Was sind DMARC SPF DKIM?

Was sind DMARC, SPF und DKIM?

Fragst du dich: "Was sind DMARC, SPF und DKIM?"

Kurz gesagt, diese 3 Zeilen in deiner DNS-Zone wirken zusammen, um zu verhindern, dass deine WordPress-E-Mails an Spam gehen.

In diesem Artikel erklären wir, wie DMARC, SPF und DKIM zusammenarbeiten, um deine ausgehenden E-Mails zu überprüfen.

Repariere deine WordPress-E-Mails jetzt

Wie richte ich DMARC, SPF und DKIM ein?

Um DMARC, SPF und DKIM einzurichten, musst du die DNS-Einträge deiner Domain bearbeiten.

Deine DNS-Einträge befinden sich wahrscheinlich an einem der folgenden Orte:

  • Dein Webhosting-Kontrollzentrum, wenn du deine Domain und dein Hosting zusammen gekauft hast oder dein Hoster dir eine kostenlose Domain gegeben hat.
  • Das Kontrollpanel deines Domainregistrars, wenn du dein Hosting und deine Domain separat erworben hast.
  • Dein CDN- oder DNS-Verwaltungs-Kontrollpanel, wenn du einen dieser Dienste für die Verwaltung deiner Domain nutzt.

Hier ist ein Beispiel von Cloudflare:

Was sind DMARC, SPF und DKIM?

DMARC, SPF und DKIM sind wichtig, aber nicht jeder Anbieter verlangt alle drei. Und hier die gute Nachricht: Sobald sie eingerichtet sind, werden deine E-Mails repariert, und du kannst sie (meistens) vergessen.

Was sind DMARC, SPF und DKIM?

Was ist DMARC?

DMARC hilft dabei, Domain-Spoofing zu verhindern und erstellt E-Mail-Berichte, wenn verdächtige Aktivitäten entdeckt werden. Die Abkürzung DMARC steht für Domain-based Authentication, Reporting, and Conformance (Domain-basierte Authentifizierung, Berichterstattung und Konformität), der Hinweis steckt also schon im Namen.

Beispiel für einen gültigen DMARC-Eintrag

Grundsätzlich fungiert dein DMARC-Eintrag als Bindeglied zwischen deinen SPF- und DKIM-Einträgen. Und er erfüllt 3 Aufgaben:

  • Es vergleicht die Absender-IP mit dem autorisierten Absender für die Domain anhand von SPF und DKIM. So arbeiten diese 3 Datensätze zusammen, um zu verhindern, dass WordPress-E-Mails an Spam gehen.
  • Wenn diese Prüfung fehlschlägt, teilt sie dem E-Mail-Server mit, was zu tun ist. Die E-Mail kann zum Beispiel zurückgewiesen oder unter Quarantäne gestellt werden.
  • DMARC kann auch E-Mail-Berichte erstellen, wenn es E-Mails entdeckt, die nicht richtig authentifiziert sind. Im DMARC-Eintrag kannst du die E-Mail-Adresse angeben, die diese Berichte erhalten soll. Sie werden als XML-Dateien an dich gesendet.

Wenn du DMARC-Meldungen erhältst, mach dir keine Sorgen. Dein DMARC-Eintrag tut, was er tun soll. Es ist wichtig, die Berichte nicht zu ignorieren, denn sie könnten ein Zeichen dafür sein, dass jemand deine Domain zum Versenden von Spam missbraucht. Du kannst den Bericht an deinen E-Mail-Anbieter weiterleiten, wenn du Hilfe brauchst, um den Inhalt zu verstehen.

Phishing-E-Mails und Spam

Hinzufügen eines DMARC-Eintrags

Wenn dein E-Mail-Anbieter dir einen bestimmten DMARC-Eintrag vorgibt, solltest du diesen zu deinem DNS hinzufügen. Wenn dein Anbieter dir nicht sagt, was du einfügen sollst, lies unseren Artikel darüber, was ein DMARC-Eintrag ist und wie du ihn erstellst. Er enthält einen allgemeinen DMARC-Eintrag, den du kopieren und einfügen kannst und der für jede Domain funktioniert.

