zurück

SPF und DKIM: Was ist das?

01.09.2017: Wenn Sie ernstzunehmendes E-Mail-Marketing betreiben, dann wollen Sie, dass Ihre Mailings auch erfolgreich zugestellt werden.

SPF und DKIM sind wichtige Elemente, um sich als seriöser E-Mail Versender zu präsentieren.

Für die Zustellung gibt es auch eine Reihe von technischen Rahmenbedingungen, die eingehalten werden sollten. Dabei gibt es auch einige Maßnahmen, die auch in der Hand des Kunden (und nicht nur beim Versand-Diensteister) liegen.

Dazu gehören SPF und DKIM. Doch was bedeuten diese kryptischen Begriffe und warum sind sie wichtig?

SPF (Abkürzung für "Sender Policy Framework")

ist ein Verfahren, mit dessen Hilfe verhindert werden soll, dass ein Versender (z.B. ein Spammer) unberechtigt E-Mails im Namen eines seriösen Unternehmens verschickt (sog. "Phishing-Mails").

Das Prinzip ist simpel: Bei der Versand-Domain des Absenders werden alle Mail-Server eingetragen, die in dessen Namen Mails verschicken dürfen; beim Eintreffen eines Mails wird dann vom empfangenden Mail-Server überprüft, ob der versendende Server überhaupt berechtigt war, das Mail zu verschicken.

Wenn der Versand-Server nicht in dem SPF-Eintrag als berechtigt eingetragen ist, dann muss es sich um ein Phishing-Mail handeln - und dann kann entsprechend vorgegangen werden, z.B. solche unberechtigten Mails können zurückgewiesen oder mit einer Warnung versehen werden.

DKIM (Abkürzung für "Domain Keys Identified Mail")

ist ein Verfahren zur Authentifizierung des Absenders eines E-Mails, es wird damit also das Fälschen eines Absenders oder des Inhalt des Mails deutlich erschwert.

Dazu wird für einen Teil des Mailings anhand eines kryptografischen Schlüssels eine Prüfsumme ("Hash") berechnet und beim Versand des Mails mit-geschickt ("DKIM-Signatur"). Beim Empfang des Mails kann dann durch den Mail-Server überprüft werden, ob die Prüfsumme zu dem Inhalt des Mailings und zum Absender passt.

Bei einer Übereinstimmung ist sichergestellt, dass erstens wesentliche Teile des Mailings nicht verändert wurden und zweitens der Absender auch derjenige ist, der er vorgibt zu sein.

Sind SPF und DKIM praxis-relevant?

Wenn man nicht über einen SPF- oder DKIM-Eintrag verfügt, bedeutet das nicht zwingend, dass man als seriöser Versender ein Zustell-Problem bekommt.

Doch für einige Provider (insb. Google) ist das Vorhandensein eines SPF- und DKIM-Eintrages ein wichtiges Signal, dass der Absender ein seriöses Unternehmen ist. Es ist zwar nur einer von vielen Bausteinen, was die Einstufung eines Mail-Versenders betrifft - aber ein durchaus wichtiger Baustein.

Daher empfehlen wir, dass Sie für Ihre Versand-Domain(s) am besten beide Einträge vornehmen und dabei die Server von Ihres Versand-Dienstleisters (und natürlich auch Ihre eigenen Mail-Server) als berechtigt einzutragen!

Wie das in der Praxis genau funktioniert, lesen Sie in unserem Artikel SPF und DKIM: Eine Schritt-für-Schritt Anleitung!

Hinweis für Dialog-Mail Kunden: Mit der neuen Domain-Verwaltung können Sie sowohl SPF- als auch DKIM-Einträge festlegen und verwalten. Unseren SPF-Include-Eintrag finden Sie auf der Hilfe-Seite von Einstellungen»Domains und im Handbuch.

Möchten Sie mehr?

In unserem Newsletter bekommen Sie regelmäßig die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail-Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.

Newsletter-Kuvert