SPF, DKIM, DMARC – was deine Domain jetzt können muss

Inhalt

Hattest du schon das Problem, dass deine Mails nicht ankommen?

Du schickst ein Angebot raus, wartest – und nix passiert. Vielleicht, weil der Kunde keine Lust hat. Vielleicht aber auch, weil deine Mail nie angekommen ist. Nicht mal im Spam-Ordner. Teilweise wird sie gar nicht erst zugestellt.

Blöd. Vor allem, wenn’s um Aufträge, Vertrauen und am Ende ums liebe Geld geht.

E-Mails sind heute deutlich sicherer (auch für dich)

Früher war es kinderleicht, eine E-Mail mit falschem Absender zu verschicken. Heute sieht das anders aus. Immer mehr Hoster und Mail-Server prüfen genau, ob die Absenderadresse auch wirklich „echt“ ist. Gut für uns alle. Denn dadurch wird Spam schwieriger – und deine E-Mail-Adresse besser geschützt. Niemand kann mehr einfach so in deinem Namen Mails verschicken.

Die Kehrseite: Wer seine Domain nicht richtig konfiguriert, fliegt schnell raus. Nicht nur im Spam. Sondern komplett.

SPF, DKIM, DMARC – was ist das?

Keine Sorge, es wird nicht technisch. Hier die Kurzfassung:

  • SPF steht für „Sender Policy Framework“. Der SPF-Eintrag listet die Server auf, die von deiner Domain aus E-Mails versenden dürfen. Verschickt ein Fremder in deinem Namen E-Mails, prüft der Empfänger den Eintrag – und sagt: Nein, die E-Mail nehme ich nicht an, du bist der falsche Absender.
  • DKIM (DomainKeys Identified Mail) sorgt für eine Art digitale Unterschrift. Technisch gesehen ist es eine Verschlüsselung, die zeigt: Die E-Mail stammt wirklich von dir und wurde unterwegs nicht verändert.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) enthält die Anweisung an den empfangenden Mail-Server, was passieren soll, wenn mit der E-Mail etwas nicht stimmt. Annehmen, ablehnen oder in Quarantäne? Außerdem können darüber Protokolle erstellt werden – zur Überwachung und Fehleranalyse.

Diese drei Einträge landen im DNS deiner Domain. Also da, wo auch festgelegt wird, wohin deine Website zeigt.

Und wer macht das?

Kommt drauf an:

  • Manche Hoster richten SPF, DKIM und DMARC automatisch ein.
  • Bei anderen geht’s per Klick.
  • Und manchmal musst du’s von Hand eintragen.

Im Zweifel: lieber checken. Zum Beispiel mit mail-tester.com – kostenlos und ziemlich aufschlussreich.

Willst du auf Nummer sicher gehen?

Ich kann das für dich prüfen. Wenn alles passt: super. Wenn nicht, zeig ich dir, wie du's hinkriegst (oder mach's für dich).
Jetzt Mail-Check anfragen
Foto von Thomas Heger

Thomas Heger
Webdesigner für KMU und Selbstständige

Seit über 15 Jahren gestalte ich Websites, die funktionieren – klar, durchdacht und mit dem Fokus auf das Wesentliche. Ich mag sauberes Design, pragmatische Lösungen und gute Gespräche auf Augenhöhe. Ich glaube an klare Strukturen, ehrliches Feedback und daran, dass man im Netz nicht schreien muss, um sichtbar zu sein. Louise (meine Hündin & Feel-Good-Managerin) sieht das übrigens genauso.

Linkedin
Du willst wissen, wie das Internet eigentlich tickt. Hier bekommst du regelmäßig Artikel über Webdesign, digitale Strategien und technische Spielereien – mit einer Prise Humor.
LinkedIn
Facebook
Facebook
E-Mail
Nicht für Profis. Für Neugierige.
In meinem Newsletter schreibe ich über Themen, die auch abseits von Webseiten spannend sind. Technik verständlich erklärt, Einblicke in meine Arbeit und Gedanken aus dem digitalen Alltag.