Wenn Sie wissen, wie E-Mail eine entscheidende Rolle beim Erwerb und der Bindung von Kunden spielen kann, haben Sie wahrscheinlich schon von SPF und DKIM gehört.
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
Understanding SPF and DKIM to Improve Email Deliverability
Wenn Sie wissen, wie E-Mail eine kritische Rolle bei der Gewinnung und Bindung von Kunden spielen kann, haben Sie wahrscheinlich von SPF und DKIM gehört. Sie wissen vielleicht sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und helfen, E-Mail-Versender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Aber was bedeuten diese Begriffe eigentlich und wie stehen sie im Zusammenhang mit der E-Mail-Zustellbarkeit? Wenn Sie ein besseres Verständnis von SPF und DKIM in E-Mails anstreben, lassen Sie uns mit einigen Definitionen beginnen.
Sender Policy Framework (SPF)-Definition:
SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht zu validieren, die von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Der Eigentümer einer Domain kann mit SPF-Protokollen genau festlegen, welche Mailserver sie senden können.
DomainKeys Identified Mail (DKIM)-Definition:
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, in einer Weise Verantwortung für eine Nachricht zu übernehmen, die vom Empfänger validiert werden kann. DKIM verwendet „Public-Key-Kryptographie“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.
SPF und DKIM Einfach Erklärt
In den frühen Tagen der ‚modernen E-Mail‘ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam, Betrügereien und Viren, die sich per E-Mail verbreiteten, taten dies mit gefälschten Absenderinformationen – wie es auch heute noch einige tun. Die Verifizierung von E-Mail-Absendern war und ist immer noch ein schwieriger Prozess.
Nehmen Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google die Kontrolle darüber hat, was Ihnen als Antwort auf Ihre Suche zurückgeschickt wird und dass die Suchergebnisse sicher sind. Dies liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Datensätzen verbindet, einschließlich dem Ort, an dem das echte google.com zu finden ist.
E-Mail verwendet eine spätere Anpassung dieses Systems zur Verifizierung von Absendern, was genau das ist, was ein Sender Policy Framework (SPF) Record ist.
Vorteile und potenzielle Nachteile von SPF
SPF ist geschickt darin, Phishing zu verhindern. Ohne es würde SMTP Ihre Adresse denen aussetzen, die sie zu Spamzwecken fälschen könnten. Mit SPF erkennt die SPF-Sicherheit des empfangenden Servers, wenn ein Hacker versucht, eine E-Mail von Ihrer Adresse zu starten, und identifiziert sie als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation sich dem Schutz vor Cyber-Bedrohungen verpflichtet hat, ein Zeichen, das sich positiv auf Ihren Sender-Ruf auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domain eine von Ihnen stammende E-Mail weiterleitet, kann die Zustellung nicht erfolgen, weil es eine Diskrepanz zwischen dem IP-Datensatz und dem SPF-Record gibt. Viele Mail-Exchange- und Transferagenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu verbessern. Der SPF-Record muss auch alle Änderungen von Drittanbieter-E-Mail-Dienstleistern widerspiegeln, um sicherzustellen, dass sie für die Zustellbarkeit übereinstimmen.
Wie SPF funktioniert
Im Grundprinzip erstellt SPF-E-Mail eine Methode für Empfangsserver, um zu verifizieren, dass eingehende E-Mail von einer Domain von einem Host gesendet wurde, der von den Administratoren dieser Domain autorisiert wurde. Die folgenden drei Schritte zeigen, wie SPF funktioniert:
Ein Domain-Administrator veröffentlicht die Richtlinie, die Mail-Server definiert, die autorisiert sind, E-Mail von dieser Domain zu senden. Diese Richtlinie wird als SPF-Record bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain aufgeführt.
Wenn ein eingehender Mail-Server eine eingehende E-Mail erhält, recherchiert er die Regeln für die Bounce-Domain (Return-Path) im DNS. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Senders mit den im SPF-Record definierten autorisierten IP-Adressen.
Der empfangende Mail-Server verwendet dann die im SPF-Record der Absendedomäne spezifizierten Regeln, um zu entscheiden, ob er die E-Mail-Nachricht akzeptieren, ablehnen oder anderweitig kennzeichnen soll.
