DNS-Einstellungen für den E-Mail-Versand
Welche DNS-Einstellungen sind für den Versand von E-Mails erforderlich?
E-Mail-Anbieter verlangen in der Regel, dass Sie die Domain des Absenders
verifizieren, bevor Sie ihre SMTP-Server nutzen können. Dafür gibt es zwei Gründe:
-
Domain-Inhaberschaft nachweisen
Durch die Verwaltung des DNS weisen Sie nach, dass Sie die Kontrolle über die Absender-Domain haben
Das bedeutet, dass Sie nicht die Domain einer anderen Person verwenden (Spoofing) -
Versenden von authentifizierten E-Mails
Durch die Einrichtung der SPF- und DKIM-Authentifizierung werden Ihre Nachrichten
von den Empfängern als von einem „echten“ Absender stammend erkannt
Wenn Ihre Domain und Ihr SMTP-Anbieter einen guten Ruf genießen
sollten die Nachrichten den Posteingang der Empfänger erreichen
Zusammenfassung:
- E-Mail-Dienstleister: Anforderungen an verifizierte Absender
- Warum ist ein verifizierter Absender so wichtig?
- Was ist Domain-Alignment?
- CNAME-Eintrag oder TXT-Eintrag – was ist besser?
- Was ist eine dedizierte IP-Adresse?
- Sollten wir die DNS-Einstellungen der Unternehmensdomain direkt verwalten?
E-Mail-Dienstleister: Anforderungen an verifizierte Absender
Nachfolgend finden Sie einige der wichtigsten Anbieter, die wir geprüft haben, in alphabetischer Reihenfolge.
Ende Juli 2021 haben wir die Grundeinstellungen getestet, die für den Versand von E-Mails erforderlich sind.
Die verifizierte Domain lautete „emailperfect.com“. Sie wurde 2012 registriert und zuvor noch nie zum Versenden von E-Mails verwendet.
| Name des Anbieters | DKIM-Domänenabgleich für die Absenderadresse „ “ |
SPF-„Mail-From“- -Domänenabgleich |
Anmerkungen |
|---|---|---|---|
| Amazon SES | Ja (3 CNAME-Einträge) | NEIN (@amazonses.com) | |
| Mailgun | Ja (TXT-Eintrag) | Ja (TXT-Eintrag) | Zustellungsprüfung für Hotmail und Yahoo* |
| Mailjet | Ja (TXT-Eintrag) | NEIN (@mailjet.com) | Zustellungsprüfung für Hotmail und Yahoo* |
| RealSender | Ja (2 CNAME-Einträge) | Ja (TXT-Eintrag) | feste IP-Adresse |
| Sendgrid | Ja (2 CNAME-Einträge) | Ja (CNAME-Eintrag) | Zustellungsprüfung für Hotmail* |
| Smtp2go | Ja (1 CNAME-Eintrag) | Ja (CNAME-Eintrag) |
* = Wir haben eine Nachricht an jede der folgenden E-Mail-Adressen gesendet und vermerkt, ob es Anzeichen dafür gab, dass wir es noch einmal versuchen sollten:
Gmail, Hotmail, Yahoo, GMX, Aruba, Tiscali, Exchange Online
Warum ist ein verifizierter Absender so wichtig?
Im Jahr 2021 halten wir es für zwingend erforderlich, dass die Domain des Absenders authentifiziert wird
, damit der Empfänger sicher sein kann, dass die E-Mail-Adresse des Absenders nicht gefälscht wurde.
Eine vorausschauende Authentifizierungsprüfung verringert zudem das Risiko des Missbrauchs von Versandsystemen erheblich.
Aus diesem Grund haben wir einen Anbieter aus der Liste „gelöscht“:
Dieser Anbieter verlangt keine Domain-Validierung, bevor er das Versenden von Nachrichten zulässt.
Was ist Domain-Alignment?
Beim Versenden einer Nachricht haben wir es mit zwei Domänen zu tun:
- in der Absenderadresse, die für die Empfänger sichtbar ist
- in der „Mail-From“-Adresse (auch als „Envelope-Absender“ oder „Return-Path“ bezeichnet) steht
, die verborgen ist und direkt vom E-Mail-Dienstanbieter verwaltet wird, um die zurückgesendeten E-Mails zu empfangen
Die Anforderung der „Domänenübereinstimmung“ lässt sich in diesem Satz zusammenfassen:
„Wenn ein Absender seine E-Mail mithilfe von SPF und/oder DKIM authentifiziert,
muss mindestens eine der Domänen mit der Absender-Domäne übereinstimmen.“
CNAME-Eintrag oder TXT-Eintrag – was ist besser?
Für die DKIM-Authentifizierung ist ein CNAME-Eintrag einfacher zu implementieren.
Das gleiche Ergebnis lässt sich durch Hinzufügen eines 2048-Bit-TXT-Eintrags erzielen, dies ist jedoch komplizierter.
Darüber hinaus ermöglicht die Delegierung des DKIM-Eintrags über CNAME Ihrem Provider
, seinen Schlüssel bei Bedarf aus Sicherheitsgründen zu ändern.
Bei der SPF-Authentifizierung mittels eines CNAME-Eintrags bedeutet dies, dass die „Mail-From“-Adresse
eine von Ihrem E-Mail-Dienstanbieter verwaltete Subdomain ist, beispielsweise: bounce.your-company-name.org.
Der Anbieter übernimmt sowohl die SPF-Authentifizierung als auch die Bearbeitung von zurückgesendeten Nachrichten.
Ein TXT-Eintrag für die SPF-Authentifizierung ist die beste Wahl bei E-Mail-Servern wie Zimbra oder Exchange,
wo jeder Absender die zurückgewiesenen Nachrichten direkt erhält.
Es gibt nur einen TXT-Eintrag für die Domain-Authentifizierung,
was die Verwaltung erschweren kann, wenn Sie mehrere SMTP-Server verwalten.
Was ist eine dedizierte IP-Adresse?
Die „Internetprotokolladresse“ oder „IP-Adresse“
ist vergleichbar mit einer Telefonnummer Ihres Festnetzanschlusses oder Mobiltelefons.
Die meisten SMTP-Dienste stellen ihren Kunden „gemeinsam genutzte“ IP-Adressen zur Verfügung.
Bei jedem Versand einer E-Mail wird eine andere IP-Adresse zugewiesen.
„Feste IP-Adresse“ bedeutet, dass sich die IP-Adresse, von der aus Ihre E-Mails versendet werden, im Laufe der Zeit nicht ändert.
Dies ermöglicht eine hervorragende Kontrolle über die Reputation des Absenders, die nicht durch die Nutzung durch Dritte beeinträchtigt werden kann.
Sollten wir die DNS-Einstellungen der Unternehmensdomain direkt verwalten?
Nicht unbedingt, denn dafür sind gewisse technische Kenntnisse erforderlich.
Die Unternehmensleitung sollte sich bewusst sein, dass bereits wenige Änderungen an den DNS-Einstellungen
schwerwiegende Folgen haben können, wie zum Beispiel:
- Website-Besucher auf einen anderen Webserver weiterleiten
- eingehende Nachrichten an einen anderen Mailserver weiterleiten
- die E-Mail-Authentifizierung unterlaufen, sodass Nachrichten als Spam eingestuft oder abgelehnt werden