Einführung in SPF, DKIM und die Notwendigkeit der E-Mail-Authentifizierung

 
 

Solange es Spam gibt, versuchen Internet Service Provider (ISPs), ihre Nutzer vor unerwünschten oder sogar schädlichen E-Mails zu schützen. Die Methoden und Techniken wurden im Laufe der Jahre kontinuierlich weiterentwickelt. Eines der wichtigsten Tools, das bis heute zum Einsatz kommt, ist die E-Mail-Authentifizierung.

 

Was ist E-Mail-Authentifizierung?   

Einfach ausgedrückt: Mit der E-Mail-Authentifizierung kann ein Absender festlegen, wer unter seinem Namen E-Mails versenden darf und über welche Domains und IP-Adressen dies zulässig ist. ISPs legen sehr viel Wert auf E-Mail-Authentifizierung in ihren allgemeinen Filterprotokollen, denn es handelt sich um eine wirkungsvolle Maßnahme, um unautorisierte Spamquellen von legitimen Mailings zu trennen. 

Welche Methoden der E-Mail-Authentifizierung nutzen ISPs? 

Die zwei wichtigsten Methoden zur Authentifizierung, die ISPs derzeit verwenden, sind SPF und DKIM. SPF steht für Spender Policy Framework. Dabei wird die Mail-IP-Adresse des Absenders (also des Übermittlers der Nachricht) authentifiziert. DKIM bedeutet Domain Keys Identified Mail. Hier wird die E-Mail-Domain, die der Sender nutzt, authentifiziert.  

Was passiert, wenn man kein SPF und/oder DKIM verwendet?   

Wenn Sie auf die E-Mail-Authentifizierung per SPF verzichten, werden Ihre Nachrichten sofort geblockt. Nutzen Sie keine DKIM-Authentifizierung, werden Ihre Nachrichten markiert und in den Junkmail-Ordner umgeleitet. Die Authentifizierung Ihrer E-Mail mit beiden Methoden verbessert die Chancen, dass Ihre Nachrichten von ISPs akzeptiert werden und die beabsichtigten Empfänger erreichen. Beide Authentifizierungsmethoden sind inzwischen Branchenstandard und können von legitimen Mailern nicht umgangen werden. Denn wesentliche, von ISPs bereitgestellte  Deliverability-Tools wie Feedback-Loops und Whitelists sind nur für Absender verfügbar, die Ihre E-Mails authentifizieren.

 

Wenn Sie unsicher sind, ob Ihre E-Mails authentifiziert werden, sollten Sie dies umgehend mit Ihrem IT-Team oder E-Mail-Provider überprüfen.  Die gute Nachricht ist, dass die meisten größeren E-Mail-Service-Provider (ESPS) während des On-Boarding und IP-Provisioning-Prozesses die E-Mail-Authentifizierung automatisch konfigurieren (SPF und DKIM). Denn sie wissen, wie wichtig eine funktionierende Authentifizierung ist, bevor ihre Kunden die erste Kampagne starten. Haben Sie SPF und DKIM erst einmal eingerichtet, können Sie sich in Ruhe auf das konzentrieren, was am wichtigsten ist: auf den Versand von relevanten E-Mail-Nachrichten, die ihre Kunden auf direktem Weg erhalten wollen.