Gratis-Training

Bessere E-Mail-Zustellbarkeit: SPF, DKIM und DMARC

Wenn du E-Mails versendest, willst du natürlich, dass diese am richtigen Ort ankommen und nicht im Spam-Ordner landen.

Umgekehrt bist du aber auch dankbar, dass es Kontrollmechanismen gibt, die Spam-Emails von dir fern halten.

Was du wissen musst über die «Mechanismen» SPF, DKIM und DMARC – und welche Schritte du tun musst, um deine E-Mails vertrauenswürdiger zu machen und entsprechend besser zustellbar.

Was ist SPF, DKIM und DMARC?

Ich erkläre es in wenigen Minuten im Video.

Bessere E-Mail-Zustellbarkeit + Öffnungsrate: dank SPF, DKIM und DMARC

SPF

Validierung der E-Mail aufgrund des sendenden Servers. In einem DNS-Eintrag gibst du an, welche Server E-Mails in deinem Namen versenden dürfen. Beispielsweise Google-Mail, Helpscout oder dein E-Mail-Marketing-Tool.

DKIM

Validierung der E-Mail aufgrund eine öffentlichen Schlüssels. Die E-Mail wird mit einer Digitalen Signatur versehen. In DNS-Einträgen gibst du die öffentlichen Schlüssel an.

DMARC

Bestimmt, wie mit einer E-Mail umgegangen werden soll, die die Anforderungen nicht erfüllt. Zum Beispiel sollen solche E-Mails direkt im Spam landen oder abgelehnt werden. In einem DNS-Eintrag legst du fest, was mit E-Mails geschehen soll, die die Anforderungen nicht erfüllen. Du kannst dir zu Testzwecken auch Berichte zusenden lassen, um zu sehen, ob alles richtig konfiguriert ist.

SPF: wie einrichten?

Überlege dir erstmal, welche Arten von E-Mails du oder dein Unternehmen versendest. Mach eine Liste.

Da sind zum Beispiel Tools darauf wie:

  • E-Mail-Marketing-Tool (Drip, GetResponse, HubSpot, Quentn etc)
  • Kundendienst-Tools (HelpScout, ZenDesk etc)
  • Deine Website
  • Deine normalen E-Mails (dein Mailserver, Gmail etc)

Erstelle einen DNS-Eintrag von Typ TXT, in dem du alle diese Tools auflistest. Dazu musst du genau wissen, über welche Server sie E-Mails versenden. Das heisst: oft musst du «SPF und Toolname» googeln oder Kontakt mit dem Support des Tools aufnehmen.

Beispiel: unser SPF-Eintrag

SPF-Eintrag Beispiel
Bild: Unser SPF-Eintrag bei CloudFlare

Unser Beispiel ist bei CloudFlare, wo wir unsere DNS-Einträge haben. Bei anderen Anbietern wird das leicht anders aussehen.

Wir haben also einen TXT-Record mit folgendem Inhalt:

v=spf1 include:_spf.google.com include:sendgrid.net include:helpscoutemail.com ~all

Mehr über SPF bei Wikipedia.

DKIM: wie einrichten?

DKIM ist auch recht einfach.

Dazu braucht es pro Tool 1-2 DNS-Einträge. Auch hier: du musst googeln nach «Toolname und DKIM» um in den Bereich zu kommen, wo du diese Keys (Schlüssel) erstellen kannst für DKIM. Jedes professionelle Tool, das in deinem Namen E-Mails versendet muss heute diese Möglichkeit anbieten.

Beispiel: unser DKIM-Eintrag für Google (Gmail, G Suite)

DKIM-Eintrag Beispiel
Bild: Unser DKIM-Eintrag für Gmail bei CloudFlare

Von Helpscout und Sendgrid haben wir je 2 DNS-Einträge gekriegt, die wir erstellen mussten.

Beispiel: unsere DKIM-Einträge für Helpscout

Beispiele für DKIM Records
Bild: Bei Helpscout sind 2 DKIM-Einträge nötig, bei Sendgrid auch

Diese Infos kriegst du meist recht einfach bei deinem Tool-Anbieter im Support-Bereich, wenn du googelst. In der Regel liefern sie gleich eine Anleitung mit, damit du das sehr einfach einrichten kannst.

Mehr über DKIM bei Wikipedia.

DMARC: wie einrichten?

Zum Schluss – wenn SPF und DKIM eingerichtet sind, können wir DMARC einrichten. Auch das ist schlussendlich ein DNS-Eintrag.

Beispiel für DMARC-Record
Bild: Unser DKIM-Eintrag

In deinem DKIM-Eintrag gibst du an, was mit E-Mails passieren soll, die den Anforderungen von SPF und DKIM nicht genügen.

Im obigen Beispiel haben wir p=none drin (siehe Bild). Hat man das so eingestellt, werden noch keine E-Mails in den Spam-Ordner gesandt oder abgelehnt. Wir sind noch am Testen.

Wenn die Tests fertig sind, können wir p=quarantine (als Spam markieren) oder p=reject (ablehnen) setzen. Wir reden von «bösen E-Mails».

Tipp: lasse es eine Weile lang mit p=none laufen und deiner E-Mailadresse hinter mailto:. So kriegst du laufend Reports über die Tests und kannst darin sehen, ob nicht fälschlicherweise (weil du ein Tool vergessen hast) E-Mails den Anforderungen nicht genügen.

Wenn du sicher bist, dass alles richtig läuft, setze p=quarantine oder p=reject. Weitere Infos zu DMARC findest du bei Wikipedia.

SPF, DKIM und DMARC bei gängigen Tools

G-Mail, G SuiteSPFDKIMDMARC
DripSPFDKIMDMARCVersand via Sendgrid
HelpscoutSPFDKIMDMARC
QuentnSPFDKIM
Klick-TippSPFDKIM?

E-Mail Vertrauenswürdigkeit testen

Wie vertrauenswürdig ist dein E-Mail-Server? Mit folgendem Tool kannst du die «Spammyness» deiner E-Mails testen: https://www.mail-tester.com/ Mit der Gratisversion von Mail-Tester testest du 3 E-Mails pro Tag kostenlos.

Screenshot Mailtester

Weitere Tipps zur E-Mail-Öffnungsrate

Ich habe in einem anderen Artikel mehr Tipps zur Optimierung der E-Mail-Öffnungsrate zusammengefasst.

Teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Beiträge

Coaching-Problem

Das Coaching-Problem lösen

Wer Beratung in Stunden, Halbtagen oder Tagen verrechnet kennt das: es ist auf Dauer keine Leichtigkeit möglich. Entweder hast du

Chris Bossert Business-Mentor & Mindset Coach für dein Experten-Business

Kostenloses Online-Training

Unterschied machen in 2023

5 Schritte, wie du als Expert:in ein erfüllendes, profitables Business gestaltest und dabei deine Freiheit geniesst.

(ohne die halbe Woche in Marketing zu stecken)

JETZT REGISTRIEREN

Training steht nach Registration umgehend zur Verfügung.