SecurityKategorie

DNS-Konfiguration von E-Mails: Ein schneller Leitfaden für Einsteiger

9 min lesen
GoDaddy Deutschland Content Team
Titelbild des Blogbeitrags "DNS-Konfiguration von E-Mails". Zeigt verschiedene farbige Reflexionen von Briefumschlägen in einer Scheibe.

See More

Jedes Business braucht eine professionelle Webseite!

Bringe deine Webseite jetzt ganz einfach online!

Wichtige Erkenntnisse

  • DNS-Einträge für E-Mails sind komplex – aber unverzichtbar für Zustellung
  • Spam-Filter blockieren E-Mails ohne SPF/DKIM/DMARC – oft ohne dass du es merkst
  • A/CNAME-Einträge sind für Websites – MX/TXT-Einträge für E-Mails
  • Blacklisting und fehlende DNS-Einträge sind Business-Killer für KMUs

See More

Das Domain Name System (DNS) kann für viele Menschen verwirrend sein. Falls es dir genauso geht, bist du nicht allein. Sogar erfahrene IT-Profis glauben manchmal fälschlicherweise, dass E-Mails nicht auf einem anderen Server als die Webseite gehostet werden können – doch genau dafür gibt es Mail Exchange Records (MX), eine spezielle Art von DNS-Einträgen. Nicht jeder kennt die Details der DNS-Konfiguration. Doch keine Sorge – in diesem Artikel erklären wir dir alles Schritt für Schritt.

Was dich in diesem Artikel erwartet:

  • Die häufigsten DNS-Einträge für E-Mails
  • Wie E-Mails zwischen Servern ausgetauscht werden
  • Die Konfiguration von DNS-Einträgen speziell für E-Mails

Was ist DNS?

DNS steht für „Domain Name System“ oder „Domain Name Server“ und ist dafür verantwortlich, Domainnamen mit Webservern zu verbinden. Jedes Mal, wenn du eine Webseite besuchst, nutzt du DNS.

So funktioniert es:

  1. Dein Browser fordert „example.com“ an.
  2. Dein Computer fragt den DNS-Server nach der IP-Adresse der Website.
  3. Der DNS-Server antwortet mit der zugehörigen IP-Adresse.
  4. Dein Browser verbindet sich mit dieser IP-Adresse und lädt die Website.

DNS-Einträge übersetzen also den Domainnamen in die IP-Adresse des Servers. In diesem Artikel werden wir uns besonders auf A-Einträge, CNAME-Einträge, MX-Einträge und SPF/DKIM-Einträge konzentrieren.

A- und CNAME-Einträge: Die Grundlagen

A-Eintrag (Address Record): Zeigt die IP-Adresse, die einer Domain zugewiesen ist. Oft wird das Haupt-Domainzeichen @ verwendet, um „example.com“ zu repräsentieren.

CNAME-Eintrag (Canonical Name): Dient als Alias für eine andere Domain. Zum Beispiel zeigt ein CNAME-Eintrag für www.example.com auf „example.com“, sodass beide Domains auf denselben Server verweisen.

Hier ist eine Standardkonfiguration: Der A-Eintrag für your_company.com (auch als @ bekannt) ist auf die Server-IP-Adresse 192.168.1.1 gesetzt, und der CNAME-Eintrag für www verweist auf das Alias @, das ebenfalls auf 192.168.1.1 zeigt.

Was sind MX-Einträge?

MX-Einträge (Mail Exchange) im DNS geben an, wohin E-Mails für eine bestimmte Domain gesendet werden sollen. Laut GoDaddy-FAQ zu MX-Einträgen „geben MX-Einträge die eingehenden Mailserver an, die E-Mails für eine Domain empfangen.“

Ein Beispiel für MX-Einträge für Google Workspace:

PrioritätMailserver
10aspmx.l.google.com
20alt1.aspmx.l.google.com
30alt2.aspmx.l.google.com

Diese Einträge weisen den sendenden Server an, E-Mails zuerst an „aspmx.l.google.com“ zu liefern. Falls dieser nicht verfügbar ist, wird die nächste Priorität verwendet.

