Was sind DKIM, DMARC und SPF?
Die E-Mail-Authentifizierung ist für den Schutz Ihrer Domain vor Phishing, Spoofing und Spam unerlässlich. DKIM, DMARC und SPF sind die drei Kernprotokolle, die zusammenarbeiten, um die Identität des Absenders zu verifizieren, die unbefugte Nutzung Ihrer Domain zu verhindern und die Zustellbarkeit von E-Mails zu verbessern.
- DKIM (DomainKeys Identified Mail) : Fügt ausgehenden E-Mails eine digitale Signatur hinzu, um zu prüfen, ob sie geändert wurden, und um die Identität des Absenders zu bestätigen. Dies verhindert Identitätsdiebstahl und stellt sicher, dass Ihre E-Mails in die Postfächer gelangen, statt Spam zu versenden.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) : baut auf SPF und DKIM auf, sodass Sie Richtlinien für die Verarbeitung nicht authentifizierter E-Mails festlegen und Berichte zu Authentifizierungsergebnissen erhalten können. Sie können festlegen, ob verdächtige E-Mails überwacht, in Quarantäne verschoben oder abgelehnt / blockiert werden sollen.
- SPF (Sender Policy Framework) : Hier können Sie angeben, welche E-Mail-Server E-Mails für Ihre Domain senden dürfen, indem sie einen TXT-Eintrag in Ihrem DNS verwenden. Wenn eine E-Mail von einem nicht autorisierten Server gesendet wird, wird sie möglicherweise als Spam markiert oder abgelehnt.
Warum muss ich alle drei Protokolle verwenden?
Die Kombination von DKIM, DMARC und SPF trägt zum Schutz Ihrer Domain vor Missbrauch bei und verbessert die Zustellbarkeit von E-Mails. Große Anbieter wie Google, Yahoo, AOL und Verizon verlangen diese Protokolle. Ohne sie werden Ihre Nachrichten möglicherweise abgelehnt und zurückgesendet.
Wenn Sie E-Mail mit einem anderen Anbieter verwenden : Sie können unseren DMARC-Datensatz verwenden. Informationen zur Einrichtung von SPF und DKIM finden Sie jedoch in der Dokumentation Ihres Anbieters.
Richten Sie die E-Mail-Authentifizierung ein
Wie richte ich DKIM für meine Domain ein?
DKIM fügt Ihren E-Mails eine digitale Signatur hinzu. Ohne DKIM ist Ihre Domain anfälliger für Identitätsdiebstahl und Ihre E-Mails werden möglicherweise als verdächtig gekennzeichnet oder landen in Spam-Ordnern.
- VPS Hosting oder Web Hosting (cPanel): Richten Sie SPF-, DKIM- oder DMARC-Records für meine Hosting-E-Mail ein
- Microsoft 365: Aktivieren und Hinzufügen von DKIM zu meiner Domain für Microsoft 365
- Professional Email oder Professional Email powered by Titan: Bei Domains, die nach dem April 2025 gekauft wurden, wird den DNS-Einstellungen Ihrer Domain automatisch DKIM hinzugefügt. Wir werden DKIM schließlich zu vorhandenen Domains hinzufügen, die vor April 2025 erworben wurden.
Wie richte ich DMARC für meine Domain ein?
Mit DMARC können Sie festlegen, wie Empfangsserver E-Mails verarbeiten, die SPF- oder DKIM-Prüfungen nicht bestehen. Ab April 2025 ist für alle neuen Domains, die über GoDaddy erworben wurden, DMARC automatisch eingerichtet. Wenn Sie Ihre Domain vor dem April 2025 gekauft haben, wird DMARC in Zukunft automatisch hinzugefügt. Wenn DMARC jedoch früher hinzugefügt werden soll, können Sie den folgenden Datensatz zu Ihrem DNS hinzufügen:
- Geben Sie TXT ein
- Name :
_dmarc - Wert :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- Die E-Mail-Adresse nach rua = ist die Adresse für tägliche Berichte. Standardmäßig gehen diese an GoDaddy und enthalten nur technische Informationen zur E-Mail-Authentifizierung und zum Sendeserver. Sie enthalten keine personenbezogenen Daten. Sie können diese Adresse bei Bedarf ändern.
- TTL : Standard
Produktspezifische Anweisungen finden Sie in den folgenden Artikeln:
- Managed Hosting for WordPress, VPS Hosting oder Web Hosting (cPanel): Richten Sie SPF-, DKIM- oder DMARC-Records für meine Hosting-E-Mail ein
- Microsoft 365: Fügen Sie meiner Domain für Microsoft 365 einen DMARC-Datensatz hinzu
- Professional Email oder Professional Email powered by Titan: Es sind keine produktspezifischen Anweisungen verfügbar. Sie können DMARC mit dem obigen Datensatz zu Ihrem DNS hinzufügen. Wir werden DMARC eventuell zu bestehenden Domains hinzufügen, die vor April 2025 erworben wurden.
Wie richte ich SPF für meine Domain ein?
SPF-Records geben an, welche Server E-Mails für Ihre Domain senden können.
- Managed Hosting for WordPress, VPS Hosting oder Web Hosting (cPanel): Richten Sie SPF-, DKIM- oder DMARC-Records für meine Hosting-E-Mail ein
- Microsoft 365: Fügen Sie einen SPF-Record zu meiner Domain für meine E-Mail hinzu
- Professional Email oder Professional Email powered by Titan: SPF wird automatisch zu den DNS-Einstellungen Ihrer Domain hinzugefügt.
Ähnliche Schritte
- Für E-Mail-Kampagnen mit Websites + Marketing oder Digital Marketing sind SPF und DKIM bereits eingerichtet. Wenn Sie jedoch Probleme haben, können Sie Ihre DNS-Einstellungen aktualisieren .
- Senden Sie Formular-Mails über einen SMTP-Relayserver mit Managed Hosting for WordPress, Web Hosting (cPanel) oder Windows Hosting (Plesk).
Weitere Informationen
- Was ist DNS?
- Was ist E-Mail-Spoofing?
- Wenn Sie eine Fehlermeldung über die Unzustellbarkeit von E-Mails erhalten, finden Sie weitere Informationen . Wenn Sie ein E-Mail-Authentifizierungsprotokoll vermissen, kann dies zu einer Unzustellbarkeit führen.