Was versteht man unter MX-, SPF-, DKIM- und DMARC-Einträgen?

Was versteht man unter MX-, SPF-, DKIM- und DMARC-Einträgen?

Im Bereich des E-Mail-Marketings und der sicheren E-Mail-Kommunikation spielen verschiedene DNS-Einträge eine wichtige Rolle. MX, SPF, DKIM und DMARC sind essenziell, um die Zustellbarkeit und Sicherheit Deiner E-Mails zu gewährleisten. Diese Einträge helfen dabei, die Authentizität Deiner E-Mails zu bestätigen, das Risiko von Phishing und Spoofing zu minimieren und sicherzustellen, dass Deine Nachrichten zuverlässig bei allen E-Mail-Providern zugestellt werden.

MX-Eintrag

Was ist ein MX-Eintrag?

Ein MX-Eintrag (Mail Exchange) ist ein DNS-Eintrag, der festlegt, welcher Mailserver für den Empfang von E-Mails für eine bestimmte Domain verantwortlich ist. MX-Einträge sind entscheidend für die Zustellung von E-Mails, da sie bestimmen, wohin die E-Mails geschickt werden sollen, wenn sie an Ihre Domain gesendet werden.

Welche Funktionen hat der MX-Eintrag?

  1. E-Mail-Zustellung: Der MX-Eintrag weist darauf hin, welcher Server die E-Mails für Ihre Domain entgegennehmen soll. Wenn jemand eine E-Mail an Ihre Domain sendet, schaut der sendende Mailserver in den DNS-Einstellungen Ihrer Domain nach dem MX-Eintrag, um herauszufinden, wohin die E-Mail geschickt werden soll.
  2. Priorität: MX-Einträge können Prioritätswerte haben. Wenn es mehrere MX-Einträge gibt, wird die E-Mail zunächst an den Server mit der höchsten Priorität (niedrigster Zahlenwert) gesendet. Falls dieser nicht erreichbar ist, wird der nächste Eintrag in der Prioritätsreihenfolge verwendet.
  3. Redundanz und Ausfallsicherheit: Durch das Einrichten mehrerer MX-Einträge mit unterschiedlichen Prioritäten können Sie sicherstellen, dass Ihre E-Mails auch dann zugestellt werden, wenn der primäre Mailserver ausfällt.

Welchen MX-Eintrag muss ich für meine in MAILINGWORK genutzte (Sub)Domain einrichten?

Um Deine Absenderadresse vollständig für den Newsletterversand zu verifizieren, muss der MX-Eintrag von MAILINGWORK hinterlegt werden. Dieser ist für jede in MAILINGWORK angelegte (Sub)Domain gleich.
Bitte hinterlege den folgenden DNS-Einstellungen MX-Eintrag in der DNS-Verwaltung Deiner (Sub)Domain:

Info
mail10.sendnode.com.

SPF-Eintrag

Was ist ein SPF-Eintrag?

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag, der dazu dient, zu verhindern, dass Spammer Deine Domain zum Versenden von E-Mails missbrauchen. SPF-Einträge legen fest, welche Server berechtigt sind, E-Mails im Namen Deiner Domain zu versenden. Dadurch wird die Authentizität von E-Mails überprüft und das Risiko von E-Mail-Spoofing reduziert.

Welche Funktionen hat der SPF-Eintrag?

  1. Sender-Authentifizierung: Wenn eine E-Mail von Deiner Domain gesendet wird, überprüft der empfangende Mailserver den SPF-Eintrag in den DNS-Einstellungen Ihrer Domain. Der SPF-Eintrag enthält eine Liste von IP-Adressen oder Hostnamen, die berechtigt sind, E-Mails für Deine Domain zu versenden.
  2. Verhinderung von Spoofing und Domainmissbrauch: Indem nur bestimmte Server zum Versenden von E-Mails autorisiert werden, wird es für Spammer schwieriger, gefälschte E-Mails von Deiner Domain zu versenden. Dies erhöht die Sicherheit und Integrität Deiner E-Mail-Kommunikation.
  3. Verbesserte Zustellbarkeit: E-Mails, die von autorisierten Servern gesendet werden, haben eine höhere Wahrscheinlichkeit, erfolgreich zugestellt zu werden, da empfangende Server authentifizierte E-Mails eher akzeptieren und als vertrauenswürdig einstufen.

