Was sind DMARC, SPF und DKIM?
Veröffentlicht: 2021-09-22Fragen Sie sich: Was sind DMARC, SPF und DKIM?
Kurz gesagt, diese 3 Zeilen in Ihrer DNS-Zone arbeiten alle zusammen, um zu verhindern, dass Ihre WordPress-E-Mails zu Spam werden.
In diesem Artikel erklären wir, wie DMARC, SPF und DKIM zusammenarbeiten, um Ihre ausgehenden E-Mails zu überprüfen.
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Wie richte ich DMARC, SPF und DKIM ein?
Um DMARC, SPF und DKIM einzurichten, müssen Sie die DNS-Einträge Ihrer Domain bearbeiten.
Ihre DNS-Einträge sind wahrscheinlich an einem der folgenden Orte vorhanden:
- Ihr Webhosting-Kontrollfeld, wenn Sie Ihre Domain und Ihr Hosting zusammen gekauft haben oder Ihr Host Ihnen eine kostenlose Domain gegeben hat
- Das Control Panel Ihres Domain-Registrars, wenn Sie Ihr Hosting und Ihre Domain separat erworben haben
- Ihr Kontrollfeld für die CDN- oder DNS-Verwaltung, wenn Sie einen dieser Dienste zur Verwaltung Ihrer Domain verwenden.
Hier ist ein Beispiel von Cloudflare:
DMARC, SPF und DKIM sind wichtig, aber nicht jeder Anbieter benötigt alle 3. Und hier ist die gute Nachricht: Sobald sie eingerichtet sind, werden Ihre E-Mails repariert und Sie können sie (meistens) vergessen.
Was sind DMARC, SPF und DKIM?
Schauen wir uns DMARC, SPF und DKIM genauer an.
- Was ist DMARC?
- Was ist SPF?
- Was ist DKIM?
- So überprüfen Sie DMARC, SPF und DKIM in WP Mail SMTP
Beginnen wir mit einem Blick auf DMARC.
Was ist DMARC?
DMARC hilft, Domain-Spoofing zu verhindern und generiert E-Mail-Berichte, wenn verdächtige Aktivitäten erkannt werden. Es steht für Domain-based Authentication, Reporting, and Conformance, der Hinweis liegt also teilweise im Namen.
Grundsätzlich fungiert Ihr DMARC-Eintrag als Bindeglied zwischen Ihren SPF- und DKIM-Einträgen. Und es macht 3 Dinge:
- Es vergleicht die sendende IP mit dem autorisierten Absender für die Domain, indem es sich SPF und DKIM ansieht. So arbeiten diese 3 Datensätze zusammen, um zu verhindern, dass WordPress-E-Mails in Spam landen.
- Wenn diese Prüfung fehlschlägt, teilt sie dem E-Mail-Server mit, was zu tun ist. Die E-Mail könnte beispielsweise abgelehnt oder unter Quarantäne gestellt werden.
- DMARC kann auch E-Mail-Berichte generieren, wenn es E-Mails erkennt, die nicht ordnungsgemäß authentifiziert sind. Im DMARC-Eintrag können Sie die E-Mail-Adresse angeben, die diese Berichte erhalten soll.
Wenn Sie DMARC-Berichte erhalten, machen Sie sich keine Sorgen: Ihr DMARC-Eintrag erfüllt die Aufgabe, die er erfüllen soll. Es ist wichtig, die Meldungen nicht zu ignorieren, da sie ein Zeichen dafür sein könnten, dass jemand Ihre Domain zum Versenden von Spam missbraucht. Sie können den Bericht an Ihren E-Mail-Dienstanbieter weiterleiten, wenn Sie Hilfe benötigen.
So fügen Sie einen DMARC-Eintrag hinzu
Wenn Ihr E-Mail-Anbieter Ihnen einen bestimmten DMARC-Eintrag gibt, sollten Sie diesen zu Ihrem DNS hinzufügen. Wenn Ihr Anbieter Ihnen nicht mitteilt, was Sie einbeziehen sollen, lesen Sie unseren Artikel darüber, was ein DMARC-Eintrag ist und wie Sie einen erstellen. Es enthält einen generischen DMARC-Eintrag, den Sie kopieren und einfügen können, und es funktioniert auf jeder Domain.
Sie benötigen DMARC nur dann nicht , wenn Sie von einer Domäne senden, die Sie nicht kontrollieren. Ein Google Mail-Konto mit einer @gmail.com E-Mail-Adresse benötigt beispielsweise kein DMARC, ein Google Workspace-Konto mit einem benutzerdefinierten Domänennamen jedoch schon.
Was ist SPF?
Der SPF-Eintrag ist ein TXT-Eintrag in Ihrem DNS. Der Name steht für Sender Policy Framework.
SPF ist dafür verantwortlich, zu überprüfen, ob eine IP-Adresse berechtigt ist, E-Mails von der sendenden Domäne zu senden. Es funktioniert ein wenig wie eine Absenderadresse auf einem Brief.
Wenn Sie keinen SPF-Eintrag haben, werden Ihre WordPress-E-Mails wahrscheinlich als Spam markiert. In einigen Fällen werden sie verworfen. Ein fehlender SPF-Eintrag ist also eine häufige Ursache dafür, dass WordPress keine E-Mails versendet.
