Richtlinien für den Versand von E-Mails
Nutzt du einen Newsletter-Dienst und hast dort die Meldung bekommen, dass sich bei Gmail oder Yahoo die Sicherheitsrichtlinien für den E-Mail-Empfang ändern? Um der Flut an Spam- und Phishing-Mails entgegen zu wirken, gibt es verschiedene Methoden. Einige davon existieren bereits seit geraumer Zeit, wurden aber bis jetzt noch nicht durchgehend zum Standard. Dies scheint sich nun zu ändern. So weisen beispielsweise Gmail und GMX seit 2023 E-Mails als Spam ab, wenn kein gültiger SPF- oder DKIM-Eintrag vorhanden ist.
Wir möchten in diesem Artikel erklären, was es beim Versand von E-Mails zu beachten gilt und geben Tipps, wie du dies überprüfen oder konfigurieren kannst.
SPF
SPF ist ein effizienter Schutz, um zu verhindern, dass Spam-Mails mit deiner Domain als Absendeadresse zugestellt werden. Im SPF-Record werden dementsprechend alle Dienste autorisiert, über die du E-Mails sendest. Laufen deine E-Mails über cyon und es sind unsere Nameserver für deine Domain eingetragen, so ist SPF standardmässig bereits korrekt konfiguriert. Nutzt du zusätzlich noch einen Newsletter-Dienst, so kannst du den bestehenden SPF-Record mit den Angaben des Newsletter-Dienstes ergänzen gemäss «SPF-Record anpassen».
Prüfe, ob SPF für deine Domain konfiguriert ist: https://mxtoolbox.com/spf.aspx.
DKIM
DKIM hilft Spamfiltern die Echtheit einer E-Mail zu verifizieren. Auch DKIM ist bei cyon bereits korrekt konfiguriert, wenn deine E-Mails über ein cyon-Hosting laufen und die Nameserver deiner Domain zu cyon zeigen.
Prüfe, ob DKIM für deine Domain konfiguriert ist: https://mxtoolbox.com/dkim.aspx.
DMARC
Sind SPF und DKIM bereits eingerichtet, kann den Empfangsservern über einen DMARC-Eintrag mitgeteilt werden, was mit abgewiesenen Nachrichten passieren soll.
Während SPF und DKIM bereits bei vielen E-Mail-Diensten überprüft werden, wird DMARC in naher Zukunft wohl ebenfalls von allen grossen E-Mail-Diensten gefordert. Wir empfehlen deshalb, DMARC bereits jetzt für deine Domain zu konfigurieren.
Prüfe, ob DMARC für deine Domain konfiguriert ist: https://mxtoolbox.com/dmarc.aspx.
Versand von Newslettern
Beim Versand von Massenmails oder Newslettern ist besonders Vorsicht geboten. Google sowie Yahoo kündigten an, bei Massenmails neben den oben genannten DNS-Einträgen zusätzlich zu prüfen, ob ein Abmelde-Link vorhanden ist. Dabei soll auch verifiziert werden, ob es sich um einen sogenannten «one-click» Link handelt, was bedeutet, dass die Abmeldung mit nur einem Klick möglich ist.
Wir empfehlen für den Versand von Massenmails immer einen entsprechenden Dienst zu nutzen, wie in unserem Artikel «Empfehlungen für den Versand von Newslettern» beschrieben.
Gültige Header-Daten
Stelle sicher dass beim Versand von E-Mails gültige Header-Daten mitgesendet werden. Nutzt du die Standardeinstellungen deines E-Mail-Programms, so ist in der Regel bereits alles korrekt konfiguriert. Werden bei einem E-Mail-Konto die gesendeten E-Mails nicht zugestellt, so kann es sein dass in den Header-Daten die E-Mail-Adresse für envelope-from von der Absendeadresse abweicht. Bitte prüfen in diesem Fall die Einstellungen im verwendeten E-Mail-Programm. Betrifft es hingegen E-Mails, welche von einer deiner Website gesendet werden, so empfehlen wir SMTP zum Senden zu verwenden, wie auch im Artikel «Kontaktformular richtig konfigurieren» beschrieben und sicherzustellen dass envelope-from und Absendeadresse identisch oder von derselben Domain sind.
Beachte dass wir den Versand von E-Mails verhindern, wo die E-Mail-Adresse in envelope-from (Return-Path) nicht von derselben Domain (oder einer Domain im selben Zielordner) stammt wie jene, welche als Absendeadresse angegeben wird.
- Kategorien
-
Technische Fragen zu E-MailSpam- und MalwareschutzProbleme mit E-Mail-Versand