Hey, what answers do you need?
Chapter
< Contents
Print

Versand-Autorisierung einrichten

Mit [MNR_ProductName] werden E-Mails mit Ihrer Domain als Absender versendet. Wenn Sie beispielsweise die Domain Ihrer Firma meinefirma.de heißt, könnte Ihr Newsletter von der Adresse newsletter@meinefirma.de versendet werden. 

Nun ist es aber so, dass [MNR_ProductName] selbstverständlich nichts mit Ihrer Domain meinefirma.de zu tun hat und bei genauer Betrachtung eigentlich jeder mit unserer Software E-Mails im Namen von meinefirma.de versenden könnte. Weil E-Mail ein freies Medium ist, kann jeder behaupten, E-Mails in Ihrem Namen zu versenden, das liegt in der Natur der Sache.

Im Lauf der Jahre wurden einige Mechanismen geschaffen, mit den sich verifizieren lässt, ob eine E-Mail tatsächlich vom angegebenen Versender geschickt wurde. Diese Mechanismen heißen DKIM, DMARC und SPF. Alle drei werden von [MNR_ProductName] unterstützt. 

Beginnen wir mit dem einfachsten Mechanismus: dem SPF-Eintrag. 

Der SPF-Eintrag

Ein SPF Eintrag ist ein TXT Eintrag, der bei der Domain-Verwaltung Ihrer Domain meinefirma.de hinterlegt wird und unseren Newsletter Dienst dazu autorisiert, im Namen von meinefirma.de E-Mails zu versenden. 

Ein SPF Eintrag sieht beispielsweise so aus:

                        v=spf1 a mx include:email-delivery.de ~all

Er hat folgende Bedeutung: Es handelt sich um SPF Version 1. Es dürfen E-Mails von folgenden IP-Adressen versendet werden:

a : Alle im A-Record :dass sind die Adressen die als A-Record in der Domain-Verwaltung definiert sind, also beispielsweise die IP-Adresse Ihres Web Hosts

mx:  Alle Mailserver, die im MX-Record Ihrer Domain-Verwaltung stehen.

include:email-delivery.de: Alle IP-Adressen, die im SPF-Eintrag von email-delivery.de definiert sind. email-delivery.de ist eine unserer Versand-Domains.

Im SPF-Eintrag wird also eine Liste von Adressen hinterlegt, die dazu befugt sind, im Namen der Domain E-Mails zu versenden. Der Versand gilt als autorisiert. 

Hier sind weiterführende Informationen zum SPF-Eintrag.

Der DKIM-Eintrag

DKIM steht für Domain Keys Identified Mail. Hierbei werden zwei Schlüssel erzeugt, ein privater und ein öffentlicher. Der öffentliche Schlüssel wird in Ihrer Domain-Verwaltung hinterlegt, der private auf Ihrem Mailserver. [MNR_ProductName] erzeugt für jedes Nutzerkonto und jede Absende-Domain ein eigenes Schlüsselpaar. Der öffentliche Schlüssel muss bei Ihrer Domain hinterlegt werden, der private bleibt geheim. 

Wenn E-Mails versendet werden, wird ein Teil der E-Mail mit dem geheimen Schlüssel verschlüsselt. Wenn jemand eine E-Mail erhält, versucht der empfangende E-Mail-Server, den verschlüsselte Teil mit Ihrem öffentlichen Schlüssel zu entschlüsseln. Ist das erfolgreich, wird Ihre E-Mail nicht nur als autorisiert, sondern auch als authentisiert eingestuft. 

Der DMARC Eintrag

Der DMARC-Eintrag ist ein TXT-Eintrag, der angibt, wie mit E-Mails zu verfahren ist, die nicht autorisiert oder authentisiert wurden. Sie können entweder zugestellt, gelöscht oder als SPAM eingestuft werden. 

In folgendem Artikel wird der Aufbau des DMARC-Eintrags im Detail beschrieben: Wie funktioniert ein DMARC-Eintrag

Versandautorisierung einrichten

Wenn Sie sie anklicken, wird die DNS-Konfiguration für die gewählte Absende-Domain (in diesem Beispiel die Domain alpha-flying-india.de) angezeigt:

[MNR_ProductName] erzeugt automatisch die Einträge DMARC (_dmarc), DKIM (in diesem Fall rd11250._domainkey) und den SPF-Eintrag. 

Der grüne Hacken links bedeutet, dass der Eintrag bei der Domain hinterlegt und gültig ist. Er ein Eintrag nicht hinterlegt oder ungültig, wird ein rotes Ausrufezeichen angezeigt. 

DNS-Konfiguration für den autorisierten Versand

Schicken Sie diese Daten rechtzeitig an den Administrator Ihrer Absende-Domain. Es dauert manchmal einige Zeit, bis die Daten erfolgreich eingepflegt sind.