Um den ersten Schritt der Überprüfung Ihres eigenen SPF-Records zu unternehmen, können Sie dies mit SparkPosts kostenlosem Tool – dem SPF Inspector – tun.
Sobald Sie identifiziert haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie dann einen SPF-Record für Ihre Domain über den SPF Builder erstellen.
Die Erstellung eines SPF-Records bringt Sie einen Schritt näher zur Sicherstellung, dass legitime E-Mail von Ihrer Domain erfolgreich an die Postfächer der Kunden zugestellt wird.
Wenn es darum geht sicherzustellen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, kommt DKIM ins Spiel.
Vorteile und potenzielle Nachteile der DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mail ist die Fähigkeit, sowohl Spoofing- als auch Phishing-Angriffe zu verhindern. Die Authentifizierung erscheint innerhalb der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, illegitimen E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing haben das Potenzial, Ihren Senderruf und die zukünftige Zustellbarkeit zu schädigen, daher ist Schutz gegen beide von Vorteil.
Das Erstellen einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF in Bezug auf das Weiterleiten von Nachrichten. Beispielsweise kann eine automatisch von einem Bürorechner an ein Mobilgerät umgeleitete E-Mail dem empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Eine weitere Herausforderung, die sich stellen kann, ist ein DKIM, das zu kurz ist. Mit mehr Unterstützung für längere Schlüssel könnten kürzere die Authentifizierung nicht bestehen.
Wie DKIM funktioniert
Einfach ausgedrückt, funktioniert DKIM, indem es eine digitale Signatur zu den Kopfzeilen einer E-Mail-Nachricht hinzufügt. Diese Signatur kann dann anhand eines öffentlichen kryptografischen Schlüssels überprüft werden, der im DNS-Record der Organisation vorhanden ist.
Der Domaininhaber veröffentlicht einen kryptografischen Schlüssel. Dieser ist speziell als TXT-Record im gesamten DNS-Record der Domain formatiert.
Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, generiert der Server die einzigartige DKIM-Signatur und fügt sie dem Header der Nachricht hinzu.
Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer frischen Version zu vergleichen. Wenn die Werte übereinstimmen, kann die Nachricht als authentisch und unverändert im Transit bewiesen werden und folglich weder vorgetäuscht noch verändert.
Sie können Ihre E-Mail mit dem DKIM Validator validieren.
Die Bedeutung der Authentication Alignment
Die Nutzung der Vorteile eines Drittanbieter-E-Mail-Dienstanbieters (ESP) ist eine kluge Investition, die dennoch eine Herausforderung mit der Domain-Ausrichtung darstellen kann. In einer ausgerichteten Domain erscheint Ihr Unternehmen als Absender, auch wenn Ihr ESP in Ihrem Auftrag sendet. Ihre E-Mails können dennoch zugestellt werden, selbst wenn Ihre Domain nicht ausgerichtet ist. Eine ausgerichtete Domain passiert Spam-Filter leichter, um Ihre Chancen auf die Platzierung im Posteingang noch weiter zu steigern.
Der Wert von SPF und DKIM
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es entscheidend, sowohl SPF als auch DKIM zu verwenden. Diese Protokolle schützen Ihr Geschäft nicht nur vor Phishing- und Spoofing-Angriffen, sondern SPF und DKIM helfen letztendlich auch dabei, Ihre Kundenbeziehungen und Ihren Markenruf zu schützen. Denken Sie daran, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass unternehmenskritische E-Mails rechtzeitig die Inboxen Ihrer Kunden erreichen und nicht im Spam-Ordner landen.
Zusammenfassung
Kurz gesagt, SPF ermöglicht es E-Mail-Absendern, festzulegen, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden. DKIM hingegen bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die überprüft, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung selbst ist kein Zeugnis über den Wert Ihres Inhalts. Verwenden Sie die richtige E-Mail-Etikette und Best Practices für die Platzierung im Posteingang — spamartige Inhalte führen dennoch zu Beschwerden und Abmeldungen, selbst wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert werden, sind Sie einen Schritt näher daran, Ihre E-Mail-Zustellbarkeit zu verbessern und sichere E-Mails zu senden, die Einnahmen für Ihr Unternehmen generieren.
