Wordpress

E-Mail-Authentifizierung: So vermeiden Sie den Spam-Ordner

Eine Umfrage zu E-Mail-Marketingstrategien auf der ganzen Welt ergab, dass das durchschnittliche amerikanische Unternehmen für jeden ausgegebenen Dollar 36 Dollar verdiente. In der EU und im Vereinigten Königreich zusammen beträgt der Return on Investment (ROI) eher 41 US-Dollar pro Dollar – möglicherweise aufgrund strenger Datenschutzbestimmungen, die dazu beitragen, Spam zu verhindern.

Daher ist es keine Überraschung, dass dieselbe Studie ergab, dass ganze 87 % der Marken E-Mails als „sehr entscheidend“ für den Erfolg ihres gesamten Unternehmens bezeichnen.

Wenn Sie noch nicht in die Welt der E-Mails eingetaucht sind, um einen soliden Kundenstamm zu gewinnen und zu halten, hören Sie hier auf und lesen Sie zunächst unseren sehr umfassenden E-Mail-Marketing-Leitfaden.

Wenn Sie bereit sind, Ihr E-Mail-Marketingprogramm zu verfeinern und den ROI weiter zu steigern, zeigen wir Ihnen hier, wie das geht Anleitung zum Einrichten der E-Mail-Authentifizierung, um die Zustellbarkeit zu verbessern und Ihre Kunden zu schützen.

Inhaltsverzeichnis
  • Was ist E-Mail-Authentifizierung?
  • Benötige ich eine Authentifizierung, wenn ich eine E-Mail-Marketing-Plattform verwende?
  • Warum Sie E-Mails authentifizieren sollten (ein Wort: Spam!)
  • Die 3 Kernelemente der E-Mail-Authentifizierung
  • So richten Sie die E-Mail-Authentifizierung ein (4 Schritte)
  • Schlussbemerkung: Was ist mit BIMI?
  • Benötigen Sie Hilfe bei Ihrer E-Mail-Authentifizierung?

Was ist E-Mail-Authentifizierung?

Zunächst eine kleine Klarstellung, bevor wir beginnen. Posteingangsdienstanbieter (ISPs) wie Gmail, Yahoo usw. werden manchmal mit E-Mail-Dienstanbietern (ESPs) wie Mailchimp in einen Topf geworfen. Wir halten es jedoch für wichtig, zwischen kostenlosen ISPs, die für den persönlichen Gebrauch gedacht sind, und kostenpflichtigen ESPs, die sich auf E-Mail-Marketing konzentrieren, zu unterscheiden.

Okay, jetzt lasst uns eintauchen.

Bei der E-Mail-Authentifizierung oder E-Mail-Validierung handelt es sich um einen Prozess, den ESPs einsetzen, um so viele Spam-, Phishing-, Betrugs-, Spoofing- und andere schädliche Aktionen wie möglich herauszufiltern, bevor sie in den Posteingängen landen.

Durch die Schritte zum Bearbeiten Ihrer DNS-Einstellungen (Domain Name System) zur Aktivierung der drei am weitesten verbreiteten E-Mail-Authentifizierungsmethoden auf Ihrer Website – SPF, DKIM und DMARC – werden Sicherheitsprozesse eingerichtet, um die Quelle und Legitimität eines E-Mail-Absenders zu bestätigen und Nachricht.

DreamHost-Glossar

DNS

Das Domain Name System (DNS)-Protokoll speichert Aufzeichnungen darüber, welche Domänennamen bestimmten IP-Adressen entsprechen. Mit DNS können Sie im Internet surfen, indem Sie statt IP-Adressen normale URLs eingeben.

Mehr lesen

Heutzutage achten alle legitimen ISPs und die meisten ESPs darauf, dass möglichst viele der oben genannten Protokolle an E-Mail-Nachrichten angehängt werden, bevor sie diese zustellen. Wenn Sie sie nicht richtig einsetzen, werden Warnsignale ausgelöst, dass Sie möglicherweise kein vertrauenswürdiger Absender sind. Dies kann dazu führen, dass Ihre Nachrichten im Spam-Ordner landen oder überhaupt nicht zugestellt werden.