Tatsächlich generiert WordPress möglicherweise E-Mails und sendet sie ohne Probleme. Aber die E-Mails werden wahrscheinlich später verworfen, weil es keinen SPF-Eintrag gibt, um sie zu validieren.
Verwenden Sie nicht mehr als 1 SPF-Eintrag
Das Erstellen eines SPF-Eintrags ist wichtig, und Ihr Anbieter gibt Ihnen genaue Anweisungen, was Sie Ihrem DNS hinzufügen müssen. Denken Sie dabei daran, dass es auch wichtig ist, dass Sie nur einen SPF-Eintrag auf Ihrer Domain haben, also sollten Sie zuerst nach bestehenden Regeln suchen.
Möglicherweise haben Sie beispielsweise bereits einen SPF-Eintrag für Ihren E-Mail-Marketing-Anbieter erstellt. Wenn Sie dann einen weiteren für Ihren Transaktions-E-Mail-Anbieter hinzufügen möchten, müssen Sie diese SPF-Einträge zu einem zusammenfassen.
Sehen Sie sich unsere Anleitung zum Zusammenführen mehrerer SPF-Einträge an, um dies am einfachsten zu tun.
Was ist DKIM?
Ihr DKIM-Eintrag ist für die Verifizierung Ihrer Domain mithilfe eines Schlüssels verantwortlich. Es steht für DomainKeys Identified Mail.
Das Hauptziel von DKIM ist es zu beweisen, dass der Inhalt zwischen Sender und Empfänger nicht geändert wurde. DKIM ist also ein bisschen so, als würde man jede E-Mail, die man versendet, mit einer eigenen Signatur versehen.
In Ihrem DNS haben Sie einen Teil des DKIM-Eintrags – den öffentlichen Schlüssel. Und der Mailserver hält den passenden privaten Schlüssel bereit. Durch den Vergleich dieser beiden Schlüssel können Mailserver überprüfen, ob die E-Mail wirklich von Ihnen stammt.
Später überprüft der DMARC-Eintrag diese Verifizierung und entscheidet dann, ob die E-Mail legitim ist.
So fügen Sie einen DKIM-Eintrag hinzu
Um Ihrem DNS einen DKIM-Eintrag hinzuzufügen, sollten Sie sich an Ihren E-Mail-Anbieter wenden, um herauszufinden, was aufgenommen werden soll. Die meisten Anbieter enthalten Anweisungen in ihrer Einrichtungsdokumentation.
Wenn Sie WP Mail SMTP verwenden, haben wir auch detaillierte Anweisungen für alle unsere unterstützten E-Mail-Anbieter:
| Mailer in allen Ausführungen erhältlich | Mailer in WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon-SES |
| Sendinblue | Microsoft 365 / Outlook.com |
| Google Workspace/Gmail | ZohoMail |
| Mailgun | |
| Stempel | |
| SendGrid | |
| SparkPost | |
| Anderes SMTP |
Lassen Sie uns zum Schluss einen kurzen Blick auf eine einfache Möglichkeit werfen, Ihre DNS-Einträge in WordPress zu überprüfen.
So überprüfen Sie DMARC, SPF, DKIM in WP Mail SMTP
Wenn Sie E-Mails von WordPress aus versenden, sollten Sie sicherstellen, dass DMARC, SPF und DKIM in Ihrer Domain richtig konfiguriert sind.
WP Mail SMTP macht dies einfach.
Sie können jederzeit eine Test-E-Mail senden, um sicherzustellen, dass Ihre WordPress-E-Mails funktionieren, und diese 3 wichtigen DNS-Einträge werden gleichzeitig überprüft.
Wenn das Plugin feststellt, dass einer Ihrer DNS-Einträge fehlt oder beschädigt ist, werden Sie sofort darüber informiert.
Und damit Sie sich keine Sorgen machen müssen, sehen Sie auch Warnungen des Domain-Checkers auf Ihrem Site-Health-Bildschirm.
Und das ist es! Jetzt wissen Sie, wie DMARC, SPF und DKIM zusammenarbeiten, um die E-Mail-Zustellbarkeit zu verbessern.
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Überprüfen Sie als Nächstes Ihren PTR-Eintrag
Während Sie Ihr DNS überprüfen, ist es eine gute Idee, Ihren PTR-Eintrag zu überprüfen. Der PTR-Eintrag ist eine besondere Art von Eintrag, der auch bei der Spam-Prävention eine Rolle spielt.
Weitere Informationen findest du in unserem Artikel Was ist ein PTR-Eintrag (und brauche ich einen?).
Sind Sie bereit, Ihre E-Mails zu reparieren? Beginnen Sie noch heute mit dem besten WordPress-SMTP-Plugin. WP Mail SMTP Elite beinhaltet das vollständige White-Glove-Setup und bietet eine 14-tägige Geld-zurück-Garantie.
Wenn Ihnen dieser Artikel weitergeholfen hat, folgen Sie uns bitte auf Facebook und Twitter, um weitere WordPress-Tipps und Tutorials zu erhalten.