SPF, DKIM oder DMARC
Alle drei Begriffe stehen für Methoden um Spam-Emails einzudämmen.
Email mit Fehlermeldung zu ihren SPF, DKIM oder DMARC Einstellungen erhalten?
Hier ist eine Erklärung zu den Fehlercodes
Kontrollieren Sie ihre Einstellungen gemäss der Anleitung unten.
Wenn Sie Hilfe benötigen, so erstellen Sie bitte ein Ticket im Kundenportal.
Häufige Fehler
- Es gibt * TXT DNS-Einträge. Diese Einträge liefern bei Anfragen zu SPF/DKIM/DMARC Antworten - allerdings sind diese nicht gültig.
Diese * Einträge sind fast sicher falsch, vermutlich ist @ gemeint. - Es gibt doppelte DNS-Einträge für SPF/DKIM/DMARC.
Entfernen Sie die doppelten Einträge - Es gibt zwar SPF und/oder DKIM Einträge aber keinen DMARC-Eintrag.
Erstellen Sie einen DMARC-Eintrag.
SPF
Bei Sender Policy Framework trägt der Inhaber einer Domain im DNS ein, welche IP-Adressen (Mailserver/Webserver) E-Mails für diese Domain versenden dürfen.
Der empfangende Mailserver kann dann diese Angaben beachten und nur Emails von berechtigten Servern annehmen möchte.
DKIM
Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain kann der Empfänger die Echtheit der Email prüfen.
DMARC
Domain-based Message Authentication, Reporting and Conformance basiert auf DKIM und SPF und funktioniert nur, wenn SPF oder DKIM definiert sind.
Mit einem DMARC DNS-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen soll die nicht den SPF- oder DKIM-Angaben entsprechen.
Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstösse gemeldet werden können.
BIMI
BIMI zeigt ihr Logo beim Empfänger an. Dies ist kein direkter Schutz, steigert aber das Vertrauen beim Empfänger. Vor BIMI müssen zuerst SPF, DKIM und DMARC eingerichtet werden.
Eine Anleitung zu BIMI ist hier.
Beachten
- Wir empfehlen SPF, DKIM und DMARC immer einzurichten und gut zu testen.
- Erstellen Sie keine * Einträge für SPF, DKIM oder DMARC. Benutzen Sie das oben beschriebene Format.
- Erstellen Sie SPF, wenn möglich DKIM und dazu DMARC. BIMI ist optional und wird aktuell wenig verwendet.
- Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so müssen im DNS-Server jeder dieser Domains die gleichen SPF, DKIM und DMARC-Einträge erstellt werden.
- Benutzer von Konten @rhone.ch @mailcenter.ch oder @oberwallis.ch sollten als Postausgang den Mailserver mx.rhone.ch verwenden.
- Gmail kontrolliert ab 2024 eingehende Emails auf SPF/DKIM DNS-Einträge.
Existiert kein Eintrag erlaubt sich Gmail, entgegen den RFC, legitime Emails einfach abzulehnen.
Die angezeigte Fehlermeldung ist "message text rejected by gmail".
Die Lösung ist das Erstellen von SPF/DKIM/DMARC Einträgen. - Benutzen Sie jimdo.com oder wixdns.net als Nameserver? Dann empfehlen wir die Verwendung unserer Nameserver.
- DMARC Einträge sind auch für Subdomains gültig.
SPF-Einträge müssen für jede Subdomain erstellt werden.