E-Mail-Authentifizierung: Wie man den Spam-Ordner vermeidet

Eine Untersuchung von E-Mail-Marketingstrategien weltweit hat gezeigt, dass für jeden ausgegebenen Dollar das durchschnittliche amerikanische Unternehmen 36 Dollar verdiente. In der EU und UK zusammen liegt die Kapitalrendite (ROI) eher bei 41 Dollar für jeden Dollar — möglicherweise aufgrund solider Datenschutzbestimmungen, die helfen, Spam zu verhindern.

Es ist also keine Überraschung, dass dieselbe Studie ergab, dass enorme 87% der Marken E-Mail als „sehr entscheidend“ für den Erfolg ihres Gesamtgeschäfts betrachten.

Wenn Sie sich noch nicht in die Welt der E-Mail begeben haben, um eine solide Kundenbasis zu gewinnen und zu halten, halten Sie hier an und lesen Sie zuerst unseren sehr umfassenden E-Mail-Marketing-Leitfaden.

Wenn Sie bereit sind, Ihr E-Mail-Marketingprogramm zu verfeinern und den ROI weiter zu erhöhen, zeigen wir Ihnen in diesem Leitfaden zur Einrichtung der E-Mail-Authentifizierung, um die Zustellbarkeit zu verbessern und Ihre Kunden zu schützen. 

Was ist E-Mail-Authentifizierung?

Zuerst eine kleine Klarstellung, bevor wir beginnen. Inbox-Dienstanbieter (ISPs) einschließlich Gmail, Yahoo usw. werden manchmal mit E-Mail-Dienstanbietern (ESPs) wie Mailchimp zusammengefasst. Wir finden es jedoch wichtig, zwischen kostenlosen ISPs, die für den persönlichen Gebrauch gedacht sind, und bezahlten ESPs, die sich auf E-Mail-Marketing konzentrieren, zu unterscheiden.

In Ordnung, lass uns eintauchen.

E-Mail-Authentifizierung oder E-Mail-Validierung ist ein Prozess, den ESPs einsetzen, um so viel Spam, Phishing, Betrug, Spoofing und andere bösartige Aktionen wie möglich zu filtern, bevor sie die Posteingänge erreichen.

Die Schritte zur Bearbeitung Ihrer Domain Name System (DNS) Einstellungen, um die drei am weitesten verbreiteten E-Mail-Authentifizierungsmethoden auf Ihrer Website zu aktivieren — SPF, DKIM und DMARC — setzen Sicherheitsverfahren ein, um die Quelle und die Legitimität eines E-Mail-Absenders und der Nachricht zu bestätigen.

Heute suchen alle legitimen ISPs und die meisten ESPs nach möglichst vielen der oben genannten Protokolle, die an E-Mail-Nachrichten angehängt sind, bevor sie diese zustellen. Wenn Sie sie nicht korrekt implementieren, werden rote Flaggen gehisst, die darauf hindeuten könnten, dass Sie kein vertrauenswürdiger Absender sind. Das kann dazu führen, dass Ihre Nachrichten in den Spam-Ordner verschoben oder gar nicht erst zugestellt werden.

Wirkt das übertrieben?

Das ist einfach zu denken, wenn man nicht weiß, wie viel Spam-E-Mail täglich im Internet herumfliegt — was genau daran liegt, dass die E-Mail-Authentifizierung wie vorgesehen funktioniert.

Benötige ich eine Authentifizierung, wenn ich eine E-Mail-Marketing-Plattform verwende?

Lassen Sie uns dies gleich zu Beginn aus dem Weg räumen. Einfach gesagt, ja, Sie sollten die E-Mail-Authentifizierung über Ihre Website einrichten, auch wenn Sie eine vertrauenswürdige ESP, auch bekannt als E-Mail-Marketingplattform, verwenden.

Mit Mailchimp zum Beispiel — wir kommen immer wieder auf sie zurück, weil sie bekannt sind und viele hilfreiche Dokumentationen zu diesem Thema haben — Nutzer mit Domains, die nicht von Mailchimp gehostet werden, werden ermutigt, ihre eigene E-Mail-Authentifizierung einzurichten. Dies liegt daran, dass Mailchimp authentifizierte E-Mails auf ihren gehosteten Domains standardmäßig ermöglicht, wie es auch viele Domain-Hosting-Lösungen tun, einschließlich DreamHost (DreamHost E-Mail funktioniert tatsächlich mit jeder Domain, die Sie besitzen!).

