E-Mail-Zustellung & Mailserver
DMARC für bessere E-Mail-Zustellung einrichten
In diesem Beitrag erfährst Du, wie Du DMARC einrichten kannst, um die Zustellung Deiner E-Mails zu verbessern. E-Mail Zustellungsprobleme kannst Du so erfolgreich in den Griff bekommen.
Nutze DMARC (Domain-based Message Authentication, Reporting, and Conformance) für Deine Domain. Dies ist nötig, um die Zustellung Deiner E-Mails zu verbessern und sie vor Spam-Filtern zu schützen. DMARC hilft, Deine E-Mails authentifiziert und sicher zu machen. Durch die Zusammenarbeit mit SPF und DKIM wird dies gewährleistet.
DMARC ist eine wichtige DNS-Einstellung für Deine Domain. Sie sorgt dafür, dass Deine E-Mails auch bei Deinen Kontakten im Posteingang ankommen.
Lies Dir diesen Beitrag bitte aufmerksam durch, da DMARC eine wichtige Rolle für die Zustellung Deiner E-Mails spielt.
Was sind die Vorteile von DMARC?
Deine E-Mails landen seltener im Spam-Ordner, wenn Du DMARC, SPF und DKIM verwendest.
Es ist daher wichtig, dass Du die DNS-Einstellungen für Deine Domain entweder selbst vornimmst oder von Deinem Domain-Hoster setzen lässt.
DMARC wird von Domainbesitzern verwendet, um E-Mail-Anbietern (ISPs), wie GMAIL, GMX, etc., Anweisungen zu geben, wie sie mit E-Mails von Deiner Domain umgehen sollen.
DMARC arbeitet dabei mit SPF und DKIM, zwei Methoden um Deine E-Mails zu authentifizieren und sicherer zu machen, zusammen. Dabei wird sichergestellt, dass die E-Mails wirklich von der angegebenen Quelle stammen. Diese ist der Domaininhaber.
DMARC in Kombination mit DKIM und SPF bestätigen Dich als Absender der E-Mails. Es hilft so dabei, dass Deine E-Mails nicht als unerwünschte E-Mails oder Spam erkannt werden.
E-Mail-Anbieter wie GMAIL oder GMX vertrauen Deinen E-Mails mehr, wenn DMARC genutzt wird, und stellen sie daher zuverlässiger zu.
Warum ist DMARC nicht mehr optional, sondern generell zu nutzen?
Einige Provider, wie GMAIL und Yahoo, haben ihre DMARC Richtlinien mit dem Stichtag 01.02.2024 verschärft. Alle E-Mail Versender müssen ab dem Stichtag einen DMARC-Record auf ihrer Domain eingerichtet haben.
Was bedeutet das für Dich? Ohne DMARC ist es sehr wahrscheinlich, dass Deine E-Mails seltener zugestellt werden.
Schon gewusst?
Das gilt nicht nur für KlickTipp, sondern für alle Systeme, über die Du E-Mails versendest. Die DNS-Settings für DKIM und SPF sollten entsprechend auch für Deinen eigenen Mailserver vorgenommen werden. Das gilt auch für Abrechnungssysteme, Webinartools, Terminplanungstools. DMARC für bessere E-Mail-Zustellung muss nur einmal für Deine Domain gesetzt werden.
Welche Voraussetzungen benötigst Du für die Nutzung von DMARC?
DMARC baut auf SPF und DKIM auf. Wenn Deine Versanddomain erfolgreich DKIM-verifiziert ist, hat Deine Domain automatisch einen SPF-Eintrag. Auch dann, wenn Du einen eigenen Versandserver (im Enterprise Tarif) bei uns nutzt.
Falls Du DKIM für Deine Domain noch nicht eingerichtet hast, empfehlen wir Dir, dies nachzuholen.
Eine Anleitung dazu findest Du hier: Versandadresse anlegen.
Ein DMARC-Eintrag gilt immer für Deine komplette Domain.
Die Domain muss für KlickTipp, aber auch für alle anderen Systeme SPF- und DKIM-Settings haben. Das gilt für eigene Mailserver, Abrechnungssysteme, Webinartools oder Terminplanungstools. Andernfalls können ggf. Bounces oder Fehler auftreten.
Andernfalls können ggf. Bounces oder Fehler aufgrund der fehlenden DKIM und SPF Einstellungen in den anderen Systemen auftreten.
Wichtig
Dein Domain-Hoster unterstützt keine Einträge DKIM und/oder DMARC? Dann empfehlen wir Dir langfristig, über einen Wechsel des Hosters nachzudenken. Denn DMARC für bessere E-Mail-Zustellung ist wichtig!
