Spamschutz über DKIM, SPF & DMARC konfigurieren

Spamschutz über DKIM, SPF & DMARC konfigurieren

Landen Ihre wichtigen E-Mails bei Kunden oder Lieferanten häufig bzw. regelmäßig irrtümlich im Junk-E-Mail Ordner? Gehen Nachrichten verloren oder wurde Ihre Domäne gar bereits auf eine Blacklist gesetzt? Dann ist es höchste Zeit, beim Spamschutz nachzubessern.

Mailserver vollständig einrichten

Wenn Administratoren einen neuen (Cloud) Server aufsetzen und anschließend WordPress installieren, werden sie je nach Einstellungen und Konfigurationen rasch automatisierte Benachrichtigungen erhalten. Landen die beispielsweise sofort im Junk-E-Mail Ordner von Outlook 365, dann ist das ein verlässliches Zeichen, dass man mit der Konfiguration des Mailservers noch nicht fertig ist.

DomainKeys Identified Mail (DKIM) Signatures

DKIM wurde von Yahoo entwickelt und gehört seit 2013 zu den Standards, welche dazu dienen, die Authentizität von E-Mail-Absendern sicherzustellen. Sie können DKIM dazu verwenden, um Ihre ausgehenden E-Mails zu authentisieren, aber auch um eingehende E-Mails zu prüfen.

Dazu müssen Sie (je nach Benutzeroberfläche, Server und Panel) …

  • … Ihren Mailserver so konfigurieren, dass ausgehende Nachrichten grundsätzlich signiert werden dürfen und eingehende im Rahmen des DKIM-Schutz überprüft werden
  • … das DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten für Postfächer aktivieren
  • … Ihren öffentlichen DomainKey mittels DNS Eintrag bekannt geben, wobei die Ermittlung dieses Schlüsselwerts manchmal der schwierigste Teil ist

Sender Policy Framework (SPF)

SPF ist ein Verfahren zur Abwehr von Spam und soll verhindern, dass Nachrichten mit gefälschten Absenderadressen versandt oder empfangen werden. Sie können SPF somit wieder in beide Richtungen verwenden. Ihre ausgehenden Nachrichten authentisieren Sie wiederum über einen DNS Eintrag.

DMARC als Ergänzung

DMARC steht für Domain-based Message Authentication, Reporting and Conformance und wurde ebenfalls entwickelt, um den Missbrauch von E-Mails zu unterbinden. DMARC baut auf die zuvor erwähnten DKIM & SPF auf und wird gerne zur Prüfung eingehender Nachrichten verwendet.

Vorsicht vor zu engen Regelwerken bei eingehenden Nachrichten

Wenn Sie generell unter starkem Beschuss von unerwünschten Nachrichten sind, könnte Sie das verleiten, gerade bei DMARC und SPF Einstellungen für eingehende Nachrichten die Daumenschrauben eng anzuziehen.

Da könnte aber genau der umgekehrte Fall auftreten, dass wichtige Nachrichten von Geschäftspartnern Sie nicht mehr erreichen, weil etwa einige Ihrer Partner oder Neukunden ihre jeweiligen Mailserver nicht ausreichend konfiguriert haben.

Fazit zu DKIM & SPF

So kommen heutzutage nicht mehr darum herum, den Spamschutz für eingehende und ausgehende Nachrichten am Mailserver zu Ihrer Domäne sauber einzurichten. Vergessen Sie bitte nicht darauf, vorher bereits den Server mit einem SSL-Zertifikat zu schützen.