Create your very own Auto Publish News/Blog Site and Earn Passive Income in Just 4 Easy Steps
Wenn Sie jemanden bitten, Ihnen den nervigsten Aspekt von E-Mails zu nennen – das, was am meisten Frust verursacht –, ist Spam fast immer die beste Antwort.
Vielleicht das Einzige, was schlimmer ist als Spam? E-Mail-Spoofing – dabei senden böswillige Akteure eine Nachricht, die vorgibt, von einer Organisation zu stammen, die der Abonnent kennt und der er vertraut. Wenn der Empfänger der Quelle Glauben schenken kann, ist das nur ein weiterer kleiner Schritt, um ihn davon zu überzeugen, Kreditkartennummern herauszugeben, wichtige Anmeldeinformationen weiterzugeben oder einen Virus herunterzuladen.
Es gibt zwar Gesetze gegen Spam, diese können jedoch schlechtes Verhalten nicht verhindern. Kriminelle sind Kriminelle, weil sie sich schließlich nicht an das Gesetz halten. Hier kommen E-Mail-Authentifizierungsprotokolle wie SPF ins Spiel.
Was ist ein SPF-Eintrag?
SPF (Sender Policy Framework) war einer der ersten Versuche, Posteingangsservern dabei zu helfen, die Quelle einer Nachricht korrekt zu überprüfen – so gelangen echte E-Mails in den Posteingang und gefälschte E-Mails werden unversehrt verschickt. Wenn ein Posteingangsserver eine Nachricht empfängt, überprüft er den Rückweg (der Informationen wie den Domänennamen enthält, von dem die E-Mail angeblich stammt) und überprüft dann die DNS-Einträge (Domain Name System), um festzustellen, ob sie übereinstimmen.
Dabei handelt es sich um eine Idee aus dem Jahr 1997, die sich jedoch erst in den großen Ligen durchsetzte, als Microsoft 2004 begann, sie zu unterstützen.
Warum Sie einen SPF-Eintrag benötigen
Durch die ordnungsgemäße Einrichtung von SPF wird den Servern nicht nur mitgeteilt, dass sie Ihre E-Mails durch die Tore lassen sollen, sondern es wird auch verhindert, dass der Ruf Ihrer Marke mit Betrug oder Spam-Versandpraktiken in Verbindung gebracht wird.
Kurz gesagt: Wenn Ihnen der Schutz der Marke, mit der Sie zusammenarbeiten, oder die Maximierung der E-Mail-Zustellbarkeit wichtig ist (und wir wissen, dass Sie das tun), kann SPF helfen.
Ohne etwas wie SPF bietet SMTP (Simple Mail Transfer Protocol) keine Möglichkeit, Absender zu authentifizieren. SPF informiert eingehende E-Mail-Server darüber, dass eine Nachricht von einer von der aufgeführten Domäne autorisierten Quelle stammt.
Dies macht Spoofing deutlich schwieriger. Wenn ein böswilliger Akteur eine E-Mail sendet, die vorgibt, von PayPal zu stammen, kann der Posteingangsserver des Abonnenten prüfen, ob die E-Mail von einem von PayPal autorisierten Server stammt. Wenn dies nicht der Fall ist, wird die Nachricht nicht durchgelassen.
Für legitime E-Mail-Absender bietet die Implementierung von SPF eine Möglichkeit, ihren Ruf sauber zu halten. Und eine saubere Reputation erhöht die Wahrscheinlichkeit, dass Nachrichten im Posteingang landen. Darüber hinaus zeigen Sie Internetdienstanbietern (ISPs) und Posteingangsservern, dass Sie zu einer positiven E-Mail-Umgebung beitragen. Das bedeutet, dass Sie ein guter Verwalter sind. Dadurch verhindern Sie nicht nur, dass Ihr Ruf geschädigt wird, sondern stärken ihn sogar.
Das Ergebnis? Mehr E-Mails erreichen ihr Ziel und mehr gefälschte E-Mails werden abgefangen, bevor sie den Posteingang erreichen.
Wie funktioniert ein SPF-Eintrag für E-Mails?
Ein SPF-Eintrag ist im DNS-TXT-Eintrag in der Domäne eines Absenders enthalten. Wenn eine Organisation also Subdomains zum Versenden von E-Mails verwendet, muss sie für jede Subdomain einen SPF-Eintrag erstellen. Der Datensatz identifiziert alle zugelassenen Absender (dargestellt durch die IP-Adresse ihres Servers) für die Domäne.