Scheint übertrieben zu sein?

Das kann man sich leicht vorstellen, wenn man nicht weiß, wie viele Spam-E-Mails jeden Tag im Internet herumschwirren – und das stimmt genau weil die E-Mail-Authentifizierung wie vorgesehen funktioniert.

Kreisdiagramm, das den Anteil an Spam-E-Mails (45 %) mit seriösen E-Mails (55 %) aus einer Studie vom Dezember 2022 vergleicht

Benötige ich eine Authentifizierung, wenn ich eine E-Mail-Marketing-Plattform verwende?

Lassen Sie uns das oben aus dem Weg räumen. Ganz einfach: Ja, Sie sollten die E-Mail-Authentifizierung über Ihre Website auch dann einrichten, wenn Sie ein vertrauenswürdiges ESP, auch E-Mail-Marketing-Plattform genannt, verwenden.

Bei Mailchimp zum Beispiel – wir greifen immer wieder auf sie zurück, weil sie bekannt sind und viele hilfreiche Dokumentationen zu diesem Thema haben – werden Benutzer mit Domains, die nicht von Mailchimp gehostet werden, dazu ermutigt, ihre eigene E-Mail-Authentifizierung einzurichten. Dies liegt daran, dass Mailchimp standardmäßig authentifizierte E-Mails auf seinen gehosteten Domains aktiviert, ebenso wie viele Domain-Hosting-Lösungen, einschließlich DreamHost (DreamHost-E-Mail funktioniert tatsächlich mit beliebig Domain, die Sie besitzen!).

Dies ist wahrscheinlich der richtige Zeitpunkt, um sich bei Ihrem Domain-Host zu erkundigen, ob die E-Mail-Authentifizierung auf Ihrer Website bereits eingerichtet ist. Wir sollten auch klarstellen, dass Sie die E-Mail-Authentifizierung nur auf Domains sichern können, die Ihnen gehören – es gibt keine Authentifizierung für Gmail-, Yahoo- und andere ISP-Adressen. Die Möglichkeit, Ihre E-Mails zu authentifizieren, ist nur einer von mehreren Gründen, warum wir Befürworter von benutzerdefinierten E-Mail-Adressen für kleine Unternehmen sind.

Erhalten Sie Inhalte direkt in Ihren Posteingang

Abonnieren Sie unseren Blog und erhalten Sie tolle Inhalte wie diesen direkt in Ihren Posteingang.

Warum Sie E-Mails authentifizieren sollten (ein Wort: Spam!)

Wie wir oben erwähnt haben, gibt es eine viel Tag für Tag werden weniger Spam-Mails verschickt.

Darüber hinaus schleichen sich noch mehr bösartige Nachrichten in Ihren Posteingang ein.

Allein Gmail blockiert täglich über 100 Millionen Phishing-Versuche.

Phishing ist eine Täuschungsstrategie, bei der der Absender vorgibt, eine seriöse Person oder Marke zu sein, um an sensible Informationen des Empfängers zu gelangen, beispielsweise Kreditkartendaten, Sozialversicherungsinformationen usw. Spoofing ist das Element des Phishing, bei dem der Angreifer den Eindruck erweckt, vertrauenswürdig zu sein, indem er seine echte E-Mail-Adresse, IP-Adresse, seinen Domänennamen oder andere Informationen hinter einem vertrauenswürdigeren Namen oder einer vertrauenswürdigeren Adresse verbirgt. Dies erhöht die Wahrscheinlichkeit, dass Empfänger auf etwas antworten oder darauf klicken und noch tiefer in den Betrug hineingezogen werden.

Daran ist leicht zu erkennen, warum die E-Mail-Authentifizierung von entscheidender Bedeutung ist. Aber lassen Sie uns aufschlüsseln, warum die Bekämpfung von Spam und Betrug sowohl für die Empfänger (das sind Ihre Kunden) als auch für die Absender (das sind Sie!) ideal ist.

