1. Home
  2. E-Mail
  3. DKIM, DMARC und SPF
  1. Home
  2. DNS
  3. DKIM, DMARC und SPF

DKIM, DMARC und SPF

Wofür benötigt man DKIM, DMARC oder SPF und was ist das?

Grundlegend erklären sich die Funktionen an folgendem Beispiel:
Eine E-Mail ist nichts anderes wie ein Stück Papier, nur eben digital. Trotzdem besteht hier das Risiko der Fälschung. Durch das Fälschen gibt sich eine andere Person als vertrauenswürdiger Absender aus und versucht Spam- und Phishingmails im Namen der Domain zu versenden.

In der digitalen Welt gibt es aber zum Glück Sicherheitsmechanismen, welche vor solchen betrügerischen Absichten schützen. Diese Mechanismen nennen sich DKIM, DMARC und SPF.

Was ist SPF?

Das Sender Policy Framework (SPF) ist ein Verfahren, dass das Fälschen der Absenderadresse einer E-Mail verhindern soll.

Damit lässt sich zum Beispiel unterbinden, dass ein Versender die Spamfilter umgehen, indem sie einen vertrauenswürdigen Absender vortäuschen. SPF kann SPAM als solches nicht verhindern – aber mit einem SPF-Eintrag kannst du festlegen, welche Server legitimiert sind, E-Mails für deine Domain zu versenden. Somit kann der Mailserver des Empfängers diesen Eintrag abfragen und die E-Mail beim Empfänger als SPAM erkennen.

Wie richte ich SPF ein?

Standardmäßig ist der SPF Eintrag bei HostPress folgender:

DNS-Typ: txt
Wert: v=spf1 +a +mx +a:MEINSERVER.hpress.de -all

Hier gibt es natürlich auch weitere Funktionen, welche man im SPF-Eintrag festlegen kann.
Empfehlen können wir dazu den SPF Generator.

Alles weitere zu SPF erfährst du hier.

Was ist DKIM?

Die Methode „DKIM“ (DomainKeys Identified Mail) prüft, ob die E-Mail von einem ganz bestimmen Mailserver gesendet wird.

Der Mailserver generiert ein Schlüsselpaar, welches der Domain einen öffentliche Schlüssel per TXT-DNS-Eintrag beifügt. Jede gesendete Email von diesem Server bzw. dieser Domain enthält einen privaten Schlüssel mit einer eigens berechneten Signatur. Diese wird vom empfangenden Mailserver mit dem veröffentlichen Mailschlüssel in den DNS Einstellungen abgeglichen. Hierdurch wird eine eindeutige Identifizierung zwischen Mailsender und Mailempfänger garantiert.

Wie richte ich DKIM ein?

Um DKIM einzurichten, benötigst du den DKIM Key deiner Website auf dem Server.
Diesen findest du in deinen E-Mail Einstellungen:

Screenshot: Plesk Benutzeroberfläche – E-Mail Einstellungen – externe DNS Konfiguration

In diesem Fall wäre der DKIM Key ohne Hochkomma und Punkt folgender:

default._domainkey.beispielwebsite.me. IN TXT
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDso0Pr6swB74RiI75ubqb8+oafgSNzyGqORoC8xU9xOUegpIVjUdxRTs5cXH6rqRynUzjPYkxM7tCIldWM14ohtK02noCQeztfyIIARa+RFON0QOKlm6p2LDZe9qxf7oDxMZVKIsAVrvfkQ2O6e/tWjMQvcPfDF7rfQ8oGf7diywIDAQAB;

Sollte dieser Punkt nicht für dich verfügbar sein, melde dich gerne im Support bei uns.

Diesen Eintrag musst du nun in deinen DNS Einstellungen setzen:

Screenshot: HostPress Kundencenter – Meine Domains – DNS-Verwaltung

Der DKIM Eintrag wird hier folgendermaßen hinterlegt:

Hostname: default._domainkey.beispielwebsite.me
Record-Typ: txt
Adresse: v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDso0Pr6swB74RiI75ubqb8+oafgSNzyGqORoC8xU9xOUegpIVjUdxRTs5cXH6rqRynUzjPYkxM7tCIldWM14ohtK02noCQeztfyIIARa+RFON0QOKlm6p2LDZe9qxf7oDxMZVKIsAVrvfkQ2O6e/tWjMQvcPfDF7rfQ8oGf7diywIDAQAB;

Screenshot: HostPress Kundencenter – DNS Verwaltung


Was ist DMARC?

Die Methode „DMARC“ (Domain-based Message Authentication, Reporting and Conformance) ist kompatibel mit beiden Methoden (SPF und DKIM) und kann ergänzend verwendet werden.

Diese Methode verwendet nicht nur SPF und DKIM, sondern verfügt auch über die Möglichkeit, geprüfte E-Mails auszuwerten und Feedback über die Überprüfung zu geben.

Wie richte ich DMARC ein?

Der Standardmäßige DMARC Eintrag ist dieser hier:

Hostname: _dmarc
Record-Typ: txt
Adresse: v=DMARC1; p=none

Hierfür kannst du auch einfach den DMARC-Generator benutzen.

Wie kann ich die Einträge testen?

Damit man testen kann, ob die Einträge korrekt gesetzt wurden und ob die E-Mail nicht als Spam gekennzeichnet wird, gibt es folgendes Tool:

Mail Tester

Screenshot: Mail Tester

Hier erhält man nun eine E-Mail Adresse, an welche man eine Test E-Mail von seinem Postfach aus senden kann.

Bei allen unseren E-Mail Postfächern verwenden wir unseren Webmailer, welchen du über folgenden Link erreichst: https://webmail.meinedomain.de/

Screenshot: Webmailer Login

Hier loggen wir uns nun mit unseren E-Mail Login Daten ein, welche wir in Plesk festgelegt haben.
Sobald wir eingeloggt sind, können wir unsere Test E-Mail an die vom Test Mailer angegebene Adresse senden:

Screenshot: HostPress Webmailer – E-Mail verfassen

Die Empfängeradresse erhalten wir wie oben beschrieben vom Mail Tester.
Damit unser Test auch ordentliche Ergebnisse bringt, kann man diesen noch mit einem Beispieltext aus ein paar Sätzen ergänzen, wie oben angegeben.
Wurde die E-Mail versendet, klickt man beim Mail Tester auf den Button „danach prüfen sie das Ergebnis“

Screenshot: Mail Tester – Ergebnis prüfen

Wenn alles richtig konfiguriert wurde, sollte ein perfektes Ergebnis nun so aussehen:

Screenshot: Mail Tester – Ergebnis

Kontaktiere einfach unseren Support bei Fragen zur Einrichtung oder bei Fragen zu diesem Thema.

Zuletzt geändert: 1. Februar 2024

War dieser Artikel hilfreich?

Empfohlene Artikel

Brauchst du Unterstützung?
Du kannst die gesuchte Antwort nicht finden?
Support kontaktieren