Absenderdomains und DKIM-Konfigurationen
Mit DKIM fügen Sie Ihren Mailings eine fälschungssichere Signatur hinzu, welche Ihrer Domain zugeordnet ist, sodass für einen sicheren Versand an alle Empfänger gesorgt ist. mailingpoint bietet dafür eine Verwaltung aller Absenderdomains und eine intuitive Auswahl zur Verwendung beim Bearbeiten Ihrer Mailings.
Absenderdomains
Absenderdomains, auch Versanddomains genannt, sind Teil der Absenderadresse. Konkret handelt es sich um den Teil nach dem ‚@‘. Lautet eine Absenderadresse beispielsweise ‚info@meine.domain.de‘, handelt es sich bei ‚meine.domain.de‘ also um die Absenderdomain. Möchten Sie E-Mails mit mailingpoint versenden, müssen Sie mindestens eine Absenderdomain einrichten.
Was sind DKIM, SPF und MX?
- DKIM („DomainKeys Identified Mail“) beschreibt ein Verfahren, bei welchem die Authentizität der Domain der E-Mail-Absenderadresse geprüft wird, um sicherzustellen, dass der Inhalt dieser E-Mail nicht verändert oder durch eine dritte Partei verfälscht wurde und der Absender legitim ist. Zu diesem Zweck wird der Header der E-Mail mit einer fälschungssicheren Signatur versehen, die vom empfangenden Server überprüft wird. Durch diese Authentifizierung wird verhindert, dass Absenderadressen für den Versand von Phishing- oder Spammails gefälscht und Empfänger getäuscht werden.
- SPF („Sender Policy Framework“) stellt fest, dass die Versender-IP dazu berechtigt ist, die E-Mail zu versenden. Mit dem SPF-Record werden dafür alle Server konfiguriert, die zum Versand berechtigt sind, und der Versand über nicht-legitimierte Mail-Server wird unterbunden.
- Der MX („Mail Exchange“)-Eintrag besteht aus zwei Werten: (1) Der Domainname des Mail-Server an, welcher für die Absenderdomain zuständig ist und (2) die Priorität zur Verwendung, falls mehrere Mailserver angegeben wurden.
So viel zur Theorie, aber…
… Ist DKIM notwendig?
Um die bestmögliche Sicherheit für Ihre Mailings zu erreichen, ist der Versand über CSA (Certified Senders Alliance)-zertifizierte Server essenziell. Für uns als Besitzer eines CSA-Zertifikats ist DKIM Pflicht, sodass alle Mailings einen gütigen DKIM-Eintrag besitzen müssen. Abgesehen davon hat DKIM zahlreiche Vorteile, die für sich sprechen:
- Ihre Empfänger wissen, dass sie eine unverfälschte E-Mail erhalten. Damit authentifizieren Sie sich als seriöser Versender und genießen eine höhere Reputation als Versender.
- Ihre E-Mails landen nicht in der SPAM-Überprüfung von E-Mail-Diensten und werden nicht fälschlicherweise als Risiko eingestuft. Öffnungsraten bleiben weiterhin stabil.
- Einige E-Mail-Dienste (u. a. GMX und Gmail) fordern bereits eine DKIM-Signatur, weitere Dienste werden voraussichtlich folgen.
Aus diesen Gründen ist es notwendig, dass all Ihre Absenderdomains einen gültigen DKIM-Eintrag besitzen. Wie das funktioniert, wird im Folgenden Schritt für Schritt beschrieben.
Absenderdomains verwalten im Menü 'DKIM und Absenderdomains‘
Im Menü ‚DKIM und Absenderdomains‘ unter ‚Administration‘ finden Sie die Übersicht Ihrer Absenderdomains. Es ist an keine Rechte oder Voraussetzungen gebunden. Die folgenden Informationen und Aktionen sind in der Übersicht zu finden:
- Spalte ‚Standard‘: Die als Standard ausgewählte Absenderdomain ist mit einem Icon gekennzeichnet.
- Spalte ‚DNS-Prüfung‘: Hier wird ersichtlich, ob eine Absenderdomain korrekt eingerichtet wurde. Ist diese gültig (✓), kann die Domain für den Versand genutzt werden. „✘“zeigt, dass sie nicht richtig konfiguriert wurde und noch ein Problem vorliegt.
- Aktion ‘DNS-Eintrag‘: Hier sind die DNS-Einträge (DKIM, SPF sowie MX) zu finden, welche beim Website-Provider hinterlegt werden.
