Denn SPF, DKIM & Co. haben eines gemeinsam: Sie helfen den Providern zu unterscheiden, ob ein Absender bzw. dessen Mails vertrauenswürdig ist oder ev. als Spam eingestuft werden muss. Damit beeinflussen diese Maßnahmen also auch, ob Ihr E-Mailing erfolgreich zugestellt wird oder bei manchen Empfängern im Spam-Ordner landet!

Darüber hinaus ist beispielsweise DMARC die Voraussetzung für sog. Inbox-Logos (d.h. bei manchen Mail-Programmen kann dann Ihr Unternehmens-Logo in der Inbox angezeigt werden)! Das Verfahren rund um die Inbox-Logos nennt man BIMI (Brand Indicators for Message Identification). Weitere Informationen dazu finden Sie auf der BIMI-Website.

Und was bedeutet die Abkürzungen?

Sie können mit diesen kryptischen Abkürzungen nichts anfangen? Kein Problem: Hier finden Sie jeweils eine kurze Erklärung:

SPF (Abkürzung für "Sender Policy Framework")

SPF ist ein Verfahren, mit dessen Hilfe verhindert werden soll, dass ein Versender (z.B. ein Spammer) unberechtigt E-Mails in Ihrem Namen verschickt (sog. "Phishing-Mails"). Das Prinzip ist simpel: Bei der Domain des Absenders werden alle Mail-Server eingetragen, die in dessen Namen Mails verschicken dürfen; beim Eintreffen eines Mails wird dann überprüft, ob der versendende Server überhaupt berechtigt war, das Mail zu verschicken (falls nicht, kann entsprechend vorgegangen werden, z.B. solche unberechtigten Mails können dann zurückgewiesen werden).

DKIM (Abkürzung für "Domain Keys Identified Mail")

DKIM ist ein Verfahren zur Authentifizierung des Absenders eines E-Mails, es wird damit also das Fälschen eines Absenders und des Inhalts eines E-Mails deutlich erschwert. Dazu wird für einen Teil des Mailings anhand eines kryptografischen Schlüssels eine Prüfsumme ("Hash") berechnet und beim Versand des Mails mit-geschickt ("DKIM-Signatur"). Beim Empfang des Mails kann dann durch den Mail-Server überprüft werden, ob die Prüfsumme zu dem Mailing und zum Absender passt; bei einer Übereinstimmung ist sichergestellt, dass erstens wesentliche Teile des Mailings nicht verändert wurden und zweitens der Absender auch derjenige ist, der er vorgibt zu sein.

Bounce MX (Abkürzung für "Mail Exchange")

Mit einem Bounce MX Eintrag kann eine Mail-Adresse definiert werden, damit Ihre Absender-Mail-Adresse und jene der Bounce-Mails übereinstimmen. Diese Übereinstimmung wird von einigen Providern als Signal für einen vertrauenswürdigen Absender gewertet und mit einer besseren Zustellrate belohnt.

DMARC (Abkürzung für "Domain-based Message Authentication, Reporting and Conformance")

DMARC baut auf den Einträgen für SPF, DKIM und MX auf. Eine Besonderheit von DMARC ist allerdings, dass der Absender bestimmen kann, wie mit dem Mail verfahren werden soll, wenn es entweder von einem unberechtigten Versender stammt oder der Inhalt verfälscht wurde. Die Spezifikation dafür entstand u.a. durch Google, Microsoft, Facebook und andere Internet-Größen.

Und was sollten Sie damit anfangen?

Bei all diesen Maßnahmen geht es um Ihre Versand-Domain (also @firma.at). Sie sollten für jede Ihrer Versand-Domain diese Einträge (SPF, DKIM, MX und DMARC) vorsehen – je mehr, desto besser!

Das ist ein einmaliger Aufwand und er ist außerdem durchaus überschaubar (alle Einträge sollten nicht viel mehr als 30 Minuten in Anspruch nehmen und externe Kosten sollten dabei normalerweise gar keine anfallen). Doch diese Einträge können nur von Ihnen selber (bzw. Ihrer IT oder Ihrem Webmaster) vorgenommen werden, weil ja nur Sie – und nicht zum Beispiel Ihr Newsletter-Anbieter – Zugriff auf die Einstellungen für Ihre Domain hat.

Wie der Ablauf nun im Detail ist, hängt von Ihrem Anbieter ab; wenden Sie sich daher einfach an dessen Support und fragen Sie nach, welche Daten für die Einträge hinterlegt werden müssen.