E-Mail Marketing: So erledigst du die Domain Authentifizierung mit DKIM und DMARC in 7 einfachen Schritten

Ein Vorhängeschloss liegt auf einer Computer-Tastatur

Inhalt:

Eventuell wurdest du in den letzten Wochen auch schon von deinem E-Mail Marketing Tool Anbieter dazu benachrichtigt und aufgefordert, die Domain Authentifizierung umzusetzen. Aber wenn du das schon liest „DKIM, DMARC, SPF, usw. usw.“ dann schwirrt dir der Kopf und du hast keine Ahnung, wo du anfangen sollst. 🤯 Deswegen hast du das Ganze erstmal zur Seite gelegt, um dich später darum zu kümmern…

Kommt dir bekannt vor? Ja, kann ich verstehen. 😌 Auch wenn ich mich grundsätzlich ganz gerne damit beschäftige, wie sich etwas – am besten so simpel wie möglich – technisch umsetzen lässt: Diese Domain Authentifizierung mit DKIM und DMARC ist auch nicht gerade mein Lieblingsthema. Aber immerhin das Gute daran: Es ist eine einmalige Einrichtung, die in relativ kurzer Zeit gemacht ist und danach dauerhaft für mehr Sicherheit und eine deutlich höhere Zustellbarkeit deiner Newsletter sorgt!

Und die Zeit, das nun eben ein für alle mal zu erledigen, ist jetzt gekommen. Denn seit 1. Februar 2024 gelten die neuen Regelungen. Das bedeutet, dass viele E-Mail Provider ihre Sicherheitsstandards erhöhen und nur noch E-Mails von authentifizierten Absendern akzeptiert werden. So sollen Empfänger:innen besser vor Phishing und Spam geschützt werden. Aber auch für dich und dein Business sind die neuen Standards hilfreich. Denn sie verringern das Risiko von Identitätsdiebstahl und von Spam-Filtern blockiert zu werden.

Was genau hat es mit den neuen Vorgaben zur Domain Authentifizierung auf sich?

Im ersten Moment beziehen sich diese neuen Vorgaben vor allem auf Nutzer:innen von Gmail oder Yahoo E-Mail Adressen und auf Absenderseite insbesondere beim Thema DMARC auf diejenigen, die Massenmails verschicken, d.h. täglich E-Mails an 5.000 oder mehr Empfänger:innen. Aber es mehren sich die Hinweise, dass auch deutlich kleinere Mail-Verteiler von den neuen Einschränkungen betroffen sein können. Außerdem wird es nur eine Frage der Zeit sein, bis andere E-Mail Provider nachziehen und die strengeren Schutzmaßnahmen ebenfalls anwenden.

Damit deine Newsletter also auch wirklich (weiterhin) bei deinen Leser:innen ankommen und nicht im Spam-Ordner landen oder die Zustellung sogar komplett geblockt wird, braucht es einige wichtige Einstellungen und Voraussetzungen. Denn die größte und aktivste E-Mail-Liste bringt dir gar nichts, wenn du deine Kontakte u.a. aufgrund fehlender Sicherheitseinstellungen nicht erreichst.

Gut zu wissen:

Die Möglichkeiten zur Domain Authentifizierung gibt es schon länger. Nur sind die Methoden nun ausgereifter und werden von best practice Maßnahmen zur Pflicht. D.h. es war auch vor den neuen Vorgaben schon empfehlenswert, deine Newsletter von einer authentifizierten Domain zu versenden und alles für eine bestmögliche Zustellbarkeit zu tun. Der große Unterschied ist, dass dein E-Mail Marketing bisher vielleicht trotzdem einigermaßen gut funktioniert hat vs. dass die neuen Anforderungen nun unbedingt erfüllt sein müssen.

Wichtig:

Die neuen Vorgaben umfassen nicht nur die Verpflichtung zur Domain Authentifizierung mit DKIM und DMARC sondern auch die Verpflichtung keine unerwünschten E-Mails zu versenden (d.h. die Spam-Melderate unter 0,3 % halten) und eine einfache Abmeldung zu ermöglichen.