Welchen SPF-Eintrag muss ich für meine in MAILINGWORK genutzte (Sub)Domain einrichten?

Um Deine Absenderadresse vollständig für den Newsletterversand zu verifizieren, muss der SPF-Eintrag von MAILINGWORK hinterlegt werden. Dieser ist für jede in MAILINGWORK angelegte (Sub)Domain gleich.
Bitte hinterlege in Deinen DNS-Einstellungen folgenden SPF-Eintrag, falls notwendig, integriere unseren SPF-Eintrag in den bestehenden SPF-Eintrag.

Info
v=spf1 include:_spf.sendnode.com -all

DKIM-Eintrag

Was ist ein DKIM-Eintrag?

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsverfahren, das entwickelt wurde, um gefälschte Absender-Adressen von E-Mails aufzudecken. Diese Methode ist seit März 2023 verpflichtend, da sie zukünftig eine der Kriterien für die CSA Zertifizierung ist. Weitere Informationen

Wie funktioniert ein DKIM-Eintrag?

Es werden zunächst zwei Schlüssel (Keys) angelegt: ein privater und ein öffentlicher. Der öffentliche Schlüssel wird in den DNS-Einstellungen unter der Versanddomain hinterlegt. Der private Schlüssel ist nicht öffentlich zugänglich und dient dazu, die digitale Signatur Ihrer E-Mail zu erstellen.

Die versendete E-Mail erhält dabei einen speziellen DKIM-Header, bestehend aus dem Verweis zum öffentlichen Schlüssel im DNS-Eintrag der Versanddomain, dem Hashwert über den normalisierten Inhalt des Mailings sowie der digitalen Signatur über verschiedene Header der E-Mail (From, To, Subject etc., sowie den DKIM-Header selbst).

Der empfangende Server ruft den öffentlichen Schlüssel der Domain im DNS-Eintrag ab und prüft damit, ob die digitale Signatur gültig ist. Ist diese gültig, wird anschließend der Hashwert des Inhalts der E-Mail berechnet und kontrolliert, ob dieser mit dem Hashwert im DKIM-Header übereinstimmt. Damit ist sichergestellt, dass der Inhalt der E-Mail auf ihrem Weg zum Empfänger unverändert blieb.

Wenn die E-Mail nach dem Versand verändert wird, stimmt der eigentliche Inhalt der E-Mail nicht mehr mit dem normalisierten Hashwert über den Body der E-Mail überein. Somit wäre der DKIM-Header ungültig. Ohne den privaten Schlüssel (zu dem niemand Zugang hat, außer dem Inhaber) kann jedoch keine neue gültige Signatur erstellt werden.

Welchen DKIM-Eintrag muss ich für meine in MAILINGWORK genutzte (Sub)Domain einrichten?

In Deinem MAILINGWORK Account findest Du unter dem Reiter "Administration" den Menüpunkt "DKIM und Absenderdomains". Über den Button "Absenderdomain erstellen" erstellest Du eine neue Absenderdomain für Deinen Mailversand.

Info
Genaue Informationen, wie Du eine Absenderdomain erstellst findest Du in diesem Beitrag.

Nachdem Du die Absenderdomain angelegt hast, erhältst Du in einem zusätzlichen Fenster Deinen einmaligen öffentlichen DKIM-Schlüssel. Diesen Schlüssel hinterlegst Du bitte an der entsprechenden Stelle in den DNS-Einstellungen Deiner (Sub)Domain.

DMARC-Eintrag

Was ist ein DMARC-Eintrag?