Schützen Sie Ihre Abonnenten und Ihren Markenruf

Gäbe es keine E-Mail-Authentifizierung, könnten Spammer die wahre E-Mail-Quelle manipulieren, Spam-Filter einfach umgehen und die Posteingänge ärgerlich überfluten.

Schlimmer noch, Phishing-Betrügereien, die Dinge wie die E-Mail-Adresse, das Branding und sogar Links des Absenders manipulieren, um den Eindruck eines seriösen Unternehmens zu erwecken dein Unternehmen – wäre noch weit verbreiteter.

Sollte es einem Phishing-Angriff gelingen, sich als Sie oder Ihr Unternehmen auszugeben und Passwörter oder Kontonummern von Kunden zu stehlen, könnte dies schwerwiegende negative Auswirkungen auf deren Leben haben und zu einem Vertrauensverlust in Ihre Marke, Ihren Umsatz, Ihre Bindung und den gesamten Geschäftserfolg führen.

Sicherer Sender-Score zur Verbesserung der E-Mail-Zustellbarkeit

Der Sender Score oder die Reputation des Absenders ist eine Note, die ISPs und ESPs Organisationen geben, die E-Mails versenden.

Die E-Mail-Reputation eines Absenders spielt eine entscheidende Rolle bei der Entscheidung, ob der Postfachanbieter E-Mails direkt zustellt oder sie in Spam-Ordner verbannt. Je höher dieser Wert ist, desto stärker ist die Reputation und desto wahrscheinlicher ist es, dass die E-Mail des Absenders wie erwartet zugestellt wird.

Wenn eine E-Mail als Spam oder Phishing-Versuch markiert wird, verringert sich dieser Wert. Wenn jedoch eine E-Mail an einen Posteingang zugestellt, geöffnet und bearbeitet wird, erhöht sich dieser Wert.

Die E-Mail-Authentifizierung ist ein wichtiger Faktor für diese Bewertung und dafür, dass ISPs und ESPs Ihre E-Mails überhaupt zustellen können. Dies ist der erste Schritt zur Verbesserung der Zustellbarkeit. Die Zustellbarkeit ist von entscheidender Bedeutung, denn wenn Kunden Ihre Marketing-E-Mails nicht tatsächlich sehen, ist die dafür aufgewendete Zeit und Geld reine Verschwendung.

Und wenn Ihre E-Mails in ihren Spam-Ordnern statt in ihren Posteingängen landen, ist die Wahrscheinlichkeit, dass die Leute sie sehen, viel geringer.

Diese Grafik zeigt, wie oft Personen ihren E-Mail-Posteingang überprüfen.  Basierend auf dem Consumer Email Tracker der Data & Marketing Association im Jahr 2020 prüfen 95 % täglich den Posteingang und 58 % täglich den Spam.

Verwandte Lektüre: Verabschieden Sie sich von Spam! Eine vollständige Anleitung zu reCAPTCHA

Die 3 Kernelemente der E-Mail-Authentifizierung

Lassen Sie uns nun wirklich die wesentlichen Puzzleteile kennenlernen, die, wenn sie richtig zusammengesetzt werden (mehr dazu im nächsten Abschnitt), einen starken Schutzschild für die E-Mail-Authentifizierung bilden.

Absenderrichtlinien-Framework

Das in den frühen 2000er Jahren entstandene Sender Policy Framework (SPF) war das erste E-Mail-Authentifizierungsprotokoll. Es überprüft, ob der Mailserver, der eine E-Mail sendet, berechtigt ist, diese E-Mail von der Domäne aus zu senden, von der sie angeblich stammt.

DomainKeys Identified Mail

DomainKeys Identified Mail (DKIM) verwendet einen in Ihrer Domain gespeicherten privaten Schlüssel und einen im DNS registrierten öffentlichen Schlüssel. Der Mailserver, der die E-Mail erhält, überprüft bei Ihrer Domain, ob der öffentliche Schlüssel, den er erhalten hat, mit dem privaten Schlüssel übereinstimmt. Wenn sie übereinstimmen, wird bestätigt, dass sich niemand über ein Spoofing-System als Sie oder Ihre Website ausgibt. Nicht übereinstimmende Schlüssel führen normalerweise dazu, dass eine E-Mail als Spam markiert wird.

