SPF, DKIM, DMARC und BIMI für eine bessere E-Mail-Zustellung einrichten

Wie können Sie sicher sein, dass Ihre E-Mail nicht zu Spam wird?

Oder als nicht verifizierter Absender gekennzeichnet wird, wie die unten stehende.

Ich war dabei, OpsNews einzurichten, und während meines E-Mail-Tests bemerkte ich die obige Warnung, als ich eine E-Mail von meiner Geekflare-Domäne an OpsNews schickte.

Das sieht nicht gut aus. Stellen Sie sich vor, dass Ihre geschäftliche E-Mail auf diese Weise gekennzeichnet wird. Das ist ein Vertrauensproblem.

Wie können Sie sicherstellen, dass die Domäne, von der aus Sie Ihre E-Mails versenden, korrekt eingerichtet ist, um eine bessere E-Mail-Zustellung zu gewährleisten und Spam zu vermeiden?

Überprüfen Sie die E-Mail-Authentifizierungsmethode.

Überprüfen Sie als Erstes Ihre Domain in der Google Admin Toolbox. Alternativ können Sie auch dieses Tool zum Testen verwenden.

Ich habe es unten getan, und Sie sehen, dass es nicht gut ist.

Kein Wunder, dass Zoho Mail meine E-Mail markiert hat.

Wie ist der Test verlaufen?

Wenn Sie wie ich eine Warnung für SPF, DKIM und DMARC erhalten haben, müssen Sie das bald ändern!

Was sind SPF, DKIM, DMARC und BIMI?

Lassen Sie uns verstehen, was sie tun.

SPF (Sender Policy Framework) – ist wichtig und MUSS behoben werden. Es handelt sich um eine E-Mail-Authentifizierungsmethode, mit der Sie überprüfen können, ob die Nachricht von einem autorisierten Server gesendet wurde. Die Einrichtung von SPF hilft, Spoofing und Spam zu verhindern und die Zustellbarkeit von Nachrichten zu verbessern.

DKIM (DomainKeys Identified Mail) – fügt eine Signatur hinzu, die vom empfangenden Server überprüft wird, um sicherzustellen, dass die Nachrichten während der Übertragung nicht gefälscht oder verändert werden.

DMARC (Domain-based Message Authentication, Reporting & Conformance) – weist den Empfangsserver an, SPF und DKIM zu überprüfen, um sicherzustellen, dass die E-Mails von autorisierten Servern stammen. Sie müssen eine Durchsetzungsrichtlinie definieren, in der Sie angeben können, welche Maßnahmen zu ergreifen sind, wenn eine Authentifizierungsprüfung fehlschlägt. Sie können sich denken, dass DMARC nur wirksam ist, wenn SPF und DKIM korrekt eingerichtet sind. Ich schlage vor, dass Sie das hier als weitere Lektüre lesen.

BIMI (Brand indication message identification) – ist ein neuer Standard für die Anzeige Ihres Logos auf jeder E-Mail, damit die Empfänger Ihre Marke erkennen und ihr vertrauen können. BIMI ist eine neue Initiative zur Verringerung des Risikos, wenn eine Domäne kompromittiert wird und die gesendete E-Mail als solche ausgegeben wird.

Wie richtet man SPF, DKIM und DMARC ein?

Die Konfiguration erfolgt auf der Domänenebene. Sie können alle als TXT-Eintrag hinzugefügt werden.

Als erstes müssen Sie den Wert herausfinden, den Sie einrichten müssen. Und der Wert unterscheidet sich je nach E-Mail-Hosting-Anbieter.

Für SPF können Sie sich an Ihren E-Mail-Provider wenden, um herauszufinden, welche SPF-Einträge Sie verwenden müssen, oder diese SPF-Liste zu Rate ziehen.

Für DKIM müssen Sie höchstwahrscheinlich den DKIM-Selektor aus dem Verwaltungsbereich Ihres E-Mail-Hostings generieren.

Für DMARC prüfen Sie, ob Ihr Provider DMARC unterstützt, legen Sie die Richtlinie fest, wie Sie die Authentifizierung handhaben wollen, und konfigurieren Sie sie entsprechend.

Wenn Sie sich nicht sicher sind, wenden Sie sich alternativ an den Support Ihres E-Mail-Hostings.

Wie richte ich BIMI ein?

BIMI erfordert DMARC, um richtig eingerichtet zu werden. Um BIMI hinzuzufügen, müssen Sie lediglich einen TXT-Eintrag hinzufügen (siehe unten).

Gehen Sie zum Control Panel des Domainregistrators
Fügen Sie einen neuen TXT-Eintrag mit dem Namen default._bimi und dem folgenden Wert hinzu

v=BIMI1; l=https://yourdomain.com/pathoflogo.svg; a=;

Ersetzen Sie den Logopfad durch Ihren eigenen. Denken Sie daran, Ihr Logo im SVG-Format zu verwenden.

Wenn Sie Cloudflare verwenden, sollten Sie den Eintrag wie unten angegeben hinzufügen.

Sobald er implementiert ist, können Sie dieses Tool verwenden, um den BIMI-Eintrag zu überprüfen. So sieht der Geekflare BIMI aus.

Das sieht gut aus. Ist es das nicht?

Wenn Sie diese Einstellungen nicht selbst vornehmen möchten, können Sie Cloud-verwaltete Dienste wie EasyDMARC nutzen , mit denen Sie DMARC, DKIM, SPF und BIMI für Ihre Website ganz einfach implementieren können.

Fazit

Ihre E-Mails sind für Ihre geschäftliche Kommunikation unerlässlich. Lassen Sie nicht zu, dass sie in Spam landet oder jemand sie fälscht. Es gibt SMTP-Tools, die Sie zur Diagnose von E-Mail-Sicherheitsproblemen nutzen können.

Chandan Kumar
Beitragender
- LinkedIn
Chandan Kumar is a technology enthusiast and entrepreneur who is passionate about helping businesses and individuals around the world. As the founder of Geekflare, Chandan has created valuable content and resources for businesses and individuals around the world.

Chandan’s expertise spans many technological domains, including cybersecurity, cloud computing, artificial intelligence, IT infrastructure, and DevOps. His insights and advice have helped organizations like BNP Paribas, Citibank, Deutsche Bank, Motorola navigate the ever-evolving digital landscape and achieve their strategic goals.

Beyond his technical prowess, Chandan believes strongly in the importance of education and knowledge sharing. His dedication to technology and education has earned him recognition as a thought leader in the industry. He wants to travel the world and help professionals and businesses grow.

Expertise: Business Growth, Business Software, Digital Growth, Cybersecurity, Artificial Intelligence, IT Infrastructure
Education: MBA in International Business from Arcadia University