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um die Sicherheit von E-Mail-Kommunikation zu erhöhen. Ein DMARC-Eintrag in der DNS-Verwaltung Deiner (Sub)Domain ermöglicht es Dir, Richtlinien für den Umgang mit nicht authentifizierten E-Mails festzulegen und Berichte über E-Mail-Aktivitäten zu erhalten. Die Nutzung eines DMARC-Eintrags ist seit März 2024 für den Versand von Newslettern verpflichtend.

Wie funktioniert ein DMARC-Eintrag?

  1. E-Mail-Authentifizierung: DMARC arbeitet zusammen mit SPF- und DKIM-Eintrag, um sicherzustellen, dass nur autorisierte E-Mails im Namen Deiner (Sub)Domain gesendet werden. Es überprüft, ob eine E-Mail die SPF- und DKIM-Prüfungen besteht und ob der Absender authentisch ist.
  2. Richtlinien festlegen: Mit einem DMARC-Eintrag kannst Du festlegen, wie empfangende Mailserver mit E-Mails umgehen sollen, die die Authentifizierungsprüfungen nicht bestehen. Du kannst E-Mails zulassen, in Quarantäne verschieben oder ablehnen.
  3. Berichterstattung: DMARC ermöglicht es Dir, regelmäßige Berichte über die E-Mail-Aktivitäten Deiner Domain zu erhalten. Diese Berichte geben Aufschluss darüber, welche E-Mails die Authentifizierungsprüfungen bestehen und welche nicht, sowie Informationen über potenzielle Missbrauchsversuche.


Welchen DMARC-Eintrag muss ich für meine in MAILINGWORK genutzte (Sub)Domain einrichten?

MAILINGWORK gibt Dir drei standardisierte DMARC-Einträge vor, diese findest Du im Reiter "Administration" unter dem Menüpunkt "DKIM und Absenderdomains" > "DMARC-Eintrag kopieren".

Von den drei hier aufgeführten DMARC-Einträgen wählst Du einen Eintrag aus und hinterlegst diesen an entsprechender Stelle in den DNS-Einstellungen Deiner (Sub)Domain. Die drei standardisierten Einträgen sind in ihrer Grundform gültig und erfüllen bereits den aktuellen Richtlinien.

Info
Mithilfe von zusätzlichen "Tags" können die Einträge nach Deinen Wünschen gestaltet werden, weitere Informationen dazu findest Du hier.




    • Related Articles

    • Was versteht man unter einem Double-Opt-in-Verfahren?

      Für die rechtssichere Zustellung Deiner Mailings muss die ausdrückliche Einwilligung der Kontaktperson vorliegen. Diese erhältst Du über das Double-Opt-in-Verfahren. Dadurch kannst Du den Nachweis erbringen, dass der Empfänger die Zusendung erlaubt ...
    • Wie vermeide ich die Spam-Einstufung meines Mailings?

      Warum wird Dein Mailing als Spam eingestuft? Spamfilter analysieren ein Mailing anhand zahlreicher Kriterien, darunter Absenderadresse und Betreff. Wenn eine bestimmte Anzahl dieser Kriterien erfüllt ist, wird das Mailing als Spam eingestuft. Die ...
    • Was ist ein Preheader und wie nutze ich ihn effektiv?

      Was ist ein Preheader? Ein Preheader ist ein kurzer Text, der in der E-Mail-Vorschau häufig neben oder unter der Betreffzeile in den meisten E-Mail-Clients dargestellt wird. Er dient als eine Art "Vorschau" für den Inhalt des Mailings und bietet ...
    • Glossar

      Abmeldeliste/ Abmeldung Mit einer Abmeldung widerruft ein Empfänger die Einwilligung, dass ihm Werbe-E-Mails von einem bestimmten Anbieter zugesendet werden dürfen. Der Datensatz wird aus der Abonnentenliste entfernt und die Adresse wird auf der ...
    • Wie bereinige ich meine Bounceübersicht – und warum?

      Als „Bounces“ bezeichnen wir E-Mail-Adressen, an die mindestens ein Newsletter nicht zugestellt werden konnte. Sobald eine E-Mail-Adresse bei drei aufeinanderfolgenden E-Mailings einen Hardbounce erzeugt, landet sie auf der internen Liste für ...