Richtlinien für den Versand von E-Mails
Nutzt du einen Newsletter-Dienst und hast dort die Meldung bekommen, dass sich bei Gmail oder Yahoo die Sicherheitsrichtlinien für den E-Mail-Empfang ändern? Um der Flut an Spam- und Phishing-Mails entgegen zu wirken, gibt es verschiedene Methoden. Einige davon existieren bereits seit geraumer Zeit, wurden aber bis jetzt noch nicht durchgehend zum Standard. Dies scheint sich nun zu ändern. So weisen beispielsweise Gmail und GMX seit 2023 E-Mails als Spam ab, wenn kein gültiger SPF- oder DKIM-Eintrag vorhanden ist.
Wir möchten in diesem Artikel erklären, was es beim Versand von E-Mails zu beachten gilt und geben Tipps, wie du dies überprüfen oder konfigurieren kannst.
SPF
SPF ist ein effizienter Schutz, um zu verhindern, dass Spam-Mails mit deiner Domain als Absendeadresse zugestellt werden. Im SPF-Record werden dementsprechend alle Dienste autorisiert, über die du E-Mails sendest. Laufen deine E-Mails über cyon und es sind unsere Nameserver für deine Domain eingetragen, so ist SPF standardmässig bereits korrekt konfiguriert. Nutzt du zusätzlich noch einen Newsletter-Dienst, so kannst du den bestehenden SPF-Record mit den Angaben des Newsletter-Dienstes ergänzen gemäss «SPF-Record anpassen».
Prüfe, ob SPF für deine Domain konfiguriert ist: https://mxtoolbox.com/spf.aspx.
DKIM
DKIM hilft Spamfiltern die Echtheit einer E-Mail zu verifizieren. Auch DKIM ist bei cyon bereits korrekt konfiguriert, wenn deine E-Mails über ein cyon-Hosting laufen und die Nameserver deiner Domain zu cyon zeigen.
Prüfe, ob DKIM für deine Domain konfiguriert ist: https://mxtoolbox.com/dkim.aspx.
DMARC
Sind SPF und DKIM bereits eingerichtet, kann den Empfangsservern über einen DMARC-Eintrag mitgeteilt werden, was mit abgewiesenen Nachrichten passieren soll.
Während SPF und DKIM bereits bei vielen E-Mail-Diensten überprüft werden, wird DMARC in naher Zukunft wohl ebenfalls von allen grossen E-Mail-Diensten gefordert. Wir empfehlen deshalb, DMARC bereits jetzt für deine Domain zu konfigurieren.
Prüfe, ob DMARC für deine Domain konfiguriert ist: https://mxtoolbox.com/dmarc.aspx.
Versand von Newslettern
Beim Versand von Massenmails oder Newslettern ist besonders Vorsicht geboten. Google sowie Yahoo kündigten an, bei Massenmails neben den oben genannten DNS-Einträgen zusätzlich zu prüfen, ob ein Abmelde-Link vorhanden ist. Dabei soll auch verifiziert werden, ob es sich um einen sogenannten «one-click» Link handelt, was bedeutet, dass die Abmeldung mit nur einem Klick möglich ist.
Wir empfehlen für den Versand von Massenmails immer einen entsprechenden Dienst zu nutzen, wie in unserem Artikel «Empfehlungen für den Versand von Newslettern» beschrieben.
