessern die Zustellbarkeit Ihrer Mailings.
Möchten Sie mehr über die DKIM-Authentifizierung erfahren? Hier finden Sie weitere Informationen.
Eine ausführliche Schritt-für-Schritt-Anleitung zum Erstellen des DKIM-Keys in rapidmail finden Sie hier.
2. SPF-Eintrag erstellen und hinterlegen
Das SPF-Verfahren wird eingesetzt, um zu verhindern, dass die Absenderadresse einer E-Mail oder eines Newsletters gefälscht werden kann – z. B. von Spammern, die den Anschein erwecken möchten, eine Nachricht von Ihrer Domain aus zu versenden. Das Verfahren schützt vor Betrugsfällen, hilft Ihrer Reputation als Versender:in – und sorgt somit für eine Verbesserung Ihrer E-Mail-Zustellbarkeit.
Mithilfe von SPF-Einträgen geben Sie gezielt IP-Adressen für den Versand frei. Das bedeutet, dass Sie selbst entscheiden, über welche Server – also über welche IP-Adressen und Domains – Ihr E-Mail-Versand stattfinden darf. Der Empfängerserver führt einen Abgleich durch, bevor die E-Mail zugestellt wird: Nur, wenn die E-Mail von einer gelisteten IP-Adresse aus versendet wurde, wird Sie an den Empfänger bzw. die Empfängerin übermittelt.
Sind Sie auf der Suche nach ausführlichen Informationen zum SPF-Verfahren? Diese finden Sie hier.
Eine detaillierte Schritt-für-Schritt-Anleitung zum Erzeugen des SPF-Records in rapidmail finden Sie hier.
💡 Die Kombi macht’s: DKIM und SPF einrichten, um Domain Alignment zu erreichen
Verschiedene E-Mail-Provider achten verstärkt auf sogenanntes Domain Alignment von E-Mail-Absendern. Das erreichen Sie, indem Sie sowohl das Authentifizierungsverfahren DKIM als auch SPF einrichten – wir empfehlen Ihnen daher, auf jeden Fall beide Maßnahmen umzusetzen, um Ihre E-Mail-Zustellbarkeit zu maximieren.
3. DMARC-Eintrag erzeugen und hinterlegen
DMARC ist ein weiterer E-Mail-Sicherheitsstandard. Dieser dient ebenfalls dazu, Spammern vorzubeugen und zu verhindern, dass Ihre Domain z. B. zu Phishing-Zwecken missbraucht wird.
Einerseits sorgt die DMARC-Authentifizierung dafür, dass ein Domain-Inhaber überblicken kann, wer E-Mails über seine Domain versendet. Andererseits legt der Domain-Inhaber in der sogenannten DMARC-Policy fest, wie ein Provider mit einer E-Mail umgehen soll, die nicht den erforderlichen Sicherheitsstandards entspricht.
Dabei baut DMARC auf den bereits erwähnten Authentifizierungsverfahren DKIM und SPF auf: Nachdem Sie eine E-Mail versendet haben, findet durch den Empfängerserver ein Abgleich statt, bei dem DKIM bzw. SPF überprüft werden.
Der DMARC-Record enthält Informationen, die einem E-Mail-Provider mitteilen, wie mit einer eingehenden E-Mail umzugehen ist. Wenn der DKIM- bzw. der SPF-Abgleich erfolgreich ist, kann die eingehende E-Mail als legitim betrachtet werden und soll einem Empfänger zugestellt werden.
Wenn der DKIM- bzw. der SPF-Abgleich fehlschlägt, ist hingegen Vorsicht geboten: Der E-Mail-Provider sollte die E-Mail als potenziell gefährlich einstufen.
In diesem Fall greift die DMARC-Policy, in der Sie festhalten, was mit einer solchen E-Mail passiert. Drei Richtlinien stehen dabei zur Verfügung:
- None (Approve): Die E-Mail soll wie gehabt zugestellt werden.
- Quarantine: Die E-Mail wird zugestellt, wird aber als Spam eingestuft.
- Reject: Die E-Mail wird abgelehnt und die Zustellung schlägt fehl.
Sind Sie auf der Suche nach ausführlichen Informationen zu DMARC? Diese haben wir hier für Sie festgehalten.
Eine einfache Schritt-für-Schritt-Anleitung zum Erstellen und Hinterlegen eines DMARC-Records haben wir hier für Sie vorbereitet.
⚠️ Hinweis:
Insbesondere, wenn mehr als 5.000 Empfänger pro Mailing angeschrieben werden, ist ein DMARC-Eintrag für eine gelingende Zustellung wichtig. Hier erfahren Sie alles wichtige zum Thema.