Aktiv genutzte Domänen senden wahrscheinlich E-Mails von mehr als einem Server oder Absender. Ein Absender könnte automatisch Bestellinformationen an Kunden verteilen (Transaktions-E-Mails) oder auf Kundendienstanfragen antworten. Ein anderer Absender könnte das für E-Mail-Marketing verwendete ESP sein. Andere Server könnten jedoch für interne E-Mails oder die direkte Kommunikation zwischen Mitarbeitern und Kunden dienen.
Was überprüft der Posteingangsserver?
Der Posteingangsserver prüft den Rückpfad („Von“-Informationen) im E-Mail-Header und verifiziert, dass die E-Mail von einem der im DNS-TXT-Eintrag der Domäne autorisierten Server stammt.
Was passiert als nächstes?
Wenn der Posteingangsserver die Identität überprüfen kann, sendet er die E-Mail an den Posteingang. Wenn die E-Mail jedoch nicht identifiziert werden kann oder eine neutrale Schlussfolgerung liefert, wird die Nachricht möglicherweise in den Spam-Ordner verschoben oder an einem anderen Ort unter Quarantäne gestellt.
Der Posteingangsserver meldet möglicherweise auch seine Ergebnisse und dies könnte Ihren Ruf stärken (oder schädigen).
Klicken Sie, um ein größeres Bild anzuzeigen
Das richtige Absenderrichtlinien-Framework überprüft nicht nur, ob Ihre E-Mail von dem angeblichen Absender stammt. Das bedeutet, dass Sie sich aktiv für ein gutes E-Mail-Ökosystem einsetzen. Es ist ein Vertrauenssignal. Wenn Sie sich die Mühe machen, einen SPF-Eintrag einzurichten, erhöhen Sie die Wahrscheinlichkeit, dass Ihre E-Mails in die Posteingänge gelangen, die Sie ansprechen, weil Sie eine höhere Wertschätzung erfahren.
So erstellen Sie einen SPF-Eintrag
Ein SPF-Eintrag besteht aus drei Teilen:
1. Die verwendete SPF-Version
Dies sollte „v=spf1“ (die erste Version) sein, da alle anderen eingestellt wurden.
2. Eine Liste der autorisierten Absender
Listen Sie autorisierte Absender mithilfe von Mechanismen wie IP-Adressen, Hostnamen usw. auf AAufzeichnungen. Abhängig von Ihren autorisierten Absendern können Sie wählen, ob Sie alle Mechanismen des gleichen Typs verwenden oder diese kombinieren möchten.
Es stehen verschiedene Mechanismen zur Auswahl, wir betrachten jedoch drei Optionen:
- Der IP4- oder IP6-Mechanismus listet die IP-Adressen auf, die zum Senden in Ihrem Namen berechtigt sind.
- Der „a“-Mechanismus ermöglicht es dem eingehenden Server, auf die zu verweisen ADatensätze einer Domain. Anstatt also eine bestimmte IP-Adresse anzugeben, die ein „Bestanden/Nicht bestanden“ zurückgibt, solange die IP, von der die E-Mail stammt, darunter gefunden wird A Aufzeichnungen besteht die E-Mail den Test.
- Der „mx“-Mechanismus funktioniert ähnlich wie der A Mechanismus, sondern überprüft stattdessen alle A Aufzeichnungen und mx Datensätze für die Domain. Mit anderen Worten, seitdem mx Datensätze geben die IP-Adressen an, die Ihre Domain zum Empfangen von E-Mails verwendet. Wenn eine E-Mail von einer dieser IPs gesendet wird, sollte der Posteingangsserver sie akzeptieren.
3. Der „Alles“-Mechanismus, qualifiziert durch eine von vier Abgrenzungen
Der „Alle“-Mechanismus funktioniert etwas anders. Am Ende jedes SPF-Eintrags teilt es dem Posteingangsserver mit, was mit den Ergebnissen geschehen soll, und gibt an, dass die IP-Adressen genau mit den aufgelisteten Adressen übereinstimmen müssen. Stellen Sie dem „Alle“-Mechanismus einen der folgenden Punkte voran:
- -alle – Das heißt, wenn keine exakte Übereinstimmung gefunden wird, ist die E-Mail fehlgeschlagen und wird den Abonnenten in keiner Weise erreichen.
