SPF, DKIM und DMARC

Alle drei Begriffe stehen für Methoden um Spam-Emails einzudämmen.

 

Email mit Fehlermeldung
Haben Sie eine Email zu Problemen mit ihren SPF, DKIM oder DMARC Einstellungen erhalten?

Hier ist eine Erklärung zu den Fehlercodes

Kontrollieren Sie ihre Einstellungen gemäss der Anleitung unten.

Wenn Sie Hilfe benötigen, so erstellen Sie bitte ein Ticket im Kundenportal.

 

SPF
Bei Sender Policy Framework trägt der Inhaber einer Domain im DNS ein, welche IP-Adressen (Mailserver/Webserver) E-Mails für diese Domain versenden dürfen.
Der Empfange Mailserver kann dann entscheiden ob er diese Angaben beachten möchte und nur Emails von berechtigten Servern annehmen möchte.

DKIM
Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain kann der Empfänger die Echtheit der Email prüfen.

DMARC
Domain-based Message Authentication, Reporting and Conformance basiert auf DKIM und SPF und funktioniert nur, wenn SPF oder DKIM definiert sind.

Mit einem DMARC DNS-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen soll die nicht den SPF- oder DKIM-Angaben entsprechen.
Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstösse gemeldet werden können.
Alle Sender (Mail-, Webserver, Newsletter etc.) müssen dies unterstützten und Signaturen einfügen. 

BIMI
BIMI zeigt ihr Logo beim Empfänger an. Dies ist kein direkter Schutz, steigert aber das Vertrauen beim Empfänger. Vor BIMI müssen zuerst SPF, DKIM und DMARC eingerichtet werden.
Eine Anleitung zu BIMI ist hier.

 

Empfehlung:
Wir empfehlen SPF in jedem Falle einzurichten.
Ab 2024 empfehlen wir auch DKIM und DMARC immer einzurichten.

Testen Sie alles gut!

 

Beachten

  • Erstellen Sie keine * Einträge für SPF, DKIM oder DMARC. Benutzen Sie das oben beschriebene Format.

  • Erstellen Sie zuerst SPF, dann DKIM und dann DMARC und erst danach optional BIMI.

  • Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so müssen im DNS-Server jeder dieser Domains die gleichen SPF, DKIM und DMARC-Einträge erstellt werden.

  • Benutzer von Konten @rhone.ch @mailcenter.ch oder @oberwallis.ch sollten als Postausgang den Mailserver mx.rhone.ch verwenden.

  • Gmail kontrolliert aber 2024 eingehende Emails auf SPF/DKIM DNS-Einträge.
    Existiert kein Eintrag erlaubt sich Gmail, entgegen den RFC, legitime Emails einfach abzulehnen.
    Die angezeigte Fehlermeldung ist "message text rejected by gmail".

    Die Lösung ist das Erstellen von SPF/DKIM Einträgen.

  • Benutzen Sie jimdo.com oder wixdns.net als Nameserver? Dann empfehlen wir die Verwendung unserer Nameserver.
  • SPF, DKIM, DMARC, BIMI
  • 1 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Google Domaininhaberschaft

Bei Dienstleistungen Dritter muss man oft bestätigen, dass man der Inhaber einer Domain ist....

Kann ich Domainnamen mit Umlauten kaufen und benutzen?

Technisch ist es heute möglich Domain-Namen mit Umlauten zu verwenden. Wir raten Ihnen aber...

Neue Top Level Domains (nTDL)

nTLD sind neue Top Level Domains, also zusätzlich zu den traditionellen wie z.B. .ch .com...

DNS Server Clue Records?

Clue Records werden für IPv4 und IPv6 automatisch erstellt. Beim Speichern der Domain-Angaben...

DNS Server Clue Records?

Clue Records werden für IPv4 und IPv6 automatisch erstellt. Beim Speichern der Domain-Angaben...