November 2021 – E-Mail Zustellungsprobleme – SPF, DKIM und Co.

E-Mail Zustellungsprobleme – SPF, DKIM und Co.

 

Wer kennt das leidige Problem nicht? “Was, du hast mir eine E-Mail geschickt? Ich hab nix erhalten…”. Während Unternehmens- und Kundenkommunikation der E-Mail als Kommunikationsmittel einen extrem hohen Stellenwert zuordnen, kommt es dennoch erstaunlich häufig zu Problemen bei der Verwendung selbiger.
In diesem Artikel möchten wir auf einige Grundlagen des E-Mail Setup eingehen und häufige Fehlerquellen für Fehlzustellungen und Spam-Einstufungen herausarbeiten.

Ganz grundsätzlich: SPF

Der SPF Eintrag ist ein TXT Eintrag in der DNS Zone Ihrer Domain. Er dient dazu, empfangenden E-Mail Servern zu erklären, ob der versendende Server tatsächlich dazu berechtigt ist, E-Mails im Namen dieser Domain zu versenden. Dazu werden für den Versand berechtigte IPs oder Domains im Eintrag hinterlegt. Das kann z.B. durchaus relevant sein, wenn auf einer Website ein Kontaktformular hinterlegt ist, und darüber im Hintergrund E-Mail Benachrichtigungen an die Betreiber versandt werden sollen.
Oftmals setzen Hoster bei der Einrichtung eines E-Mail Dienstes bereits automatisch die entsprechenden SPF Einträge. Manchmal müssen diese aber auch noch manuell ergänzt werden, wenn etwa ein Webserver im Namen einer Domain E-Mails verschicken soll.
Weitere Infos zur SPF Syntax und der Funktionsweise von SPF finden Sie auch in unserem Blog.

Bitte entschlüsseln: DKIM

DKIM steht für “DomainKeys Identified Mail”. Hierbei wird in den DNS Einstellungen der versendenden Domäne ein öffentlicher Schlüssel hinterlegt. Beim Versand wird jede E-Mail mit einer digitalen Signatur versehen, die dann vom Empfänger entschlüsselt wird, indem der im DNS des Senders publizierte öffentliche Schlüssel verwendet wird. So können die E-Mail Server leicht überprüfen, ob eine Mail von einer autorisierten Quelle stammt oder nicht.
Auch für DKIM muss in der DNS Zone der Domains gearbeitet werden, was in der Regel nicht durch Laien durchgeführt werden sollte.

Policies festlegen: DMARC

DMARC steht für “Domain-based Message Authentication, Reporting and Conformance”.
Bei dieser Spezifikation handelt es sich ebenfalls um eine Methode, den Missbrauch durch Spoofing, Phishing, etc. zu reduzieren.
Grundvoraussetzung für den Einsatz von DMARC ist das vorhandensein von SPF und DKIM Einträgen für die betreffende Domain. Mit DMARC lassen sich dann Policies festlegen, wie empfangende E-Mail Server (sofern diese ebenfalls DMARC unterstützen), mit E-Mails umzugehen haben, wenn diese etwa den DKIM oder SPF Test nicht bestehen.
Anfangs sollte DMARC zunächst im Monitormodus laufen, damit die entsprechenden Interaktionen analysiert werden können. Direkt strikte Regeln für die empfangenden Server festzulegen (wie z.B. “quarantine” oder “reject”) kann hier schnell zu Problemen führen.
Auch steht DMARC teils etwas in der Kritik, weil es gewisse Vorgaben zum “From” Header der E-Mail macht, die in Zusammenhang mit Weiterleitungen oder Mailing-Listen zu Problemen führen können.

Fazit

Falls Sie beim Versand oder Empfang von E-Mails immer wieder Problemen begegnen, könnte eines der erwähnten Settings falsch konfiguriert oder sogar nicht vorhanden sein.
Gerne helfen wir Ihnen dabei, Ihre E-Mail Settings auf einen modernen Stand zu bringen und Ihre E-Mail Kommunikation wieder zuverlässiger und stressfreier zu gestalten. Kommen Sie auf uns zu! Kommen Sie auf uns zu!

 

Bildquelle: Gerd Altmann von Pixabay

Wollen Sie mehr über uns erfahren?

Gerne können Sie mit uns Kontakt aufnehmen. Wenn Sie auf dem Laufenden bleiben wollen, können Sie sich gerne für unseren Newsletter anmelden.