- ~alle – Dies ist ein Soft-Fail und bedeutet, dass die E-Mail zwar fehlgeschlagen ist, aber dennoch gesendet wird, wenn keine exakte Übereinstimmung gefunden wird. Es ist jedoch wahrscheinlich, dass die E-Mail im Spam-Ordner landet.
- +alle – Dadurch kann jeder Server E-Mails von Ihrer Domain senden. Es handelt sich um eine Freikarte zur Nutzung Ihres Domainnamens und sollte selten (nie) verwendet werden.
- ?alle — Dies ist eine neutrale Einstellung. Die Nachricht ist weder bestanden noch fehlgeschlagen. Es wird verwendet, wenn ein Domaininhaber eine bestimmte IP-Adresse nicht bestätigen oder einschränken möchte.
Ein vollständiger SPF-Code könnte etwa so aussehen:
v=spf1 ip4:61.949.100.188 ip6:98.422.200.766 a:smtp.example.com -all
So veröffentlichen Sie einen SPF-Eintrag
1. Identifizieren Sie alle Absender für Ihre Domain
Denken Sie daran, dass E-Mails von verschiedenen Quellen gesendet werden können, z. B. von internen E-Mail-Servern, ESPs für E-Mail-Marketing oder anderen Quellen für automatisierte Transaktions-E-Mails.
2. Notieren Sie sich alle Domänen, die Ihre Organisation besitzt
Jede Domain sollte über einen eigenen SPF-Eintrag verfügen. Eine Organisation kann mehrere Domänen oder Subdomänen nutzen. Sie möchten nichts verpassen.
3. Erstellen Sie einen SPF-Eintrag für alle Domänen, auch für diejenigen, die Sie nicht verwenden
Sie sollten für jede Ihnen zur Verfügung stehende Domain und Subdomain einen SPF erstellen. Sie können sogar einen leeren SPF-Eintrag (einschließlich der Teile 1 und 2 mit dem Qualifikationsmerkmal „-all“ am Ende) für alle nicht verwendeten Domänen erstellen. Dadurch wird Spoofing von Domains verhindert, die Sie nicht nutzen.
4. Veröffentlichen Sie den SPF-Eintrag im DNS-Eintrag
Arbeiten Sie mit dem Administrator Ihrer Domain zusammen, um den SPF-Eintrag ordnungsgemäß hinzuzufügen. Viele ESPs bieten einfachen Zugriff auf Informationen, um ihre IP-Adresse zu Ihrem SPF-Eintrag hinzuzufügen. Oder sie kümmern sich möglicherweise automatisch um die SPF-Implementierung, aber das bedeutet, dass Sie eine gemeinsame IP-Adresse verwenden und weniger Kontrolle über die Reputation Ihres Absenders haben.
Können Sie mehrere SPF-Einträge haben?
Sie können nur einen SPF-Eintrag pro Domain haben. Wenn Sie mehr als eine auflisten, schlägt SPF fehl. Dies ist ein häufiger Fehler, wenn Administratoren neue SPF-Einträge zusätzlich zu vorhandenen hinzufügen.
Der empfangende Server gibt tatsächlich einen Fehler zurück. Mit der Zeit kann dies Ihre allgemeine Zustellbarkeit beeinträchtigen.
Was ist mit Subdomains?
Sie benötigen für jede Subdomain einen separaten SPF-Eintrag. Wenn ein Posteingangsserver im Gegensatz zu DMARC keinen SPF-Eintrag für eine E-Mail findet, die von einer bestimmten Subdomain stammt, wird er die Suche in der primären Domain nicht fortsetzen. Es wird einfach das Ergebnis „Kein“ zurückgegeben.
Dies bedeutet nicht immer, dass Sie denselben SPF mehrmals kopieren und einfügen sollten – E-Mails, die von einer Subdomain wie sales.website.com gesendet werden, kommen möglicherweise von einem anderen Server als die von website.com gesendeten E-Mails.
Einschränkungen von SPF für die Authentifizierung
Da ein Posteingangsserver mit dem SPF-Eintrag auf die IP des sendenden Servers verweist, übergibt er SPF nicht mehr, wenn eine E-Mail weitergeleitet wird. Der Forwarder sendet von einer neuen IP – einer IP, die im SPF-Eintrag der Domäne nicht genehmigt ist.