Dies ist wahrscheinlich der Zeitpunkt darauf hinzuweisen, dass Sie bei Ihrem Domain-Host prüfen sollten, ob die E-Mail-Authentifizierung bereits auf Ihrer Website eingerichtet ist. Wir sollten auch klarstellen, dass Sie die E-Mail-Authentifizierung nur für Domains sichern können, die Sie besitzen — es gibt keine Authentifizierung für Gmail, Yahoo und andere ISP-Adressen. Die Möglichkeit, Ihre E-Mails zu authentifizieren, ist nur einer von mehreren Gründen, warum wir Befürworter davon sind, dass kleine Unternehmen benutzerdefinierte E-Mail-Adressen haben.

Warum Sie E-Mails authentifizieren sollten (Ein Wort: Spam!)

Wie wir oben angesprochen haben, wird täglich viel Spam verschickt.

Und nicht nur das, es gibt noch mehr bösartige Nachrichten, die versuchen, sich in Ihren Posteingang zu schleichen.

Gmail blockiert allein täglich über 100 Millionen Phishing-Versuche.

Phishing ist eine Täuschungsstrategie, bei der der Absender vorgibt, eine seriöse Person oder Marke zu sein, um sensible Informationen vom Empfänger zu erhalten, wie z.B. Kreditkartendaten, Sozialversicherungsinformationen und so weiter. Spoofing ist das Element des Phishings, bei dem der Angreifer sich vertrauenswürdig macht, indem er seine echte E-Mail-Adresse, IP-Adresse, Domain-Name oder andere Informationen hinter einem vertrauenswürdigeren Namen oder Adresse verbirgt. Dies führt dazu, dass die Empfänger eher bereit sind zu antworten oder auf etwas zu klicken und tiefer in den Betrug hineingezogen werden.

Mit dem lässt sich leicht erkennen, warum die E-Mail-Authentifizierung entscheidend ist. Aber lassen Sie uns analysieren, warum das Bekämpfen von Spam und Betrug ideal für beide, Empfänger (das sind Ihre Kunden) sowie Sender (das sind Sie!), ist.

Schützen Sie Ihre Abonnenten & Markenreputation

Wenn die E-Mail-Authentifizierung nicht existieren würde, könnten Spammer die wahre Quelle von E-Mails ändern, Spamfilter leicht umgehen und störend die Mailboxen überfluten.

Schlimmer noch, Phishing-Betrügereien, die Dinge wie die E-Mail-Adresse des Absenders, Branding und sogar Links manipulieren, um sie wie ein legitimes Unternehmen aussehen zu lassen — wie Ihr Unternehmen — wären noch verbreiteter.

Sollte ein Phishing-Angriff erfolgreich Sie oder Ihr Unternehmen imitieren und Passwörter oder Kontonummern von Kunden stehlen, könnte das deren Leben ernsthaft negativ beeinflussen und zu einem Vertrauensverlust in Ihre Marke, Verkäufe, Kundenbindung und allgemeinen Geschäftserfolg führen.

Sicherer Sender-Score zur Verbesserung der E-Mail-Zustellbarkeit

Sender-Score oder Sender-Reputation ist eine Bewertung, die ISPs und ESPs Organisationen geben, die E-Mails senden.

Die E-Mail-Reputation eines Absenders spielt eine entscheidende Rolle dabei, ob der Mailbox-Anbieter E-Mails direkt zustellt oder sie in den Spam-Ordner verschiebt. Je höher diese Bewertung, desto stärker die Reputation und desto wahrscheinlicher ist es, dass die E-Mail des Absenders wie erwartet zugestellt wird.

Wenn eine E-Mail als Spam oder Phishing-Versuch markiert wird, wird dieser Wert herabgesetzt — aber wenn eine E-Mail in einem Posteingang zugestellt, geöffnet und darauf eingegangen wird, steigt dieser Wert.