Deine E-Mails landen im Spam? Kontaktformulare funktionieren nicht? DNS falsch konfiguriert!

DNS-Kopfschmerzen? Nicht mit uns!

Wie werden E-Mails gesendet und empfangen?

E-Mails sind heute aus unserem Alltag nicht mehr wegzudenken – doch mit der zunehmenden Nutzung kam auch ein Anstieg an Spam-Nachrichten.

Früher lief die E-Mail-Zustellung nach einem einfachen Prinzip ab:

  1. Der sendende Server sendet eine Anfrage: „Hallo, ich habe eine E-Mail für bob@your_company.com."
  2. Der empfangende Server antwortet: „Alles klar! Sende sie rüber."
  3. Der sendende Server übermittelt die E-Mail.
  4. Der empfangende Server bestätigt: „E-Mail erhalten. Danke."

Heute sieht dieser Prozess aufgrund von Sicherheitsmaßnahmen deutlich anders aus:

  1. Der sendende Server fragt erneut an: „Hallo, ich habe eine E-Mail für bob@your_company.com."
  2. Der empfangende Server überprüft die DNS-Einträge von your_company.com.
  3. Falls der sendende Server nicht autorisiert ist oder keine gültigen SPF/DKIM-Einträge hinterlegt sind, wird die E-Mail abgelehnt.
  4. Der sendende Server erhält eine Fehlermeldung und muss die DNS-Konfiguration anpassen, um künftig akzeptiert zu werden.

Das Problem: Jeder kann sich als jemand anderes ausgeben. Ohne geeignete Prüfmechanismen kann ich beispielsweise einen Server auf meinem Laptop einrichten und eine E-Mail an bob@your_company.com senden, die scheinbar von larry@your_company.com stammt. Falls keine Sicherheitsmaßnahmen wie SPF, DKIM oder DMARC eingerichtet sind (wir kommen gleich dazu), könnte diese E-Mail problemlos zugestellt werden.

Auch das Versenden von E-Mails über Websites war früher unkompliziert. Ein einfaches Kontaktformular konnte genutzt werden, um Nachrichten an eine gewünschte E-Mail-Adresse zu senden. Doch mit der steigenden Zahl an Spam-Mails wurden immer strengere Filtermechanismen eingeführt, die E-Mails ohne korrekte DNS-Konfiguration blockieren oder in den Spam-Ordner verschieben.

Warum ist eine korrekte DNS-Konfiguration für E-Mails wichtig?

Wenn du ein kleines Unternehmen betreibst und E-Mails an contactus@your_company.com über ein Kontaktformular auf deiner Website sendest, solltest du dich mit der DNS-Konfiguration befassen. Ohne die richtigen Einstellungen ist die Wahrscheinlichkeit geringer, dass deine Nachrichten tatsächlich bei your_company.com ankommen. Dies gilt für jede Art von E-Mail, die über deine Website gesendet wird – sei es eine Bestätigungsnachricht, eine Support-Anfrage oder ein allgemeines Kontaktformular.

Wenn die erforderlichen DNS-Einträge fehlen, steigt das Risiko, dass E-Mails aus Kontaktformularen oder automatisierten Systemen nicht zugestellt werden. Dies gilt nicht nur für Webformulare, sondern auch für herkömmliche E-Mail-Kommunikation zwischen Personen. Mailserver prüfen stets die DNS-Einträge, um festzustellen, ob eine Domain berechtigt ist, E-Mails zu senden und zu empfangen. Ohne diese Überprüfung könnte deine E-Mail als verdächtig eingestuft oder sogar blockiert werden.

Daher ist eine korrekt konfigurierte DNS-Infrastruktur entscheidend für die zuverlässige Zustellung deiner geschäftlichen E-Mails.

Domain kaufen ist easy. DNS konfigurieren? Albtraum für die meisten. Bei GoDaddy ist beides kinderleicht.

Was verhindert die Zustellung von E-Mails?

