Alle drei Begriffe stehen für Methoden um Spam-Emails einzudämmen.
Email mit Fehlermeldung
Haben Sie eine Email zu Problemen mit ihren SPF, DKIM oder DMARC Einstellungen erhalten?
Hier ist eine Erklärung zu den Fehlercodes
Kontrollieren Sie ihre Einstellungen gemäss der Anleitung unten.
Wenn Sie Hilfe benötigen, so erstellen Sie bitte ein Ticket im Kundenportal.
Häufige Fehler
- Es gibt * TXT DNS-Einträge. Diese Einträge liefern bei Anfragen zu SPF/DKIM/DMARC Antworten - allerdings sind diese nicht gültig.
Diese Einträge sind fast sicher falsch, vermutlich ist @ gemeint. - Es gibt doppelte DNS-Einträge für SPF/DKIM/DMARC.
Entfernen Sie die doppelten Einträge - Es gibt zwar SPF und/oder DKIM Einträge aber keinen DMARC-Eintrag.
Erstellen Sie einen DMARC-Eintrag.
SPF
Bei Sender Policy Framework trägt der Inhaber einer Domain im DNS ein, welche IP-Adressen (Mailserver/Webserver) E-Mails für diese Domain versenden dürfen.
Der Empfange Mailserver kann dann entscheiden ob er diese Angaben beachten möchte und nur Emails von berechtigten Servern annehmen möchte.
DKIM
Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain kann der Empfänger die Echtheit der Email prüfen.
DMARC
Domain-based Message Authentication, Reporting and Conformance basiert auf DKIM und SPF und funktioniert nur, wenn SPF oder DKIM definiert sind.
Mit einem DMARC DNS-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen soll die nicht den SPF- oder DKIM-Angaben entsprechen.
Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstösse gemeldet werden können.
Alle Sender (Mail-, Webserver, Newsletter etc.) müssen dies unterstützten und Signaturen einfügen.
BIMI
BIMI zeigt ihr Logo beim Empfänger an. Dies ist kein direkter Schutz, steigert aber das Vertrauen beim Empfänger. Vor BIMI müssen zuerst SPF, DKIM und DMARC eingerichtet werden.
Eine Anleitung zu BIMI ist hier.
Empfehlung:
Wir empfehlen SPF in jedem Falle einzurichten.
Ab 2024 empfehlen wir auch DKIM und DMARC immer einzurichten.
Testen Sie alles gut!
Beachten
- Erstellen Sie keine * Einträge für SPF, DKIM oder DMARC. Benutzen Sie das oben beschriebene Format.
- Erstellen Sie SPF und wenn möglich DKIM sowie dazu DMARC. BIMI ist optional und wird aktuell wenig verwendet.
- Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so müssen im DNS-Server jeder dieser Domains die gleichen SPF, DKIM und DMARC-Einträge erstellt werden.
- Benutzer von Konten @rhone.ch @mailcenter.ch oder @oberwallis.ch sollten als Postausgang den Mailserver mx.rhone.ch verwenden.
- Gmail kontrolliert aber 2024 eingehende Emails auf SPF/DKIM DNS-Einträge.
Existiert kein Eintrag erlaubt sich Gmail, entgegen den RFC, legitime Emails einfach abzulehnen.
Die angezeigte Fehlermeldung ist "message text rejected by gmail".
Die Lösung ist das Erstellen von SPF/DKIM Einträgen. - Benutzen Sie jimdo.com oder wixdns.net als Nameserver? Dann empfehlen wir die Verwendung unserer Nameserver.