Du kannst bei einem anderen Hoster einen Umzug beantragen. Voraussetzung sollte sein, dass dieser die Settings unterstützt. Der Domain-Hoster steht Dir bei Fragen diesbezüglich gerne zur Verfügung.
DMARC-Eintrag bei Deinem Hoster setzen
Für Anfänger empfehlen wir mit der einfachsten Anforderung an DMARC zu starten. Diese stellt bereits sicher, dass Deine E-Mails im Posteingang Deiner Kontakte ankommen. Weitere Einstellungen für DMARC sind möglich, aber nicht zwingend erforderlich.
Um DMARC zu nutzen, musst Du einen neuen DNS-Eintrag bei Deinem Domain-Hoster anlegen. Das kann z. B. ALL-INKL, IONOS oder Strato sein.
Hierbei handelt es sich um folgenden TXT-/DNS-Eintrag:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
Name/Host/Präfix: _dmarc
Wert/Data: v=DMARC1; p=none;
Typ: TXT
Schritt-für-Schritt-Anleitung
Wenn Dein Hoster hier nicht aufgelistet ist, schau Dir bitte trotzdem ein Video an. Die DNS-Einstellungen sind bei allen Hostern auf ähnliche Art und Weise zu setzen.
ALL-INKL
IONOS
STRATO
Erweiterte, optionale DMARC-Settings für IT-Profis
Wenn Du IT-Profi bist, kannst Du die DMARC-Settings noch spezifischer wählen. Damit kannst Du einen höheren Standard beim Umgang mit E-Mails gewährleisten. Dies kann wichtig sein, wenn E-Mails die DMARC Prüfung nicht bestehen . Wir zeigen Dir hier gerne die einfachsten Settings. Es gibt aber noch viele weitere Möglichkeiten.
Für ein korrektes DMARC-Setup musst Du eine Richtlinie (Policy) festlegen. Diese bestimmt den Umgang mit E-Mails, die die DMARC-Überprüfung nicht bestehen. Es gibt drei Haupt-Richtlinien:
Policy | Verwendung |
---|---|
p=none | Diese Richtlinie hat keinen Einfluss auf die E-Mail-Zustellung und dient hauptsächlich Testzwecken. |
p=quarantine | E-Mails, die DMARC nicht bestehen, werden zur weiteren Prüfung zurückgehalten, meist im Spam-Ordner. |
p=reject | E-Mails, die nicht bestehen, werden komplett abgelehnt und nicht zugestellt, was zu einer Fehlermeldung (Bounce) führt. |
Folgender Eintrag muss in dem Fall (je nach Policy) gesetzt werden:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none;"
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=quarantine;"
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=reject;"
Natürlich solltest Du Deine DMARC-Settings regelmäßig testen. So stellst Du sicher, dass sie korrekt funktionieren. Zur Prüfung kannst Du Dir entsprechende Reports senden lassen.
Hierzu gibt es optionale Parameter, die Du am Ende Deines TXT-Eintrags für DMARC benutzen kannst:
Parameter | Verwendung |
---|---|
rua=mailto:deineEmail@ deinedomain.de | Aggregierte Berichte: Zusammenfassungen zur Zustellung werden vom Mailbox-Anbieter für die Analyse an die angegebene E-Mail-Adresse geschickt. |
ruf=mailto:deineEmail@ deinedomain.de | Forensische Berichte: Jede fehlgeschlagene Zustellung löst eine separate, detaillierte E-Mail aus, die an die angegebene E-Mail-Adresse zugeschickt wird. |
Wir empfehlen Dir, mit der niedrigsten Policy zu beginnen und diese nach Bedarf schrittweise zu erhöhen. Also zum Start "p=none", danach dann "p=quarantine" und zuletzt dann "p=reject".
Wir empfehlen einen Testzeitraum von mindestens 1 Woche.
Die Reports können bereits mit der niedrigsten Policy "p=none" versendet werden. Der Versand erfolgt in der Regel alle 24 Stunden.
Ein vollständiger Eintrag inklusive aggregierten Berichten sieht beispielsweise so aus:
_dmarc.deinedomain.de. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:deineEmail@deinedomain.de"
Gut zu wissen
Die empfangende E-Mail-Adresse der Reports muss immer eine E-Mail-Adresse der betreffenden Domain sein. Möchtest Du E-Mail-Adresse einer anderen Domain nutzen, muss die Konfiguration anders aussehen.
Die Einrichtung von DMARC erfordert sorgfältige Planung und Überwachung. So stellst Du sicher, dass legitime E-Mails nicht versehentlich blockiert werden.