Heutzutage gilt DKIM als die Messlatte, die E-Mails erfüllen müssen, um von den meisten ISPs und ESPs vertrauenswürdig zu sein. Nachrichten, die ohne SPF und/oder DKIM gesendet werden, werfen in der Regel Warnsignale auf und erfordern vor der Zustellung eine zusätzliche Prüfung.

Berichterstattung und Konformität zur Domänennachrichtenauthentifizierung

Das DMARC-Protokoll (Domain Message Authentication Reporting and Conformance) unterstützt Domänenbesitzer durch die Optimierung der SPF- und DKIM-Verwaltung.

Ein Websitebesitzer erstellt eine sogenannte DMARC-Richtlinie und installiert sie als DNS-Eintrag. Diese Richtlinie signalisiert dem Empfänger, dass SPF und DKIM für die eingehende E-Mail vorhanden sind. Wenn eine E-Mail nicht authentifiziert werden kann, teilt DMARC den Empfängern mit, was mit der E-Mail zu tun ist – z. B. ob sie in den Spam-Ordner verschoben oder gar nicht zugestellt werden soll. Außerdem wird der Empfänger angewiesen, den Absender darüber zu informieren, wie die E-Mail zugestellt wurde. Anhand dieser Berichte können Sie sehen, wie Ihre E-Mail-Authentifizierungsprotokolle funktionieren, und alle notwendigen Anpassungen vornehmen, um die Zustellbarkeit sicherzustellen.

So richten Sie die E-Mail-Authentifizierung ein (4 Schritte)

Da Sie nun wissen, wie die Bausteine ​​der E-Mail-Authentifizierung funktionieren, ist es an der Zeit, zu lernen, wie Sie sie in der richtigen Reihenfolge installieren und ihre Funktionalität testen.

Schritt 1. SPF-Eintrag zu Ihrem DNS hinzufügen

Fügen wir zunächst einen SPF-Eintrag zu Ihrem DNS hinzu. Der SPF-Eintrag gibt an, welche IP-Adressen und Domänen E-Mails von Ihrer Domäne senden können.

Erfassen Sie zunächst alle IP-Adressen, die E-Mails von Ihrer Domain senden. Sie müssen auch alle Domains von Drittanbietern einbeziehen, die in Ihrem Namen E-Mails senden – beispielsweise Mailchimp.

Jetzt ist es an der Zeit, einen TXT-DNS-Eintrag hinzuzufügen. Dieser Vorgang sieht je nach Webhosting-Anbieter unterschiedlich aus. Für DreamHost-Kunden finden Sie hier Anweisungen zum Hinzufügen von DNS-Einträgen.

Stellen Sie sicher, dass Sie als Datensatztyp „TXT“ auswählen. Für den Datensatzwert beginnen Sie mit diesem Codeausschnitt: v=spf1 ip4:[IP ADDRESS] -all

Ersetzen [IP ADDRESS] mit jeder IP-Adresse, die zum Senden von E-Mails von Ihrer Domain berechtigt ist. Um mehr als eine hinzuzufügen, fügen Sie nach der ersten IP-Adresse ein Leerzeichen ein und beginnen Sie mit ip4: erneut und geben Sie die nächste IP-Adresse ein. Nach der/den IP-Adresse(n) werden Sie muss Geben Sie die Domäne für jeden ESP an, der in Ihrem Namen E-Mails sendet. Für Mailchimp ist das beispielsweise „spf.mandrillapp.com“. Ihr ESP sollte Ihnen diese Informationen geben können.

Insgesamt sollte Ihr Datensatzwert etwa so aussehen:

v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all

Speichern Sie den Eintrag und starten Sie Ihren DNS-Server neu, um diesen ersten Schritt der E-Mail-Authentifizierung zu installieren.

Schritt 2. DKIM-Schlüssel konfigurieren und zum DNS hinzufügen

Die Implementierung von DKIM ist ein guter nächster Schritt, da es auf SPF aufbaut und, wie bereits erwähnt, im Hinblick auf moderne E-Mail-Sicherheit durchaus erwartet wird.