Das einzige Mal, dass du nicht DMARC brauchst du, wenn du von einer Domain sendest, die du nicht kontrollierst. Zum Beispiel kann ein Gmail-Konto mit einer @gmail.com E-Mail-Adresse braucht kein DMARC, aber ein Google Workspace-Konto mit einem benutzerdefinierten Domainnamen schon.

Was ist SPF?

Der SPF-Eintrag ist ein TXT-Eintrag in deinem DNS. Der Name steht für Sender Policy Framework.

SPF ist dafür verantwortlich, zu überprüfen, ob eine IP-Adresse berechtigt ist, E-Mails von der sendenden Domain zu versenden. Es funktioniert ein bisschen wie die Absenderadresse auf einem Brief.

Überprüfe den SPF-Status deiner Domain in SMTP com

Wenn du keinen SPF-Eintrag hast, werden deine WordPress-E-Mails wahrscheinlich als Spam markiert. In manchen Fällen werden sie sogar verworfen. Gmail blockiert zum Beispiel E-Mails ohne SPF-Authentifizierung. Ein fehlender SPF-Eintrag ist also eine häufige Ursache dafür, dass WordPress keine E-Mails versendet.

Es kann sogar sein, dass WordPress E-Mails generiert und sie ohne Probleme versendet. Aber die E-Mails werden wahrscheinlich im weiteren Verlauf verworfen, weil es keinen SPF-Eintrag gibt, um sie zu validieren.

Nicht mehr als 1 SPF-Eintrag verwenden

Es ist wichtig, einen SPF-Eintrag zu erstellen. Dein Anbieter wird dir genaue Anweisungen geben, was du zu deinem DNS hinzufügen musst.

Dabei ist es wichtig, dass du nur einen SPF-Eintrag für deine Domain hast, also überprüfe zuerst, ob es bereits Regeln gibt.

Du hast zum Beispiel bereits einen SPF-Eintrag für deinen E-Mail-Marketing-Anbieter erstellt. Wenn du dann einen weiteren für deinen Transaktions-E-Mail-Anbieter hinzufügen möchtest, musst du diese SPF-Einträge zu einem einzigen zusammenfassen.

Wie du das am einfachsten machst, erfährst du in unserer Anleitung zum Zusammenführen mehrerer SPF-Einträge.

Was ist DKIM?

Dein DKIM-Eintrag ist dafür verantwortlich, deine Domain mithilfe eines Schlüssels zu verifizieren. Er steht für DomainKeys Identified Mail.

Das Hauptziel von DKIM ist es, zu beweisen, dass der Inhalt zwischen Absender und Empfänger nicht verändert wurde. DKIM ist also ein bisschen so, als würdest du jede E-Mail, die du versendest, mit deiner eigenen Signatur versehen.

DKIM-Eintrag in Sendinblue

In deinem DNS hast du einen Teil des DKIM-Eintrags: den öffentlichen Schlüssel. Und der Mailserver hat den privaten Schlüssel, der dazu passt. Durch den Vergleich dieser beiden Schlüssel können die Mailserver überprüfen, ob die E-Mail wirklich von dir stammt.

Später überprüft der DMARC-Datensatz diese Überprüfung und entscheidet dann, ob die E-Mail legitim ist.

Hinzufügen eines DKIM-Datensatzes

Um einen DKIM-Eintrag zu deinem DNS hinzuzufügen, musst du dich an deinen E-Mail-Anbieter wenden, um herauszufinden, was du eintragen musst. Bei den meisten Anbietern findest du eine Anleitung in der Einrichtungsdokumentation.

Wenn du WP Mail SMTP verwendest, haben wir auch eine detaillierte Anleitung für alle von uns unterstützten E-Mail-Anbieter:

Mailer in allen Versionen verfügbar Mailer in WP Mail SMTP Pro
SendLayer Amazon SES
SMTP.de Microsoft 365 / Outlook.com
Brevo (ehemals Sendinblue) Zoho Mail
Google Workspace / Gmail
Mailgun
Poststempel
SendGrid
SparkPost
Andere SMTP

Manchmal musst du einen DKIM-Eintrag in zwei Zeilen aufteilen. Wir haben einen Leitfaden zum Aufteilen eines DKIM-Datensatzes, der erklärt, wie das geht.