Wichtige Voraussetzung: Business-Mail-Adresse mit eigener Domain

Bevor du versuchst die neuen Vorgaben mit DKIM und DMARC umzusetzen, stelle bitte sicher, dass du für deine Newsletter eine offizielle Business-Mail-Adresse nutzt. Eine E-Mail Adresse mit eigener Domain – anstatt einer Freemailer Adresse wie z.B. von gmail, gmx, web .de – zum Versand von Newslettern zu verwenden, empfehle ich schon lange. Denn auch vor dieser neuen Regelung hat das bereits zu deiner Absender-Reputation beigetragen, also die Rate deutlich erhöht, dass deine E-Mails nicht im Spam-Ordner deiner Leser:innen landen. Mit den neuen Vorgaben ist eine Absender-Adresse mit eigener Domain aber wirklich unerlässlich.

Solltest du bisher eine Freemailer Adresse für deinen Newsletter Versand genutzt haben, ist dein 1. To-do nun, dir eine offizielle E-Mail Adresse mit eigener Domain zu besorgen. Falls du schon eine Website hast (egal ob auf WordPress Basis oder z.B. bei Wix, Squarespace, Jimdo, Ionos o.ä.), hast du dir dafür wahrscheinlich deine Domain (z.B. vorname-nachname .de) gesichert. Prüfe in diesem Fall zuerst einmal bei deinem Webhosting Anbieter, ob bereits ein Postfach und damit auch eine E-Mail Adresse mit deiner Domain inklusive ist oder ob du das jetzt noch dazu buchen kannst.

Solltest du noch keine Website haben und/oder noch keine Domain für dich ausgewählt haben, dann entscheide dich im ersten Schritt für einen passenden Anbieter. Ich bin z.B. bei Raidboxes und absolut überzeugt von der Qualität der beinhalteten Leistungen sowie vom Support. Allerdings ist dieser auf WordPress spezialisierte Webhosting Anbieter etwas hochpreisiger. Für ein günstigeres Preis-Leistungs-Verhältnis kann ich dir ebenfalls die Anbieter All-inkl oder Webgo empfehlen. Dort bekommst du einen wirklich guten Starter Tarif inkl. Domain und Postfach. 

Eine Anleitung zur Einrichtung deiner E-Mail Adresse mit eigener Domain und deines zugehörigen Postfachs findest du im Hilfebereich eines jeden guten Anbieters.

Nun aber zurück zum eigentlichen Thema dieses Beitrags: Domain Authentifizierung mit DKIM und DMARC für dein E-Mail Marketing.

DKIM und DMARC – was bedeutet das überhaupt?

Wie oben erwähnt, gibt es schon länger verschiedene Varianten für die Domain Authentifizierung als Sicherheitsmaßnahmen. Eventuell hast du über dein Newsletter Tool auch bisher schon die SPF Authentifizierung eingesetzt. SPF steht für Sender Policy Framework und ist dafür da, um Spoofing* zu verhindern, das oft für Phishing* benutzt wird. Für eine Absicherung auf Basis von SPF erfolgt bei eingehenden E-Mails eine Überprüfung, ob diese von einer autorisierten IP-Adresse stammen. Die Authentifizierung durch SPF wurde daher in der Vergangenheit oft über den jeweiligen E-Mail Marketing Anbieter abgedeckt und deine Newsletter wurden dann zwar in deinem Namen aber auf Basis der Absender-Reputation deines Anbieters versendet. Erkennen kannst du das, wenn in einem Newsletter oben als Absender sowas steht wie im folgenden Beispiel:

[*Spoofing bedeutet übrigens Verschleierung, d.h. es beschreibt eine Cyber-Angriffstaktik, bei der eine vertrauenswürdige Identität vorgetäuscht wird.

*Phishing beschreibt das Vorgehen durch beispielsweise betrügerische E-Mails oder Textnachrichten Menschen zu verleiten, eine bestimmte Handlung auszuführen (z.B. Link-Klick und Dateneingabe), um vertrauliche Daten preiszugeben.]

