Contents
Die E-Mail-Authentifizierung ist ein sehr wichtiger Teil des Nachrichtenübertragungsprozesses. Um den Erfolg einer Kampagne zu verbessern, empfehlen wir Ihnen, Ihre E-Mail sowohl mit DKIM als auch mit SPF zu authentifizieren (obwohl Sie nur eine der beiden auswählen können).
Es gibt gute Gründe für die Verwendung dieser Protokolle:
- Erhöhen Sie Ihre Reputation als Absender: Jeder E-Mail-Absender hat seine eigene Reputation, die von ISPs (Internet Service Provider) generiert wird. Viele E-Mail-Anbieter verwenden ihre Authentifizierung, um die Reputation derer, die eine E-Mail versenden, zu verfolgen.
- Verringern Sie die Wahrscheinlichkeit, im Spam-Ordner zu landen: E-Mail-Standards entwickeln sich täglich weiter, um dem Phänomen unerwünschter E-Mails entgegenzuwirken. Ein Domain-Inhaber kann eine Liste von E-Mail-Quellen bereitstellen, deren Versand in seinem Namen legitim ist – viele ISPs verwenden auch diese Authentifizierungsformen.
Mail-tester.com ist ein kostenloses online verfügbares Tool, welches durch die Analyse des Codes einer Nachricht einen Qualitäts- und einen Spam-Score liefert. Zusammen mit der Punktzahl werden Tipps zur Verbesserung der E-Mail-Zustellbarkeit gegeben.
Die Methoden zur Authentifizierung der E-Mail sind unterschiedlich. In diesem Artikel werden zwei Methoden besprochen:
- DKIM (DomainKeys Identified Mail) http://www.dkim.org
- SPF (Sender Policy Framework) http://www.openspf.org
SPF
SPF (Sender Policy Framework) ist ein Texteintrag, der in DNS-TXT-Domäneneinträge eingefügt wird. Dieser Datensatz enthält Informationen über die Liste der Server, die das Recht haben, im Namen einer bestimmten Domain eine Nachricht zu senden. Der Server, von dem die E-Mail gesendet wird, kann auch eine öffentliche Liste zugelassener Absender bereitstellen.
Als Beispiel gibt SPF-Eintrag «example.com. TXT «v = spf1 + a + mx -~all» » an, dass nur die in den A- und MX-Einträgen angegebenen Server Nachrichten im Namen von example.com senden können. Alle von anderen Servern gesendeten Nachrichten müssen gelöscht werden (Fail).
Es ist wichtig sich daran zu erinnern, dass der SPF-Eintrag von der Subdomain geerbt wird:
- Jede Domain der dritten (oder niedrigeren) Ebene benötigt eine eigene Entry.
- Schließlich, überprüft SPF nur HELO und das Feld MAIL FROM.
Wie funktioniert SPF?
Beispiel von DNS-SPF-Eintrag:
Ersetzen Sie xxx.xxx.xxx.xxx durch IP-Adresse Ihres Servers.
v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all
Jeder professionelle Hosting-Anbieter sollte eine Anleitung zum Erstellen des oben genannten Verfahrens haben. In allen anderen Fällen können Sie den allgemeinen Anweisungen unten folgen.
Um den Eintrag zu DNS hinzuzufügen, müssen Sie auf das Kontrollfeld Ihres Hostings zugreifen und dann zum Abschnitt DNS-Eintragsverwaltung browsen, der sich normalerweise innerhalb des Abschnitts der Domainkontrolle befindet. An dieser Stelle können Sie einen neuen TXT-Eintrag gemäß der Struktur des Beispiels erstellen. Fertig!
DKIM
DKIM (Domain-Keys-Identified-Mail) ist eine E-Mail-Authentifizierungsmethode, die sichergestellt, dass die E-Mail auf ihrem Weg vom Absender zum Empfänger nicht geändert wurde.
Die DKIM-Technologie kombiniert mehrere Anti-Phishing- und Anti-Spam-Methoden, um die Qualität der Klassifizierung und Identifizierung legitimer Absender zu verbessern. Im Gegensatz zu herkömmlichen IP-Adressen fügt DKIM eine digitale Signatur hinzu, die der Domäne der Organisation zugeordnet ist. Der Text wird nach Erhalt automatisch geprüft. Um die Reputation des Absenders zu ermitteln, erfolgt die Prüfung anhand von White- und Blacklists.
Der Domainbesitzer generiert ein öffentliches und privates Schlüsselpaar, das zum Unterschreiben von Nachrichten von dieser bestimmten Domain verwendet wird. Der öffentliche Schlüssel wird als TXT-Eintrag im DNS-Teil der Domain platziert. Der private Schlüssel wird auf dem E-Mail-Server gespeichert und wird für ausgehende E-Mails von der Domain verwendet.
Wie funktioniert DKIM?
Beispiel von einem DNS-DKIM-Eintrag:
Wir haben Beispielschlüssel für die Domain example.com mit dem Dkimcore-Tool (http://dkimcore.org/tools/keys.html) erstellt. Das ist eine Website, auf der Sie das öffentliche und private Schlüsselpaar für Ihren Domainnamen erstellen können.
Host Name: default._domainkey.example.com
Öffentliche Schlüssel:
1470929715.example._domainkey.example.com. IN TXT ( "v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHuFmdB8fL6JR9MNImx9GicEeu" "Amv+/mBQlgDpHH+z9ELykiwdG/DvNBSgUXv3M4b0PrHgZsa69aUGAxK/Ejdu6XCu" "kt17ikt2I0GnGhkngaDhpgPJab0NwiF5vsOciQ+PkPhOiLUa4urHOhyO7RuYDECV" "5hVrp82ULlcgAUgMBwIDAQAB")
Normalerweise generieren die meisten E-Mail-Versanddienste selbst Schlüssel. In diesen Fällen ist es lediglich erforderlich, diesen als DNS-Eintrag zu übernehmen.
Damit werden Ihre E-Mails wirklich sicher sein!