Zum Schluss noch ein kurzer Blick auf eine einfache Möglichkeit, deine DNS-Einträge in WordPress zu überprüfen.

Wie prüfe ich DMARC, SPF, DKIM in WP Mail SMTP?

Wenn du E-Mails von WordPress aus versendest, musst du sicherstellen, dass DMARC, SPF und DKIM auf deiner Domain richtig konfiguriert sind.

Mit WP Mail SMTP ist das ganz einfach.

Du kannst jederzeit eine Test-E-Mail verschicken, um sicherzustellen, dass deine WordPress-E-Mails funktionieren. Dabei werden gleichzeitig diese 3 wichtigen DNS-Einträge überprüft.

Sende eine Test-E-Mail von WordPress aus

Wenn das Plugin feststellt, dass einer deiner DNS-Einträge fehlt oder fehlerhaft ist, wird es dich sofort informieren.

DMARC, SPF und DKIM in WordPress prüfen

Und damit du dir keine Sorgen machen musst, siehst du die Warnmeldungen des Domain-Checkers auch auf deinem Site Health-Bildschirm.

Und das war's! Jetzt weißt du, wie DMARC, SPF und DKIM zusammenarbeiten, um die Zustellbarkeit von E-Mails zu verbessern.

Repariere deine WordPress-E-Mails jetzt

FAQ zu SPF-, DKIM- und DMARC-Einträgen

Hast du weitere Fragen zu DNS-Einträgen und der Zustellbarkeit von E-Mails? Wir beantworten sie weiter unten.

Wie erstelle ich einen DMARC-Eintrag?

Du kannst einen DMARC-Eintrag kopieren und ihn in die DNS-Zone deiner Domain einfügen. Ein Beispiel für einen DMARC-Eintrag findest du in unserer Anleitung, wie du einen DMARC-Eintrag erstellst und zu deiner Domain hinzufügst.

Ist DMARC ein TXT-Datensatz?

Ja, DMARC wird normalerweise als TXT-Eintrag zu deinem DNS hinzugefügt.

Benötigt DMARC DKIM?

Nein, für DMARC ist kein DKIM erforderlich. DMARC funktioniert auch ohne einen DKIM-Eintrag. Wenn dein Anbieter jedoch empfiehlt, dass du einen DKIM-Eintrag erstellst, solltest du das tun. Er hilft DMARC dabei, Spam-E-Mails zu isolieren und legitime E-Mails durchzulassen.

Prüfe als nächstes deinen PTR-Datensatz

Wenn du dein DNS überprüfst, solltest du auch deinen PTR-Eintrag überprüfen. Der PTR-Eintrag ist eine besondere Art von Eintrag, der auch eine Rolle bei der Verhinderung von Spam spielt.

Weitere Informationen findest du in unserem Artikel Was ist ein PTR-Datensatz (und brauche ich einen?)

Bist du bereit, deine E-Mails zu verbessern? Starten Sie noch heute mit dem besten WordPress SMTP-Plugin. WP Mail SMTP Elite beinhaltet ein vollständiges White Glove Setup und bietet eine 14-tägige Geld-zurück-Garantie.

Wenn dir dieser Artikel geholfen hat, dann folge uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und -Anleitungen.

Offenlegung: Unsere Inhalte sind leserunterstützt. Das heißt, wenn du auf einige unserer Links klickst, erhalten wir möglicherweise eine Provision. Hier erfährst du, wie WPForms finanziert wird, warum das wichtig ist und wie du uns unterstützen kannst.

Claire Broadley

Claire ist die Content Managerin für das WP Mail SMTP-Team. Sie hat mehr als 13 Jahre Erfahrung im Schreiben über WordPress und Webhosting.Mehr erfahren

Teste unser kostenloses WP Mail SMTP Plugin

Verwende deinen bevorzugten SMTP-Anbieter, um deine WordPress-E-Mails zuverlässig zu versenden.

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular auszufüllen.