Eine solche Nutzung der Reputation deines E-Mail Marketing Tools ist nun aber nicht mehr ausreichend. Hier kommen DKIM und DMARC ins Spiel. 

DKIM steht für Domain Keys Identified Mail und fügt deinen E-Mails eine verifizierbare Signatur hinzu also sozusagen ein Echtheitssiegel.

DMARC wiederum baut auf SPF und DKIM auf und ergänzt diese. Die Abkürzung steht für Domain-based Message Authentication, Reporting and Conformance. DMARC legt für die jeweilige Absender Domain fest, wie das E-Mail Empfänger System die Authentifizierung durchführen und wie bei einer fehlenden/ ungültigen DKIM Signatur vorgegangen werden soll. Dafür wird ein Eintrag im Domain Name System (DNS) genutzt, der eine durchgängige Authentizität-Überprüfung der E-Mails ermöglicht.

Während SPF also beschreibt, wer eine E-Mail versenden darf und DKIM sicherstellt, dass diese E-Mail unverändert vom jeweiligen Absender stammt, legt der Absender mithilfe der DMARC Einstellungen fest, auf welche Art das empfangende System mit E-Mails umgehen soll, die bzgl. SPF und/oder DKIM nicht die Anforderungen erfüllen.

Sobald du die Authentifizierung erledigt hast, sieht der Absender eines Newsletters aus wie bei einer regulären E-Mail:

So erledigst du die Domain Authentifizierung mit DKIM und DMARC in 7 Schritten am Beispiel von ActiveCampaign:

Falls du nicht ActiveCampaign sondern ein anderes E-Mail Marketing Tool wie z.B. Brevo oder MailerLite nutzt, schau dir die folgende Anleitung trotzdem an. Denn das Vorgehen zur Domain Authentifizierung ist bei den meisten Newsletter Tools sehr ähnlich.

Auch abhängig davon von welchem Provider deine Domain verwaltet wird, gibt es Abweichungen bei den nachfolgend von mir beschriebenen Schritten. Insgesamt erkläre ich aber alles so, dass es möglichst allgemein anwendbar für dich ist.

In ActiveCampaign hast du die Möglichkeit die Authentifizierung automatisch oder manuell einzurichten. Auch wenn „automatisch“ erstmal gut klingt, rate ich dir davon ab. Denn bei einigen meiner Kund:innen hat dieses Vorgehen zu Problemen geführt. Nutze also am besten die manuelle Domain Authentifizierung.

1. Melde dich in deinem ActiveCampaign Account an und klicke links unten auf das Zahnrad „Einstellungen“ und dann auf den Unterpunkt „Erweitert“, siehe folgende Screenshots. Bis vor kurzem hattest du hier noch die Möglichkeit auszuwählen, ob ActiveCampaign die Authentifizierung und Zustellbarkeit für dich verwalten soll oder ob du es selbst machst. Mittlerweile gibt es diese Option gar nicht mehr. Du musst dich nun selbst um die Domain Authentifizierung kümmern.

Domain Authentifizierung in ActiveCampaign früher
Domain Authentifizierung in ActiveCampaign heute

2. Im obersten Kasten „Domain senden“ wählst du dann „Manuell einrichten aus“. (Der blaue Button „Domain konfigurieren“, siehe Bild oben, steht für die automatische Einrichtung. Dieses Vorgehen empfehle ich dir, wie zuvor erwähnt, aber nicht!) Gib dann deine Domain ohne vorgestellte Informationen wie https:// oder www. ein, also nur z.B. vorname-nachname .de und klicke auf „Weiter“.