- Aktion 'Bearbeiten': Angelegte Absenderdomains können nachträglich angepasst werden.
- Aktion 'Löschen': Absenderdomains können gelöscht werden. Es findet vor Löschen keine Prüfung statt, ob die Domain in Verwendung ist. Bitte prüfen Sie vor Löschen deswegen selbst, ob die Domain wirklich gelöscht werden soll.
Neue Absenderdomain anlegen
Eine Absenderdomain legen Sie mit Klick auf ‚Neue Absenderdomain‘ an. Benötigte Eingaben sind:
- URL der Absenderdomain: Tragen Sie die URL der Absenderdomain ein. Einmal angelegt kann die URL der Absenderdomain nicht mehr geändert werden.
- Standard-Einstellung: Eine Standard-Absenderdomain wird nach erfolgreicher Konfiguration als Default in den E-Mail-Grundeinstellungen Ihrer E-Mails angezeigt.
Des Weiteren gibt es zwei Einstellungen für die DKIM-Konfiguration:
- Selektor: Ein DKIM-Selektor ist ein eindeutiger Bezeichner, um eine DKIM-Signatur zu identifizieren. Organisationen können so mehrere DKIM-Signaturen zu verschiedenen Zwecken in einer E-Mail-Domain verwenden. Bei Selektoren sind keine Sonderzeichen (mit Ausnahme von "_") sowie Umlaute erlaubt. Nach Anlegen kann der Selektor nicht mehr geändert werden.
- Key-Länge: Die Schlüssellänge des DKIM kann 1024 Bit oder 2048 Bit betragen. Wir empfehlen 2048 Bit, da dieser Wert mehr Sicherheit bietet. Für Domainanbieter, die nur kürzere DKIM-Schlüssel erlauben, sind dagegen 1024 Bit geeignet. Nach Anlegen der Absenderdomain kann die Key-Länge nicht mehr geändert werden.
Nach Speichern finden Sie die neue Absenderdomain mitsamt des automatisch generierten DNS-Eintrags in der Übersicht.
Absenderdomain bearbeiten
Nach Anlegen können Sie Absenderdomains jederzeit bearbeiten. Allerdings können nicht alle Felder nachträglich angepasst werden: Die Domain selbst sowie die DKIM-Einstellungen (Selektor und Keylänge) sind nicht mehr änderbar. Folgende Felder können angepasst werden:
- Standard-Einstellung: Ändern Sie die Standard-Absenderdomain. Wählen Sie eine neue Domain als Standard, wird die bisherige Standarddomain von dieser ersetzt.
- Mailfilter: Legen Sie fest, an welche Adresse die Antwort des Newsletter-Empfängers zugestellt werden soll. Es gibt drei Optionen: (1) Originale Absenderadresse: Antworten gehen an die von Ihnen in den Grundeinstellungen eines Mailings gewählte Absenderadresse, (2) Adresse der übergeordneten Domain: Antworten gehen an ein Domain-Level weiter oben. Haben Sie zum Beispiel über absender@news.domain.de versendet, gehen die Antworten an absender@domain.de. Und (3) Individuelle Adresse: Antworten gehen an eine von Ihnen ausgewählte Adresse. Der Mailfilter kann nur bei Domains mit gültigem DKIM-Eintrag eingestellt werden.
DKIM-Eintrag hinterlegen
Mit Klick auf das Zahnrad-Icon in den Aktionen öffnet sich der DNS-Eintrag. Dieser beinhaltet den DKIM-Eintrag, den SPF1.0-Eintrag sowie den MX-Eintrag. Diese Einträge werden benötigt, um die Domain zu authentifizieren. Sie hinterlegen diese bei Ihrem Webseite-Anbieter. Da dieses Vorgehen bei allen Anbietern anders aussieht, gibt es keine allgemeingültige Anleitung. Wenden Sie sich bei Fragen am besten an Ihren Webseiten-Administrator oder den Provider. Die notwendigen Schritte sind allerdings meistens ähnlich:
- Loggen Sie sich bei Ihrem Webseite-Anbieter bzw. Ihrer Domain-Hosting-Plattform ein und öffnen Sie den Administrationsbereich. Bei vielen Anbietern finden Sie ein Menü zur ‚Domainverwaltung‘ oder etwas Vergleichbares.
- Suchen Sie nach den DNS-Einstellungen.
- Folgen Sie den Anweisungen und hinterlegen den DKIM-Eintrag an der richtigen Stelle.
