DKIM/SPF und DMARC

Probleme mit Senden an Gmail: Setup SPF und DKIM

Seit Mai 2022 hat Google die SPF-Kontrolle über E-Mails, die man an Gmail sendet, verstärkt und die E-Mails mit einer Fehlermeldung zurückgeschickt, dass die Überprüfung mindestens einer von den beiden Parameter SPF oder DKIM nicht erfolgreich war.

Hier ein Beispiel für einen Fehler nach dem Senden an Gmail:

—–Originalnachricht
Von: mailer-daemon-register.it ?mailer-daemon?register.it?
Verfasst am: März 2022
A: xxxx xxxxxx
Betreff: Lieferstatusbenachrichtigung
Dies ist eine automatisch generierte Lieferstatusbenachrichtigung.
Lieferung an folgende Adresse ist fehlgeschlagen:
* xxxxx.gmail.com
Grund: Dies ist bei Host paganini04.register.it Lieferung an folgenden Empfänger gescheitert: xxxxx.gmail.com
Der Fehler, der vom Remote-Server zurückgegeben wurde, ist:550-5.7.26 Diese Meldung hat keine Authentifizierungsinformationen oder versagt auf Nachricht interne id: Pk60n405wabJPk61n0HSA Die ursprüngliche Nachricht ist unten beigefügt.

Das Verfahren zum Lösen des Problems ist recht einfach und besteht darin, einen SPF-Record oder einen DKIM-Eintrag zu erstellen. Diese beiden Datensätze, die auf dem DNS Ihrer Domäne konfiguriert sind, geben Ihnen die Möglichkeit, Ihre Nachrichten zu authentifizieren.

Was ist der SPF?

SPF (Sender Policy Framework) ist eine Art DNS-TXT-Eintrag, der alle Server auflistet, die zum Senden von E-Mails von einer bestimmten Domäne berechtigt sind.

Wie konfiguriere ich den SPF?

In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)

Klicken Sie jetzt auf EMAIL

Klicken Sie oben rechts auf AKTIONEN und wählen Sie SPF

Überprüfen Sie die Meldung, die das System Ihnen zeigt:

SPF-Eintrag richtig eingestellt: Sie müssen keine andere Operation ausführen, der SPF ist bereits korrekt konfiguriert

Absent SPF: Der SPF ist nicht vorhanden. Um das Register SPF zu konfigurieren, klicken Sie auf Erstellen

SPF ausser dem Registerstandard: Der SPF ist bereits festgelegt, entspricht aber nicht der Standard-Register. Wenn Sie andere Anbieter zum Senden verwenden, denken Sie daran, dass der Datensatz alle korrekten Werte enthalten muss.

Domain auf externem DNS: Sie müssen Ihren DNS-Eintrag manuell aktualisieren. Wenn Sie Registerplattformen zum Senden verwenden, denken Sie daran, den Standardwert einzugeben.

Die Konfiguration des DKIM kann eine Alternative zur Erstellung des SPF für alle Fälle sein, in denen Sie mit Ihrer Domain von einem externen SMTP an Register senden möchten, z. B. ein SMTP eines anderen Anbieters, ein externes System des Massenpostens usw.

Was ist DKIM?

DKIM (Domain Keys Identified Mail) ist ein auf DNS erstellter Datensätze, der die Authentifizierung einer E-Mail durch eine digitale Signatur, die mit dieser Domain verknüpft ist, ermöglicht.

Wie konfiguriere ich das DKIM?

In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)

Klicken Sie jetzt auf EMAIL

Klicken Sie oben rechts auf AKTIONEN und wählen Sie DKIM

Aktivieren Sie DKIM und schliessen Sie das Popup

Die Aufnahme der von Register bereitgestellten SPF ist gültig und garantiert im Falle des Versands von unseren Plattformen.

Wenn Sie einen anderen Sender verwenden, bitten wir Sie, den spezifischen SPF bereitzustellen.

Was ist DMARC?

DMARC steht für „Domain-based Message Authentification, Reporting and Conformance“. Es wurde zur Reduzierung von E-Mail-Missbrauch entwickelt. Diese Technologie setzt hierbei auf die Spezifikationen für DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework).

Mithilfe der DMARC-Richtlinie können Sie angeben, dass Ihre E-Mails mithilfe der Verfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) geschützt werden. Darüber hinaus können Sie mit dieser Richtlinie definieren, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Prüfung E-Mail-Nachrichten behandeln und Sie als Domaininhaber über Missbrauch informieren soll.

DMARC-Richtlinien werden in Form eines TXT-Records hinzugefügt. Dieser Eintrag wird DMARC-Record genannt. Dieser wird mit dem Subdomain-Namen _dmarc angelegt (z. B. _dmarc.example.com). Der Inhalt des TXT-Records besteht aus Tags, die mithilfe von Semikolons getrennt werden.

Aufbau eines DMARC-Records

Beispiel: v=DMARC1;p=reject;pct=100;rua=mailto:beispiel@email.com

Name des TagsBeispiel
vv=DMARC1
pp=none/quarantine/reject

none: Empfänger wird gebeten, keine Aktion auszuführen.
quarantine: Die Nachrichten werden als Spam markiert.
reject: E-Mails werden abgelehnt
pctProzentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100.pct=100
rufEmail-Adresse, an die die Fehlerberichte gesendet werden.ruf=mailto:beispiel@email.com
ruaE-Mail-Adresse, an die Statusberichte gesendet werden.rua=mailto:beispiel@email.com
spRichtlinie für Subdomains.sp=none/quarantine/reject

none: Empfänger wird gebeten, keine Aktion auszuführen.
quarantine: Die Nachrichten werden als Spam markiert.
reject: E-Mails werden abgelehnt
adkimBestimmt, wie genau die E-Mails mit den DKIM-Signaturen übereinstimmen müssen.adkim=r/s

r: Relaxed. Jede gültige Subdomain wird in den DKIM-E-Mail-Headern akzeptiert.
s: Strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen.
aspfBestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen.aspf=r/s

r: Relaxed. Jede gültige Subdomain wird in den DKIM-E-Mail-Headern akzeptiert.
s: Strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen.

DMARC-Record konfigurieren

In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)

Gehen Sie danach auf DOMAIN UND DNS

Klicken Sie hier auf DNS-Konfiguration

Wählen Sie nun Erweitert

Und bestätigen Sie folgende Meldung

  1. Klicken Sie auf Eintrag hinzufügen
  2. Im Feld Name geben Sie den Subdomain-Namen _dmarc. mit Ihrem Domainnamen ein

    _dmarc.ihredomainname.ch
  3. Wählen Sie unter Typ den Eintrag TXT
  4. Geben Sie im Feld Wert die gewünschten Tags ein, die Sie mit einem Semikolon (;) trennen können.
  5. Speichern Sie den Eintrag durch das Klicken auf Anwenden