3. Ein Pop-up Fenster öffnet sich, dort gibst du deine zu dieser Domain gehörende E-Mail Adresse ein (z.B. info@vorname-nachname .de). Folge danach den Anweisungen in der E-Mail, um zu bestätigen, dass es sich dabei um deine Domain/ E-Mail Adresse handelt. In ActiveCampaign wechselst du im Pop-up Fenster zum nächsten Schritt und klickst dann auf „Set-up von DNS-Einträgen“, siehe Screenshot:

4. Nun richtest du die DNS Einträge ein. Dafür meldest du dich entweder in der DNS Verwaltung deines Domain/ Webhosting Providers an und hinterlegst selbst die Daten (die Funktion ist normalerweise so oder ähnlich benannt: „Neuen DNS Eintrag erstellen“), die du aus ActiveCampaign kopierst, siehe folgender Screenshot. Oder falls du bei deinem Anbieter keinen eigenen Zugriff auf die DNS Verwaltung hast, das ist u.a. bei einigen Baukasten-Anbietern wie z.B. Jimdo der Fall, dann kontaktiere jetzt den Support deines Domain/ Webhosting Anbieters und bitte diesen darum, die DNS Einträge für dich vorzunehmen. Dafür kopierst du ebenfalls die Daten aus ActiveCampaign und leitest die Infos aus allen vier Zeilen mit jeweils allen Infos aus den zugehörigen drei Zeilen an den Support weiter. (Übrigens: Die Daten aus den obersten beiden Zeilen sind erforderlich für die DKIM Authentifizierung, die 3. Zeile bezieht sich auf SPF und die letzte Zeile auf DMARC.)

Die Erkennung der korrekten DNS Einträge in ActiveCampaign dauert normalerweise nur wenige Minuten. In seltenen Fällen können es aber auch bis zu 48 Stunden sein, vor allem wenn die Domain erst kurz zuvor gekauft wurde.

Du weißt gar nicht, von welchem Provider deine Domain verwaltet wird? Gib deine Domain (z.B. vorname-nachname .de) bei SiteChecker ein und finde es heraus.

Infos zu den DNS Einträgen aus ActiveCampaign rauskopieren
DNS Eintrag beim Domain Provider anlegen (hier am Beispiel von Raidboxes)

5. Die DKIM Einträge hinterlegst du in der DNS Verwaltung einfach genauso wie von deinem E-Mail Marketing Tool bereitgestellt und von dir rauskopiert.

Für den DMARC Eintrag musst du eine E-Mail Adresse angeben, an die dir dann die DMARC Reports geschickt werden. Achte außerdem darauf, was im DMARC Eintrag zur Policy voreingestellt ist, d.h. was mit nicht autorisierten E-Mails passieren soll. Du kannst hierbei vorgeben, dass Spam-verdächtige E-Mails komplett abgelehnt werden („reject“), als Spam markiert und in den zugehörigen Ordner verschoben werden („quarantine“) oder trotz fehlender Authentifizierung regulär zugestellt werden sollen („none“). Aktuell reicht die Einstellung „Policy none“, also p=none im DNS Eintrag aus, um die Vorgaben zu erfüllen und die Zustellbarkeit deiner E-Mails zu sichern.

Falls du deine Domain weitergehend absichern willst, dann könnte sich ein Tool zur DMARC Verwaltung für dich lohnen. Dafür gibt es bereits verschiedene Anbieter. ActiveCampaign selbst hat dafür auch ein empfehlenswertes Tool: DMARC Digests.

Hinweis: Für die Authentifizierung mit DKIM lassen sich mehrere DNS Einträge anlegen. Es ist also auch möglich, z.B. für zwei verschiedene Newsletter Tools, die du mit derselben Domain nutzt, die DKIM Authentifizierung vorzunehmen. Um die Authentifizierung mit DMARC zu nutzen, gibt es immer nur einen DNS Eintrag. Solltest du versehentlich zwei DMARC Einträge anlegen, erhältst du spätestens bei der Überprüfung eine Fehlermeldung und wirst Probleme beim Newsletter Versand bekommen, was du ja gerade vermeiden willst. Also achte darauf, nur einen DNS Eintrag für die DMARC Authentifizierung anzulegen.