E-Mail-Authentifizierung ist ein wichtiger Faktor für diese Bewertung und dafür, dass ISPs und ESPs Ihre Post überhaupt zustellen. Es ist der erste Schritt zur Verbesserung der Zustellbarkeit. Die Zustellbarkeit ist entscheidend, denn wenn Kunden Ihre Marketing-E-Mails nicht tatsächlich sehen, sind die dafür aufgewendete Zeit und Geld völlig verschwendet.

Und wenn Ihre E-Mails in ihren Spam-Ordnern anstatt in ihren Posteingängen landen, ist es weniger wahrscheinlich, dass sie gesehen werden.

Verwandte Lektüre: Sagen Sie Spam auf Wiedersehen! Ein vollständiger Leitfaden zu reCAPTCHA

Die 3 Kern-Elemente der E-Mail-Authentifizierung

Jetzt lernen wir wirklich die wesentlichen Puzzleteile kennen, die, wenn sie richtig zusammengesetzt werden (mehr dazu im nächsten Abschnitt), einen starken Schild der E-Mail-Authentifizierung bilden.

Sender Policy Framework

Ursprünglich Anfang der 2000er Jahre eingeführt, war das Sender Policy Framework (SPF) das ursprüngliche E-Mail-Authentifizierungsprotokoll. Es überprüft, ob der Mailserver, der eine E-Mail sendet, dazu autorisiert ist, diese E-Mail vom behaupteten Domain zu senden.

DomainKeys Identified Mail

DomainKeys Identified Mail (DKIM) verwendet einen privaten Schlüssel, der in Ihrer Domain gespeichert ist, und einen öffentlichen Schlüssel, der im DNS registriert ist. Der Mailserver, der die E-Mail erhält, überprüft mit Ihrer Domain, ob der empfangene öffentliche Schlüssel mit dem privaten Schlüssel übereinstimmt. Wenn sie übereinstimmen, bestätigt dies, dass niemand Sie oder Ihre Website durch ein Spoofing-Schema imitiert. Nicht übereinstimmende Schlüssel führen in der Regel dazu, dass eine E-Mail als Spam markiert wird.

Heute gilt DKIM als die Schwelle, die E-Mails erreichen müssen, um von den meisten ISPs und ESPs als vertrauenswürdig eingestuft zu werden. Nachrichten, die ohne SPF und/oder DKIM gesendet werden, lösen in der Regel rote Flaggen aus und erfordern eine zusätzliche Überprüfung vor der Zustellung.

Domain Message Authentication Reporting And Conformance

Das DMARC-Protokoll (Domain Message Authentication Reporting and Conformance) stärkt Domaininhaber durch die Vereinfachung der Verwaltung von SPF und DKIM.

Ein Website-Besitzer erstellt eine sogenannte DMARC-Richtlinie und installiert sie als DNS-Eintrag. Diese Richtlinie signalisiert dem Empfänger, dass SPF und DKIM für die eingehende E-Mail vorhanden sind. Wenn eine E-Mail nicht authentifiziert werden kann, gibt DMARC den Empfängern an, was mit der E-Mail zu tun ist – beispielsweise sie in den Spam-Ordner zu liefern oder sie gar nicht erst zuzustellen. Es weist den Empfänger auch an, den Absender darüber zu benachrichtigen, wie die E-Mail zugestellt wurde. Durch diese Berichte können Sie sehen, wie Ihre E-Mail-Authentifizierungsprotokolle funktionieren und alle notwendigen Anpassungen vornehmen, um die Zustellbarkeit zu gewährleisten.

Wie Sie die E-Mail-Authentifizierung einrichten (4 Schritte)

Nun, da Sie den Hintergrund darüber haben, wie die Bausteine der E-Mail-Authentifizierung funktionieren, ist es an der Zeit zu lernen, wie man sie in der richtigen Reihenfolge installiert und ihre Funktionalität testet.

Schritt 1. SPF-Eintrag zu Ihrem DNS hinzufügen

Zuerst fügen wir Ihrer DNS einen SPF-Eintrag hinzu. Der SPF-Eintrag ist das, was die IP-Adressen und Domänen kennzeichnet, von denen E-Mails von Ihrer Domäne gesendet werden können.