Spam-Filter sind darauf ausgelegt, unerwünschte E-Mails zu erkennen und herauszufiltern. Dazu nutzen sie verschiedene Technologien:

  • SPF (Sender Policy Framework): Überprüft, ob eine bestimmte IP-Adresse berechtigt ist, E-Mails im Namen einer Domain zu versenden.
  • DKIM (DomainKeys Identified Mail): Prüft, ob eine E-Mail eine digitale Signatur besitzt, die bestätigt, dass sie von einem autorisierten Server stammt.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Kombiniert SPF und DKIM und legt fest, wie mit nicht autorisierten E-Mails umgegangen werden soll.

Diese Technologien arbeiten mit entsprechenden DNS-Einträgen, die korrekt konfiguriert sein müssen, um eine reibungslose E-Mail-Zustellung zu gewährleisten.

Hier eine vereinfachte Darstellung, wie diese Methoden funktionieren:

  • SPF fragt: „Darf diese IP-Adresse E-Mails für your_company.com versenden?“ Es gibt drei mögliche Antworten: „Erlaubt“, „Abgelehnt“ oder „Erlaubt, aber als Spam markieren“.
    • Falls dein Unternehmen externe Dienste wie MailChimp oder AWS SES nutzt, müssen die entsprechenden SPF-Einträge hinzugefügt werden.
  • DKIM prüft: „Kann die digitale Signatur mit dem sendenden Server abgeglichen werden?“
    • Eine DKIM-Signatur wird vom sendenden Mailserver erstellt und sichert die E-Mail gegen Manipulationen während der Übertragung.
  • DMARC fragt: „Sind SPF und DKIM erfolgreich geprüft worden?“ Falls nicht, wird gemäß der festgelegten DMARC-Richtlinie entschieden, ob die E-Mail abgelehnt oder in den Spam-Ordner verschoben wird.

Fehlende oder fehlerhafte SPF-, DKIM- oder DMARC-Einträge können dazu führen, dass E-Mails abgelehnt oder in den Spam-Ordner verschoben werden. Eine korrekte Konfiguration dieser Sicherheitsmechanismen ist daher essenziell für eine zuverlässige E-Mail-Kommunikation.

Profi-Tipps: 

  • Verwende einen dedizierten E-Mail-Service wie Microsoft 365, Google Workspace oder SendGrid, um die Zustellungsrate zu optimieren.
  • Überprüfe regelmäßig deine Domain auf Blacklists, um sicherzustellen, dass deine E-Mails nicht blockiert werden.
  • Implementiere eine BIMI (Brand Indicators for Message Identification)-Konfiguration, um deine Marke visuell in unterstützten E-Mail-Clients anzuzeigen.

DNS für E-Mails richtig konfigurieren

Nachdem die Grundlagen nun klar sind, schauen wir uns die konkrete Konfiguration der DNS-Einträge für E-Mails an.

Einrichtung der MX-Einträge

Jeder E-Mail-Anbieter stellt eigene MX-Einstellungen bereit. Hier sind einige Beispiele für gängige Anbieter:

Die Einträge müssen gemäß den Anweisungen des jeweiligen E-Mail-Providers erstellt werden, um eine fehlerfreie Zustellung zu gewährleisten.

Optimierung der Spam-Filter-Kompatibilität

Im Gegensatz zu A- und MX-Einträgen haben DKIM und SPF keine eigene Kategorie als DNS-Typ. Stattdessen werden sie als TXT-Einträge gespeichert. Beim Hinzufügen muss daher „TXT" als Typ ausgewählt und im Wert spezifiziert werden, um den jeweiligen Mechanismus zu aktivieren.

SPF-Eintrag hinzufügen

Ein grundlegender SPF-Eintrag könnte so aussehen:

v=spf1 mx -all

Dieser Eintrag erlaubt es nur den im MX-Eintrag definierten Servern, E-Mails für die Domain zu senden. Andere Server werden blockiert.

Falls Drittanbieter wie MailChimp oder SendGrid E-Mails im Namen deiner Domain senden, müssen deren Server explizit erlaubt werden. Ein angepasster SPF-Eintrag könnte dann so aussehen:

v=spf1 a mx include:teamworkdesk.com include:spf.mandrillapp.com ~all

Achte darauf, die jeweiligen Anweisungen deines E-Mail-Dienstleisters zu befolgen, um die korrekten Werte zu hinterlegen.

DKIM-Eintrag hinzufügen

Nachdem SPF eingerichtet wurde, kann es erforderlich sein, DKIM-Einträge zu ergänzen. Jeder E-Mail-Dienst stellt hierfür einen spezifischen DKIM-Schlüssel bereit, der als TXT-Eintrag hinterlegt wird.

Ein Beispiel für einen DKIM-Eintrag von MailChimp könnte folgendermaßen aussehen:

mandrill._domainkey.example.com TXT v=DKIM1; p=MIGfMA0GCSqG...

Hinweis: DKIM-Schlüssel sind oft sehr lang (bis zu 216 Zeichen) und müssen exakt übernommen werden. Jeder E-Mail-Dienst benötigt einen eigenen DKIM-Eintrag.

Von Domain-Registrierung bis zur ersten E-Mail – Airo von GoDaddy macht alles!

Profitiere von KI, die deine E-Mail-Infrastruktur aufbaut

Was tun, wenn E-Mails von deiner Website nicht zugestellt werden?

Es gibt mehrere mögliche Gründe, warum E-Mails von deiner Website nicht beim Empfänger ankommen. Eine häufige Ursache ist, dass deine Domain auf einer Blacklist gelandet ist. Dies kann überprüft werden, indem du ein Tool wie MX Toolbox nutzt. Falls deine Domain dort gelistet ist, musst du Maßnahmen ergreifen, um sie wieder freizuschalten.

Falls deine Domain nicht blockiert ist, könnte das Problem an der Art der E-Mail-Zustellung liegen. In solchen Fällen kann die Verwendung eines transaktionalen E-Mail-Dienstes wie SendGrid helfen. Transaktionale E-Mail-Dienste sind darauf spezialisiert, sicherzustellen, dass E-Mails zuverlässig zugestellt werden. Viele Unternehmen setzen SendGrid ein, um sicherzugehen, dass Bestätigungs-E-Mails, Kontaktformular-Nachrichten und andere wichtige Mitteilungen korrekt verarbeitet werden.

Wenn du also Probleme mit der E-Mail-Zustellung hast, überprüfe zuerst die Blacklist-Status deiner Domain und erwäge die Nutzung eines zuverlässigen transaktionalen E-Mail-Dienstes.

Fazit

Die richtige DNS-Konfiguration für E-Mails ist essenziell, um sicherzustellen, dass deine Nachrichten zuverlässig zugestellt werden. Durch das Einrichten von MX-, SPF-, DKIM- und DMARC-Einträgen kannst du nicht nur die Sicherheit deiner E-Mail-Kommunikation erhöhen, sondern auch verhindern, dass deine E-Mails im Spam-Ordner landen oder blockiert werden.

Wenn E-Mails von deiner Website nicht ankommen, solltest du deine DNS-Einträge überprüfen, sicherstellen, dass deine Domain nicht auf einer Blacklist steht, und gegebenenfalls einen transaktionalen E-Mail-Dienst wie SendGrid oder Amazon SES in Betracht ziehen. Diese Dienste erhöhen die Zustellbarkeit und sorgen dafür, dass geschäftskritische E-Mails ihre Empfänger zuverlässig erreichen.

Bildnachweis: Unsplash, Fotograf*in Le Vu

Weitere Artikel zum Thema

  • GoDaddy Deutschland Content Team

    Das GoDaddy Deutschland Content Team besteht aus erfahrenen Expert:innen, die sich leidenschaftlich mit Themen rund um Webhosting, Domainregistrierung, Website-Erstellung und Online-Marketing beschäftigen. Mit ihrem fundiertem Wissen und einem klaren Blick für die Bedürfnisse kleiner und mittelständischer Unternehmen liefern sie wertvolle Tipps, Anleitungen und Inspirationen für ein erfolgreiches Online-Business.
    Mehr Artikel von GoDaddy Deutschland Content Team

Artikel Tags