- Bitte geben Sie dabei zur Vermeidung unnötiger Fehlermeldungen beim MX-Eintrag eine Priorität an.
- Setzen Sie zudem unbedingt den SPF-Eintrag. Falls bereits ein SPF-Eintrag existiert, erweitern Sie diesen.
Ob die Einträge korrekt hinterlegt wurden, sehen Sie an der Spalte ‚DNS-Prüfung‘. '✓' bedeutet, dass der Eintrag der Domain gültig ist und diese zum Versand genutzt werden kann. '✘' symbolisiert dagegen, dass die Konfiguration noch nicht erfolgreich abgeschlossen wurde. Zu beachten gilt: Es kann bis zu 24 Stunden dauern, bis sich die DNS-Einstellungen bei Ihrem Webhoster durchgesetzt haben.
Absenderdomains in Mandantensystemen
Sollten Sie ein Mandantensystem besitzen, in welchem mehrere Unteraccounts die gleiche Absenderdomain verwenden, gelingt das, indem die Domain im Admin-Account angelegt wird. Danach kann sie in allen Unteraccounts hinzugefügt werden, indem Sie sie wie gehabt erstellen. Nach Speichern ist die Absenderdomain in der Übersicht zu sehen, ist allerdings nicht bearbeitbar oder löschbar. Die gleiche Domain in mehreren Unteraccounts anzulegen, ohne sie vorher im Admin-Account einzurichten, ist nicht möglich.
Kurz gefasst heißt das:
- Schritt 1: Legen Sie die Absenderdomain im Adminaccount an.
- Schritt 2: Legen Sie die gleiche Absenderdomain in Unteraccounts an. Sie wird hinzugefügt und kann für den Versand verwendet, aber dort nicht gelöscht oder bearbeitet werden.
Absenderdomains zum Versand von E-Mails verwenden
Wurde eine Absenderdomain im Account eingerichtet, kann diese zukünftig für alle Versendungen genutzt werden. Öffnen oder erstellen Sie dazu eine E-Mail und gehen Sie zum Tab 'Grundeinstellungen'. Dort sehen Sie zwei Felder, aus welchen sich die Absenderadresse zusammensetzt:
- Lokalteil: Geben Sie den Teil vor dem @ der Absenderadresse ein. Lautet diese beispielsweise 'lokalteil@absenderdomain.de', tragen Sie hier 'lokalteil' ein.
- Absenderdomain: Im Select finden Sie alle Absenderdomains, die angelegt wurden. Default ist die Standard-Absenderdomain eingestellt. Wählen Sie die gewünschte Absenderdomain aus, um die Absenderadresse zu vervollständigen.
Bereiten Sie dann alles weitere für den Versand vor und prüfen Sie beim Testversand oder im Versandfenster noch einmal, dass die Absenderadresse korrekt eingestellt ist.
Sollte es im Account E-Mails mit eingetragener Absenderadresse geben, welche vor Anlegen einer Absenderdomain erstellt wurden, wird beim Öffen dieser E-Mail geprüft, ob die Absenderadresse mit nachträglich angelegten Absenderdomains übereinstimmt. Das bringt folgende Möglichkeiten mit sich:
- Die Absenderdomain in der E-Mail stimmt mit der nachträglich angelegten Absenderdomain überein: Es wird automatisch erkannt, dass es die Absenderdomain existiert, und das Select wird angezeigt. Es muss nichts manuell geändert werden.
- Die Absenderdomain in der E-Mail stimmt nicht mit einer nachträglich angelegten Absenderdomain überein: Sie sehen die alte Oberfläche mit dem Eingabefeld 'Absenderadresse' sowie einen Hinweis. Es wird nichts automatisch umgestellt. Empfohlene Schritte: (1) Geben Sie eine Absenderdomain ein, die bereits im Account existiert. Beim Speichern wird erneut geprüft, ob es die Absenderdomain gibt, und dann automatisch zum Select umgestellt. (2) Legen Sie die fehlende Absenderdomain an und öffnen die E-Mail erneut. Die Prüfung wird feststellen, dass es die Absenderdomain gibt, und das Select wird angezeigt.
Zu beachten ist, dass im Select alle Absenderdomains Ihres Accounts angezeigt werden. Es wird nicht auf einen gültigen DKIM-Eintrag geprüft. Gehen Sie deswegen vor Versand bitte sicher, dass eine Absenderdomain mit gültigem DKIM-Eintrag verwendet wird, sodass Ihr Versand von einer fälschungssicheren Absenderadresse profitiert.