Zuerst sammeln Sie alle IP-Adressen, die E-Mails von Ihrer Domain senden werden. Sie müssen auch alle Drittanbieter-Domains einschließen, die in Ihrem Namen E-Mails senden — wie Mailchimp.

Jetzt ist es an der Zeit, einen TXT DNS-Datensatz hinzuzufügen. Dieser Prozess sieht je nach Ihrem Webhosting-Anbieter unterschiedlich aus. Für DreamHost-Kunden gibt es hier Anleitungen, wie man DNS Datensätze hinzufügt.

Stellen Sie sicher, dass Sie TXT als den Rekordtyp auswählen. Für den Rekordwert beginnen Sie mit diesem Code-Snippet: v=spf1 ip4:[IP ADDRESS] -all

Ersetzen Sie [IP-ADRESSE] durch eine IP-Adresse, die berechtigt ist, E-Mails von Ihrer Domain zu senden. Um mehr als eine hinzuzufügen, machen Sie nach der ersten IP-Adresse einen Raum, beginnen Sie erneut mit ip4: und geben Sie die nächste IP-Adresse ein. Nach der/den IP-Adresse(n) müssen Sie die Domain für jeden ESP angeben, der in Ihrem Namen E-Mails versendet. Zum Beispiel ist das „spf.mandrillapp.com“ für Mailchimp. Ihr ESP sollte Ihnen diese Informationen geben können.

Insgesamt sollte Ihr Eintragswert etwa so aussehen:

v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all

Speichern Sie den Eintrag und starten Sie Ihren DNS-Server neu, um diesen ersten Schritt der E-Mail-Authentifizierung zu installieren.

Schritt 2. DKIM-Schlüssel konfigurieren und zu DNS hinzufügen

Die Implementierung von DKIM ist ein guter nächster Schritt, da es auf SPF aufbaut und, wie erwähnt, bei moderner E-Mail-Sicherheit praktisch erwartet wird.

Der Prozess der Erstellung der benötigten Schlüssel beginnt mit Ihrem ESP und variiert je nach verwendetem ESP.

Allgemein werden Sie von Ihrem ESP aufgefordert, eine Art der Domänenauthentifizierung abzuschließen, die einfach bestätigt, dass Sie und Ihre Domäne legitim sind und Sie berechtigt sind, Ihre Website zum Versenden von E-Mails zu verwenden. Nach diesem Vorgang sollten Sie in der Lage sein, auf einen öffentlichen Domänenschlüssel zuzugreifen, der eine sehr lange Zeichenfolge aus Zahlen, Buchstaben und Symbolen ist. Da DKIM darum geht, zwei Schlüssel abzugleichen, wird der ESP wahrscheinlich eine andere, aber passende private Version dieses Schlüssels behalten.

Mit dem gehen wir zurück in Ihre DNS-Einstellungen und fügen einen weiteren TXT-Datensatz hinzu.

Der Wert für diesen Eintrag ist der öffentliche Schlüssel, den Sie gerade von Ihrem ESP erhalten haben.

Das war’s! Wie immer, speichern Sie Ihren neuen Eintrag und starten Sie Ihre DNS neu, um die Änderungen wirksam zu machen.

Schritt 3. DMARC DNS-Eintrag einrichten, um die Authentifizierung zu sichern

DMARC sollte 48 Stunden nach der Installation von SPF und DKIM eingerichtet werden. Sobald Sie also einige Tage weiter sind, ist hier der letzte DNS-Eintrag, den Sie hinzufügen müssen, um das Authentifizierungstrifekta abzurunden.

Der DNS-Eintragstyp wird erneut TXT sein. Wenn es ein Feld für die Lebensdauer (TTL) gibt, empfehlen wir, es auf eine Stunde einzustellen.

Das Wertefeld ist der Ort, an dem Sie Ihre Richtlinie platzieren werden. Wenn Sie neu dabei sind, empfehlen wir, Googles Anleitung zur Implementierung von DMARC zu folgen und eine Richtlinie ohne Durchsetzung zu verwenden, wie zum Beispiel:

v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]

Geben Sie eine E-Mail-Adresse ein, von der Sie darauf vertrauen können, dass sie regelmäßig überprüft wird.