6. Sobald du die DNS Einträge bei deinem Domain/ Webhosting Provider hinterlegt hast oder du die Info vom Support erhalten hast, dass das für dich erledigt wurde, klickst du in ActiveCamaign auf „DNS prüfen“. Solange du das Pop-up Fenster noch geöffnet hast, kannst du das direkt dort machen. Ansonsten gehe in der Übersicht deiner Domains ganz rechts auf den Pfeil neben „Problem beheben“ und wähle „DNS Einträge anzeigen“. So öffnet sich das Pop-up Fenster erneut und du kannst dort auf „DNS prüfen“ und ggf. „Authentifizierung erneut prüfen“ klicken. (So kommst du auch erneut an die Daten, die es für die DNS Einträge braucht, falls du diese nochmal kopieren musst. Mit „Verifizierung erneut senden“ könntest du dir auch die Bestätigungsmail vom Anfang nochmal senden lassen.)

7. Du kannst die folgenden Tools nutzen, um die korrekte Einrichtung der Authentifizierung mit SPF, DKIM und DMARC zu überprüfen: Postmaster von Google, MXtoolbox für DMARC sowie den Check von ActiveCampaign selbst für SPF, DKIM und DMARC.

Wenn du die DMARC Berichte, die du nach der Einrichtung regelmäßig per E-Mail erhalten wirst (siehe auch unter 5.), nicht selbst auswerten willst, dann kannst du auf ein Tool wie z.B. DMARC Digests zurückgreifen. Es gibt eine kostenlose Variante, die aber natürlich nur eingeschränkte Funktionen bietet. Insbesondere wenn du eine E-Mail-Liste mit mehreren tausend Kontakten hast, ist die kostenpflichtige Version für ca. 10 € monatlich aber sicher empfehlenswert.

Denke außerdem daran, eine einfache Abmeldemöglichkeit, typischerweise ein Abmelde-Link im E-Mail Footer, in jedem Newsletter/ jeder Salesmail bereitzustellen.

Und achte darauf, dass deine Spam-Melderate unter 0,3 % bleibt. D.h. sende nur E-Mails mit passenden Inhalten an Kontakte, die sich inkl. Double Opt-in Prozess korrekt für deinen Newsletter zu einem bestimmten Themengebiet angemeldet haben. Über die Website Mail-Tester kannst du deine Spam-Rate checken.

Du kommst nicht weiter oder möchtest Tool-spezifische weiterführende Informationen?

Hier findest du Hilfe-Artikel von meinen favorisierten Tools:

ActiveCampaign Infos zu SPF / DKIM / DMARC

Anleitung von Brevo

Mailer Lite how to

Anstatt dich alleine durchzukämpfen, hättest du gerne Unterstützung bei der Einrichtung deiner Domain Authentifizierung mit DKIM und DMARC? Buch dir gerne meinen Technik Quick Fix und wir erledigen das gemeinsam. 🙌🏼😊

Falls etwas bei der Hinterlegung der DNS Einträge nicht so funktioniert wie es soll, kontaktiere am besten direkt den Support deines Webhosting bzw. Domain Providers. Erläutere dem Support dein Problem und lass dich bei der Anpassung der DNS Einträge unterstützen. Bei einem guten Anbieter wie z.B. Raidboxes, Webgo oder All-inkl wird dir normalerweise gerne und schnell weitergeholfen.

Ich hoffe, du verstehst das wichtige Thema Domain Authentifizierung für dein E-Mail Marketing nun besser. Und ich wünsche dir viel Erfolg bei der Umsetzung, sodass du dieses To-do endlich abhaken und danach (weiterhin) problemlos deine Newsletter versenden kannst!

Hast du noch Fragen dazu? Schreib sie mir gerne in die Kommentare.

Teile diesen Beitrag:

Weiterlesen:

Picture of Autorin: Stefanie Schaefer
Autorin: Stefanie Schaefer

Hey, ich bin Stefanie
Als Webdesignerin und Funnel Strategin unterstütze ich insbesondere selbstständige Online-Business Unternehmerinnen dabei, Technik-Hürden zu überwinden, sodass sie ihr Business selbstbestimmt führen und durch automatisierte Kund:innen-Gewinnung den Kopf wieder frei haben für die wirklich wichtigen Dinge im Leben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner