Die Akronyme SPF und DKIM mögen ungewohnt, technisch und beängstigend klingen. Vielleicht haben Sie schon von ihnen gehört, sich aber noch nie darum gekümmert, was sie bedeuten.

In jedem Fall ist es wichtig, mehr über diese Protokolle zu erfahren, wenn Sie die Kontrolle über die Zustellbarkeit Ihrer E-Mails haben möchten.

Was ist SPF? Wie funktioniert er?

SPF ist ein E-Mail-Authentifizierungsstandard, der eingeführt wurde, um jeglichen Missbrauch Ihrer Domain zu verhindern und Absender und Empfänger vor Spoofing, Phishing und Spam zu schützen. Durch die Veröffentlichung eines SPF-Eintrags in Ihrem DNS stellen Sie eine öffentliche Liste von IPs zur Verfügung, die eine E-Mail in Ihrem Namen senden dürfen. Diese Liste kann vom Server des E-Mail-Empfängers verwendet werden, um zu überprüfen, ob die von Ihrer Domain empfangene E-Mail von einer IP stammt, die in Ihrem SPF-Eintrag angegeben ist.

Im SPF-Eintrag können Sie alle Absender von Drittanbietern in Ihrem Namen angeben, z. B. Drip für die E-Mail-Automatisierung.

Auf diese Weise können empfangende Mailserver prüfen, ob Nachrichten von einer in Ihrem SPF-Eintrag angegebenen IP-Adresse stammen.

Wenn Sie separate IP-Adressen und Subdomains für den Versand Ihrer Marketing- und Transaktions-E-Mails verwenden (was wir empfehlen), müssen Sie beide IPs als zulässige Sendequellen angeben.

Warum brauche ich SPF?

Sie können auch ohne SPF-Eintrag E-Mails versenden, aber ein SPF-Eintrag ermöglicht es den Internetdienstanbietern, Ihre E-Mails zu überprüfen, was Ihre Zustellbarkeit erhöht.

SPF löst nicht jedes Zustellbarkeitsproblem, aber in Kombination mit DKIM und DMARC kann es Ihre Zustellbarkeit verbessern und Missbrauch verhindern.

Was ist DKIM?

DomainKeys Identified Mail (DKIM) ist eine E-Mail-Authentifizierungsmethode, die entwickelt wurde, um E-Mail-Spoofing zu erkennen, indem sie einen Mechanismus bereitstellt, der es empfangenden E-Mail-Austauschern ermöglicht, zu überprüfen, ob eingehende E-Mails von einer Domäne von den Administratoren dieser Domäne autorisiert wurden. DKIM definiert eine Reihe von DKIM-Signatur-Header-Feldern, die es einer signierenden Domäne ermöglichen, die Verantwortung für eine Nachricht zu übernehmen, indem sie diese mit einer digitalen Signatur versieht.

Die Signatur wird verwendet, um zu überprüfen, dass die Nachricht während des Transports nicht verändert wurde und dass der Unterzeichner von der sendenden Domäne autorisiert ist, die Nachricht zu signieren. DKIM soll das Problem der gefälschten Spam-Nachrichten lösen, bei denen die Nachricht scheinbar von einer vertrauenswürdigen Quelle stammt, in Wirklichkeit aber von einem bösartigen Absender.

Durch die Überprüfung der DKIM-Signatur kann der empfangende Mailserver feststellen, ob die Nachricht von einer vertrauenswürdigen Quelle stammt und ob sie während der Übertragung verändert wurde.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Standard, der Spammer daran hindert, Ihre Domäne zu benutzen, um E-Mails ohne Ihre Erlaubnis zu versenden - auch bekannt als Spoofing. Spammer können die "Absender"-Adresse von Nachrichten fälschen, so dass der Spam scheinbar von einem Benutzer in Ihrer Domäne stammt. Ein gutes Beispiel hierfür ist das PayPal-Spoofing, bei dem ein Spammer eine betrügerische E-Mail an Sie sendet, in der er sich als PayPal ausgibt, um an Ihre Kontodaten zu gelangen.

DMARC stellt sicher, dass diese betrügerischen E-Mails blockiert werden, bevor Sie sie in Ihrem Posteingang sehen. Darüber hinaus bietet DMARC Ihnen einen hervorragenden Einblick und Berichte darüber, wer E-Mails im Namen Ihrer Domäne versendet, und stellt sicher, dass nur legitime E-Mails empfangen werden.

Was sind die Vorteile der Implementierung von DMARC?

• Weniger Spam- und Phishing-E-Mails
• Verbesserte Zustellbarkeit von E-Mails
• Erhöhte E-Mail-Sicherheit
• Schutz vor gefälschten E-Mails
• Verfolgung und Überwachung von E-Mail-Aktivitäten

Verbessert DMARC die Zustellbarkeit?

Mit DMARC können Sie feststellen, ob E-Mails, die über Ihre Domäne gesendet werden, ordnungsgemäß mit SPF und DKIM authentifiziert wurden. So können Sie Authentifizierungsprobleme, die die Zustellbarkeit Ihrer E-Mails beeinträchtigen können, erkennen und beheben.

Wenn Sie verhindern, dass gefälschte E-Mails die Nutzer erreichen, können Sie die Zahl der Spam-Beschwerden senken und den Ruf Ihrer Domäne bei Internetdienstleistern schützen. ISPs werden Ihre Domain bei der Authentifizierung von E-Mail-Protokollen anders sehen.

Wir haben eine Steigerung der Zustellbarkeit von 5 bis 10 % bei Unternehmen festgestellt, die DMARC durchgesetzt haben.

Was ist, wenn meine Zustellbarkeitsraten bereits hoch sind? Welchen Nutzen hat DMARC dann?

Selbst wenn Sie im Moment hohe Zustellbarkeitsraten haben, könnten Spoofers Ihre Domäne ohne Ihr Wissen zum Versenden von E-Mails verwenden. Mit der Zeit könnten ISPs Ihre Domäne kennzeichnen und Sie könnten auf einer schwarzen Liste landen. Die frühzeitige Durchsetzung von DMARC stellt sicher, dass Ihre Domain nur von autorisierten Parteien verwendet wird, und hilft Ihnen, hohe Zustellbarkeitsraten zu erzielen.

Skysnag, Was tun wir?

Die Einrichtung dieser Authentifizierungsprotokolle ist eine hektische Angelegenheit und erfordert technisches Fachwissen. Die komplexe Einrichtung und Überwachung dieser Protokolle hat dazu geführt, dass über 90 % der Domänennamen nicht erfolgreich eingerichtet werden konnten.

Skysnag hat den gesamten Prozess der Einrichtung, Überwachung und Durchsetzung automatisiert. Die meisten der derzeit auf dem Markt erhältlichen Tools sind nur Berichtssoftware, die ein Eingreifen des Administrators erfordert, weshalb die meisten Domains immer noch ungeschützt sind. Wenn Sie außerdem E-Mails von Subdomains aus versenden, ist es sehr wahrscheinlich, dass Sie die Einrichtung für Ihre Subdomain verpassen.

Mit Skysnag ist jeder Schritt von DMARC enforcement automatisiert. Wir haben die Software so konzipiert, dass sie so einfach wie möglich zu bedienen ist und so wenig wie möglich von den Administratoren beeinflusst wird. Sie melden sich an, befolgen die Schritte und die Software benachrichtigt Sie, wenn etwas von Ihrer Seite aus erforderlich ist.