Mail-Probleme · Mail-Echtheit
Ihrer E-Mail fehlt SPF, DKIM oder DMARC? Einfach erklärt
Vielleicht sind Sie hier, weil eine Antwort von einem mailorga-Postfach den Hinweis enthielt, dass Ihrer Domain ein Echtheits-Merkmal fehlt, etwa DKIM oder DMARC. Kein Grund zur Sorge: Ihre Mail ist angekommen und wurde beantwortet. Der Hinweis ist gut gemeint, denn mit den fehlenden Merkmalen landen Ihre Mails bei anderen Empfängern schneller im Spam-Ordner, und Fremde könnten in Ihrem Namen schreiben.
Hinter den vier komischen Abkürzungen stecken vier einfache Ideen. Wer sie einmal verstanden hat, kann seinem Hoster oder seiner IT genau sagen, was zu tun ist. Die Einrichtung dauert meist nur wenige Minuten.
SPF: die Liste der erlaubten Absender
SPF ist eine öffentliche Liste, welche Server für Ihre Domain E-Mails senden dürfen. Empfänger schauen bei jeder Mail nach: Kommt sie von einem Server auf der Liste, gilt sie als legitim.
Wenn es fehlt: Jeder Server der Welt darf in Ihrem Namen senden, und Empfänger können das nicht prüfen. Viele stufen Mails ohne SPF vorsichtshalber als Spam ein.
Was Sie tun: Ein einzelner Eintrag (TXT-Record) im DNS Ihrer Domain genügt. Welcher genau, sagt Ihnen Ihr Mail-Anbieter; Ihr Hoster oder Ihre IT richtet das in etwa zehn Minuten ein.
DKIM: das fälschungssichere Siegel
DKIM hängt an jede ausgehende Mail ein digitales Siegel. Der Empfänger prüft es und weiß damit zwei Dinge: Die Mail kommt wirklich von Ihrer Domain, und unterwegs hat niemand etwas verändert.
Wenn es fehlt: Ihre Mails tragen kein Siegel. Sie lassen sich leichter fälschen, und Empfänger-Systeme bewerten sie als weniger vertrauenswürdig.
Was Sie tun: DKIM aktivieren Sie bei Ihrem Mail-Anbieter, der dafür einen DNS-Eintrag ausgibt. Auch das ist eine Sache von Minuten, nicht von Tagen.
DMARC: Ihre Anweisung an alle Empfänger
DMARC ist Ihre veröffentlichte Anweisung, was Empfänger mit Mails tun sollen, die in Ihrem Namen kommen, aber SPF und DKIM nicht bestehen: zustellen, in den Spam-Ordner legen oder abweisen. Es schützt damit direkt Ihren Namen.
Wenn es fehlt: Fälschungen in Ihrem Namen werden ganz normal zugestellt, und Sie erfahren nichts davon. Gerade für Betriebe, die Rechnungen oder Angebote per Mail verschicken, ist das die wichtigste Lücke.
Was Sie tun: Ein TXT-Eintrag namens _dmarc im DNS. Zum Einstieg genügt die Beobachtungs-Stufe (p=none), mit der Sie erst einmal Berichte bekommen; später stellen Sie schärfer. Die Einrichtung übernimmt Ihr Hoster; für Ihre IT: der technische Standard dahinter ist RFC 7489.
ARC: die Siegel-Kette bei Weiterleitungen
Wird eine Mail weitergeleitet, etwa von einer alten Adresse auf eine neue, gehen SPF und DKIM dabei oft kaputt: Der weiterleitende Server ist ja nicht der Original-Absender. ARC löst das, indem jede Station der Weiterleitung den geprüften Zustand versiegelt weitergibt, wie eine Kette von Stempeln.
Wenn es fehlt: Weitergeleitete Mails wirken beim Endempfänger unecht, obwohl sie es nicht sind, und landen öfter im Spam-Ordner.
Was Sie tun: Nichts. ARC setzen die Mail-Anbieter und Weiterleitungs-Dienste selbst um. Gut zu wissen ist es trotzdem, denn es erklärt, warum Weiterleitungen manchmal im Spam landen.
Und woher wissen wir, dass die Prüfung stimmt?
Manche Server schreiben ihr Prüf-Ergebnis schon als Stempel in die Mail. Das Problem: Auch so einen Stempel kann jemand fälschen. Ein mailorga-Postfach verlässt sich deshalb nicht auf fremde Stempel, sondern prüft die Echtheits-Merkmale selbst nach. Ein gesetzter Stempel allein genügt uns nicht, und bei Weiterleitungen verifizieren wir die ARC-Siegel-Kette.
Was das mit mailorga zu tun hat
Ein mailorga-Postfach prüft diese Merkmale bei jeder eingehenden Mail, bevor sie einer Kundenakte zugeordnet wird. So kommt eine gefälschte Absender-Adresse gar nicht erst durch. Und weil wir die Prüfung ohnehin machen, sagen wir Ihnen ehrlich, wenn Ihrer eigenen Domain etwas fehlt: nicht als Belehrung, sondern weil besser eingerichtete Absender für alle besser ankommen.
Mehr Alltags-Themen rund um den Posteingang finden Sie unter Mail-Probleme, zum Beispiel warum die erste Antwort zählt oder was die E-Rechnung im Posteingang bedeutet.