SPF-Einträge sind auf zehn Mechanismen beschränkt. Dies ist in Ordnung, wenn E-Mails nur von wenigen IP-Adressen gesendet werden, aber große Organisationen oder solche mit einer Matrix von E-Mail-Anforderungen werden diese Einschränkung schnell überwinden. Sie können entweder versuchen, dies zu umgehen, indem Sie ein kompliziertes System verschiedener Subdomains verwenden, oder Sie können mildere Regeln zulassen, die SPF weniger effektiv bei der Verhinderung von Spoofing und Spam machen.
Darüber hinaus kann es schwierig sein, die SPF-Datensätze auf dem neuesten Stand zu halten. Dies gilt insbesondere dann, wenn Sie bestimmte IP-Adressen für Drittanbieter wie einen ESP auflisten. Wenn sich bei ihnen etwas ändert, müssen Sie sich dessen zunächst bewusst sein und dann sofort Ihren SPF aktualisieren, um falsche Fehler bei der SPF-Authentifizierung zu verhindern.
Kombinieren von Protokollen für eine stärkere E-Mail-Authentifizierung
SPF ist keine perfekte Lösung. Aus diesem Grund wurden zusätzliche Authentifizierungsprotokolle entwickelt. DKIM oder DomainKeys Identified Mail verwendet beispielsweise verschlüsselte Schlüssel, um die Identität des Absenders einer E-Mail zu überprüfen.
DKIM hat den Vorteil, dass es die Weiterleitung überlebt, hat aber seine eigenen Einschränkungen. DMARC verbindet DKIM und SPF, sodass sie stärker sind. Und BIMI gibt tatsächlichen Abonnenten Vertrauen in die Identität eines Absenders, indem Markenlogos im Posteingang angezeigt werden.
Erhalten Sie Einblicke in die Zustellbarkeit von E-Mails
E-Mail-Profis sind erfolgreich, indem sie den Ruf ihrer Marke schützen. Das bedeutet, dass Spammer und Kriminelle daran gehindert werden, Domain-Namen zu missbrauchen, und dass wir unser Engagement für bewährte E-Mail-Praktiken unter Beweis stellen müssen. Das Ergebnis ist ein größeres Vertrauen der Abonnenten, eine bessere Zustellbarkeit und bessere Ergebnisse.
Email on Acid bietet Zustellbarkeitstools, die den Ruf des Absenders und der Marke schützen, Fehler verhindern und die Angst vor dem Senden-Button lindern. E-Mail-Vermarkter können ihre Zustellbarkeit verbessern und darauf vertrauen, dass der Inhalt perfekt ist, wenn er ankommt – und das alles mit einem effizienteren Arbeitsablauf.
Sie können noch mehr tun, um die E-Mail-Zustellbarkeit zu verbessern, wenn Sie die Tool-Suite von Pathwire hinzufügen. Dazu gehören E-Mail-Validierungen und die Platzierung im Posteingang, die Marketingfachleuten dabei hilft, Zustellbarkeitsprobleme zu erkennen, bevor sie auf „Senden“ klicken.
Optimieren Sie Ihr E-Mail-Programm für die Platzierung im Posteingang
Eine E-Mail, die blockiert oder als Spam gefiltert wird, ist nichts weiter als Verschwendung. Holen Sie mit Mailgun Optimize das Beste aus jedem Versand heraus. Es handelt sich um eine vollständige Zustellbarkeitssuite mit allen Tools und Erkenntnissen, die Sie benötigen, um den E-Mail-ROI zu maximieren. Von Posteingangsplatzierungstests bis hin zur Reputationsüberwachung erhalten Sie Einblick in die Reputation Ihres Absenders und darüber, was mit Ihren Nachrichten passiert, wenn sie ihr Ziel erreichen.
ENTDECKEN SIE DIE LÖSUNGEN
Autor: Das E-Mail-on-Acid-Team
Das Content-Team von Email on Acid besteht aus digitalen Vermarktern, Content-Erstellern und echten E-Mail-Freaks. Vernetzen Sie sich mit uns auf LinkedIn, folgen Sie uns auf Facebook und twittern Sie unter @EmailonAcid auf Twitter, um noch mehr tolle Neuigkeiten und tolle Konvos zum Thema E-Mail-Marketing zu erhalten.
Create your very own Auto Publish News/Blog Site and Earn Passive Income in Just 4 Easy Steps
