Probleme mit Senden an Gmail: Setup SPF und DKIM
Seit Mai 2022 hat Google die SPF-Kontrolle über E-Mails, die man an Gmail sendet, verstärkt und die E-Mails mit einer Fehlermeldung zurückgeschickt, dass die Überprüfung mindestens einer von den beiden Parameter SPF oder DKIM nicht erfolgreich war.
Hier ein Beispiel für einen Fehler nach dem Senden an Gmail:
—–Originalnachricht
Von: mailer-daemon-register.it ?mailer-daemon?register.it?
Verfasst am: März 2022
A: xxxx xxxxxx
Betreff: Lieferstatusbenachrichtigung
Dies ist eine automatisch generierte Lieferstatusbenachrichtigung.
Lieferung an folgende Adresse ist fehlgeschlagen:
* xxxxx.gmail.com
Grund: Dies ist bei Host paganini04.register.it Lieferung an folgenden Empfänger gescheitert: xxxxx.gmail.com
Der Fehler, der vom Remote-Server zurückgegeben wurde, ist:550-5.7.26 Diese Meldung hat keine Authentifizierungsinformationen oder versagt auf Nachricht interne id: Pk60n405wabJPk61n0HSA Die ursprüngliche Nachricht ist unten beigefügt.
Das Verfahren zum Lösen des Problems ist recht einfach und besteht darin, einen SPF-Record oder einen DKIM-Eintrag zu erstellen. Diese beiden Datensätze, die auf dem DNS Ihrer Domäne konfiguriert sind, geben Ihnen die Möglichkeit, Ihre Nachrichten zu authentifizieren.
Was ist der SPF?
SPF (Sender Policy Framework) ist eine Art DNS-TXT-Eintrag, der alle Server auflistet, die zum Senden von E-Mails von einer bestimmten Domäne berechtigt sind.
Wie konfiguriere ich den SPF?
In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)
Klicken Sie jetzt auf EMAIL
Klicken Sie oben rechts auf AKTIONEN und wählen Sie SPF
Überprüfen Sie die Meldung, die das System Ihnen zeigt:
SPF-Eintrag richtig eingestellt: Sie müssen keine andere Operation ausführen, der SPF ist bereits korrekt konfiguriert
Absent SPF: Der SPF ist nicht vorhanden. Um das Register SPF zu konfigurieren, klicken Sie auf Erstellen
SPF ausser dem Registerstandard: Der SPF ist bereits festgelegt, entspricht aber nicht der Standard-Register. Wenn Sie andere Anbieter zum Senden verwenden, denken Sie daran, dass der Datensatz alle korrekten Werte enthalten muss.
Domain auf externem DNS: Sie müssen Ihren DNS-Eintrag manuell aktualisieren. Wenn Sie Registerplattformen zum Senden verwenden, denken Sie daran, den Standardwert einzugeben.
Die Konfiguration des DKIM kann eine Alternative zur Erstellung des SPF für alle Fälle sein, in denen Sie mit Ihrer Domain von einem externen SMTP an Register senden möchten, z. B. ein SMTP eines anderen Anbieters, ein externes System des Massenpostens usw.
Was ist DKIM?
DKIM (Domain Keys Identified Mail) ist ein auf DNS erstellter Datensätze, der die Authentifizierung einer E-Mail durch eine digitale Signatur, die mit dieser Domain verknüpft ist, ermöglicht.
Wie konfiguriere ich das DKIM?
In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)
Klicken Sie jetzt auf EMAIL
Klicken Sie oben rechts auf AKTIONEN und wählen Sie DKIM
Aktivieren Sie DKIM und schliessen Sie das Popup
Die Aufnahme der von Register bereitgestellten SPF ist gültig und garantiert im Falle des Versands von unseren Plattformen.
Wenn Sie einen anderen Sender verwenden, bitten wir Sie, den spezifischen SPF bereitzustellen.
Was ist DMARC?
DMARC steht für „Domain-based Message Authentification, Reporting and Conformance“. Es wurde zur Reduzierung von E-Mail-Missbrauch entwickelt. Diese Technologie setzt hierbei auf die Spezifikationen für DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework).
Mithilfe der DMARC-Richtlinie können Sie angeben, dass Ihre E-Mails mithilfe der Verfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) geschützt werden. Darüber hinaus können Sie mit dieser Richtlinie definieren, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Prüfung E-Mail-Nachrichten behandeln und Sie als Domaininhaber über Missbrauch informieren soll.
DMARC-Richtlinien werden in Form eines TXT-Records hinzugefügt. Dieser Eintrag wird DMARC-Record genannt. Dieser wird mit dem Subdomain-Namen _dmarc angelegt (z. B. _dmarc.example.com). Der Inhalt des TXT-Records besteht aus Tags, die mithilfe von Semikolons getrennt werden.
DMARC-Record konfigurieren
In Ihrem Kundenbereich klicken Sie auf die gewünschte Domain (Erfahren Sie hier, wie Sie in Ihren persönlichen Kundenbereich gelangen)
Klicken Sie jetzt auf EMAIL
Klicken Sie oben rechts auf AKTIONEN und wählen Sie DMARC
Nun können Sie die gewünschten Parameter eingeben und auf ERSTELLEN klicken
Aufbau eines DMARC-Records
Beispiel: v=DMARC1;p=reject;pct=100;rua=mailto:beispiel@email.com
| Name des Tags | Beispiel | |
| v | v=DMARC1 | |
| p | p=none/quarantine/reject none: Empfänger wird gebeten, keine Aktion auszuführen. quarantine: Die Nachrichten werden als Spam markiert. reject: E-Mails werden abgelehnt | |
| pct | Prozentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100. | pct=100 |
| ruf | Email-Adresse, an die die Fehlerberichte gesendet werden. | ruf=mailto:beispiel@email.com |
| rua | E-Mail-Adresse, an die Statusberichte gesendet werden. | rua=mailto:beispiel@email.com |
| sp | Richtlinie für Subdomains. | sp=none/quarantine/reject none: Empfänger wird gebeten, keine Aktion auszuführen. quarantine: Die Nachrichten werden als Spam markiert. reject: E-Mails werden abgelehnt |
| adkim | Bestimmt, wie genau die E-Mails mit den DKIM-Signaturen übereinstimmen müssen. | adkim=r/s r: Relaxed. Jede gültige Subdomain wird in den DKIM-E-Mail-Headern akzeptiert. s: Strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen. |
| aspf | Bestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen. | aspf=r/s r: Relaxed. Jede gültige Subdomain wird in den DKIM-E-Mail-Headern akzeptiert. s: Strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. |