Wenn Sie fertig sind, können Sie den Datensatz speichern und Ihren DNS-Server zum letzten Mal für eine Weile neu starten.

Wenn Sie sich für die oben genannte Beispielrichtlinie entscheiden, können Sie Berichte über die Leistung von E-Mails erhalten, ohne dass Nachrichten als Spam markiert werden. Diese Berichte zeigen Ihnen, wie gut Ihre E-Mails Authentifizierungsprüfungen bestehen und ob Sie Anpassungen vornehmen müssen. Google empfiehlt, mindestens eine Woche bei dieser nachsichtigen Politik zu bleiben. Wenn Sie sich wohlfühlen, können Sie Ihre Richtlinie langsam spezifischer gestalten. Um mehr über das Timing und die Struktur Ihrer DMARC-Richtlinien zu erfahren, empfehlen wir, das Google-Tutorial zu DMARC zu besuchen.

Schritt 4. Überprüfen Sie, ob Ihre E-Mails authentifiziert sind

Endlich ist es Zeit, den Authentifizierungsstatus der E-Mail zu überprüfen!

Sie können dies tun, indem Sie eine E-Mail von der Domain senden, zu der Sie alle DNS-Einträge hinzugefügt haben, und dann beobachten, ob die korrekten SPF-, DKIM- und DMARC-Nachrichten angehängt sind.

In Gmail, öffnen Sie die Nachricht, schauen Sie in die obere rechte Ecke (wo die Sendezeit angezeigt wird) und suchen Sie nach dem Drei-Punkte-Menü. Nachdem Sie darauf geklickt haben, finden und wählen Sie <> Original anzeigen.

Ein neuer Tab wird geöffnet, der alle Details der E-Mail enthält, einschließlich aller angehängten SPF-, DKIM- und DMARC-Informationen oben.

Abschließende Anmerkung: Was ist mit BIMI?

Noch eine letzte Sache. Sie haben vielleicht von Markenindikatoren für die Nachrichtenidentifikation (BIMI) gehört.

Dies ist ein letztes E-Mail-Authentifizierungsprotokoll, das es dem Absender ermöglicht, ein markiertes Bild mit einer E-Mail für einen weiteren Stempel der Legitimität zu versehen.

Diese Praxis wurde 2020 eingeführt, hat jedoch keine weit verbreitete Akzeptanz gefunden. Warum? Wegen der Kosten.

Einige E-Mail-Dienste (einschließlich Gmail) erfordern, dass ein BIMI-Eintrag ein verifiziertes Markenzertifikat (VMC) enthält. Derzeit kosten diese mehr als 1.000 $ pro Jahr, sodass BIMI für kleine und sogar mittelgroße Unternehmen, die keine Notwendigkeit für diese teure vierte Schutzebene sehen, keine Priorität darstellt.

Wenn Sie mehr über diese neueste E-Mail-Authentifizierungsmethode und deren Implementierung erfahren möchten, hat Selzy einen umfassenden Leitfaden zu BIMI.

Brauchen Sie Hilfe auf Ihrer E-Mail-Authentifizierungsreise?

Wow, wenn Sie bei uns während dieser gesamten Anleitung dabei waren und jetzt Ihre E-Mail-Authentifizierung eingerichtet haben, herzlichen Glückwunsch!

Das ist eine enorme Leistung und Investition in den Erfolg Ihrer E-Mail-Marketingkampagnen.

Aber wenn Sie feststellen, dass Sie sich aufhängen und nach weiterer Anleitung suchen, ist das mehr als verständlich.

Wir haben DreamHost entwickelt, um die Barrieren für den Besitz von Geschäftswebseiten zu beseitigen. Deshalb bieten wir zusätzlich zu schnellen und zuverlässigen Hosting-Optionen auch ein Pro-Services-Team an, das Ihnen bei allen technischen Aufgaben helfen kann, die Sie nicht selbst übernehmen können oder wollen.

Brauchen Sie etwas Unterstützung, um die E-Mail-Authentifizierung einzurichten, damit Sie den Verkauf aufrechterhalten und Kunden vor bösartigen Bedrohungen schützen können? Reservieren Sie etwas Zeit in unserem Kalender, wir würden Sie gerne kennenlernen!