Landen Ihre wichtigen E-Mails bei Kunden oder Lieferanten häufig bzw. regelmäßig irrtümlich im Junk-E-Mail Ordner? Gehen Nachrichten verloren oder wurde Ihre Domäne gar bereits auf eine Blacklist gesetzt? Dann ist es höchste Zeit, beim Spamschutz nachzubessern.
Mailserver vollständig einrichten
Wenn Administratoren einen neuen (Cloud) Server aufsetzen und anschließend WordPress installieren, werden sie je nach Einstellungen und Konfigurationen rasch automatisierte Benachrichtigungen erhalten. Landen die beispielsweise sofort im Junk-E-Mail Ordner von Outlook 365, dann ist das ein verlässliches Zeichen, dass man mit der Konfiguration des Mailservers noch nicht fertig ist.
DomainKeys Identified Mail (DKIM) Signatures
DKIM wurde von Yahoo entwickelt und gehört seit 2013 zu den Standards, welche dazu dienen, die Authentizität von E-Mail-Absendern sicherzustellen. Sie können DKIM dazu verwenden, um Ihre ausgehenden E-Mails zu authentisieren, aber auch um eingehende E-Mails zu prüfen.
Dazu müssen Sie (je nach Benutzeroberfläche, Server und Panel) …
- … Ihren Mailserver so konfigurieren, dass ausgehende Nachrichten grundsätzlich signiert werden dürfen und eingehende im Rahmen des DKIM-Schutz überprüft werden
- … das DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten für Postfächer aktivieren
- … Ihren öffentlichen DomainKey mittels DNS Eintrag bekannt geben, wobei die Ermittlung dieses Schlüsselwerts manchmal der schwierigste Teil ist
Sender Policy Framework (SPF)
SPF ist ein Verfahren zur Abwehr von Spam und soll verhindern, dass Nachrichten mit gefälschten Absenderadressen versandt oder empfangen werden. Sie können SPF somit wieder in beide Richtungen verwenden. Ihre ausgehenden Nachrichten authentisieren Sie wiederum über einen DNS Eintrag.
DMARC als Ergänzung
DMARC steht für Domain-based Message Authentication, Reporting and Conformance und wurde ebenfalls entwickelt, um den Missbrauch von E-Mails zu unterbinden. DMARC baut auf die zuvor erwähnten DKIM & SPF auf und wird gerne zur Prüfung eingehender Nachrichten verwendet.
Vorsicht vor zu engen Regelwerken bei eingehenden Nachrichten
Wenn Sie generell unter starkem Beschuss von unerwünschten Nachrichten sind, könnte Sie das verleiten, gerade bei DMARC und SPF Einstellungen für eingehende Nachrichten die Daumenschrauben eng anzuziehen.
Da könnte aber genau der umgekehrte Fall auftreten, dass wichtige Nachrichten von Geschäftspartnern Sie nicht mehr erreichen, weil etwa einige Ihrer Partner oder Neukunden ihre jeweiligen Mailserver nicht ausreichend konfiguriert haben.
Fazit zu DKIM & SPF
So kommen heutzutage nicht mehr darum herum, den Spamschutz für eingehende und ausgehende Nachrichten am Mailserver zu Ihrer Domäne sauber einzurichten. Vergessen Sie bitte nicht darauf, vorher bereits den Server mit einem SSL-Zertifikat zu schützen.