Der Prozess der Erstellung der benötigten Schlüssel beginnt bei Ihrem ESP und variiert je nachdem, welches Sie verwenden.

Im Allgemeinen werden Sie von Ihrem ESP aufgefordert, eine Art Domänenauthentifizierung durchzuführen, die ihm lediglich mitteilt, dass Sie und Ihre Domäne legitim sind und Sie berechtigt sind, Ihre Website zum Versenden von E-Mails zu verwenden. Danach sollten Sie auf einen Public-Domain-Schlüssel zugreifen können, bei dem es sich um eine sehr lange Folge von Zahlen, Buchstaben und Symbolen handelt. Da es bei DKIM darum geht, zwei Schlüssel zusammenzubringen, wird der ESP wahrscheinlich eine andere, aber übereinstimmende private Version dieses Schlüssels behalten.

Damit kehren wir zu Ihren DNS-Einstellungen zurück und fügen einen weiteren TXT-Eintrag hinzu.

Der Wert für diesen Datensatz ist der öffentliche Schlüssel, den Sie gerade von Ihrem ESP abgerufen haben.

Das ist es! Speichern Sie wie immer Ihren neuen Eintrag und starten Sie Ihren DNS neu, damit die Änderungen wirksam werden.

Schritt 3. Richten Sie den DMARC-DNS-Eintrag zur sicheren Authentifizierung ein

DMARC sollte 48 Stunden nach der bereits erfolgten Installation von SPF und DKIM eingerichtet werden. Also, sobald du ein paar Tage weg bist, sie e ist der letzte DNS-Eintrag, den Sie hinzufügen müssen, um das Authentifizierungs-Trifecta abzurunden.

Der DNS-Eintragstyp ist wieder TXT. Wenn ein Time-to-Live-Feld (TTL) vorhanden ist, empfehlen wir, es auf eine Stunde einzustellen.

Im Wertefeld geben Sie Ihre Police ein. Wenn Sie neu in diesem Bereich sind, empfehlen wir Ihnen, dem Leitfaden von Google zur Einführung von DMARC zu folgen und eine Richtlinie ohne Durchsetzung zu verwenden, wie zum Beispiel:

v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]

Geben Sie eine E-Mail-Adresse ein, der Sie vertrauen können und die regelmäßig überprüft wird.

Wenn Sie fertig sind, können Sie den Eintrag speichern und Ihren DNS-Server ein letztes Mal für eine Weile neu starten.

Wenn Sie sich an die obige Beispielrichtlinie halten, können Sie Berichte zur E-Mail-Leistung erhalten, ohne dass Nachrichten als Spam markiert werden. Anhand dieser Berichte erfahren Sie, wie gut Ihre E-Mails die Authentifizierungsprüfungen bestehen und ob Sie Anpassungen vornehmen müssen. Google sagt, dass man an dieser milden Politik mindestens eine Woche lang festhalten wird. Wenn Sie sich wohl fühlen, können Sie Ihre Richtlinie langsam ändern, um sie spezifischer zu gestalten. Um mehr über das Timing und die Strukturierung Ihrer DMARC-Richtlinien zu erfahren, empfehlen wir Ihnen, sich das Google-Tutorial zu DMARC anzusehen.

Schritt 4. Überprüfen Sie, ob Ihre E-Mails authentifiziert sind

Endlich ist es an der Zeit, den E-Mail-Authentifizierungsstatus zu überprüfen!

Sie können dies tun, indem Sie eine E-Mail von der Domäne senden, in der Sie alle DNS-Einträge hinzugefügt haben, und dann beobachten, ob die richtigen SPF-, DKIM- und DMARC-Nachrichten angehängt sind.

Öffnen Sie in Gmail die Nachricht, schauen Sie in die obere rechte Ecke (wo die Sendezeit angezeigt wird) und suchen Sie nach dem Dreipunkt-Menü. Nachdem Sie darauf geklickt haben, suchen und wählen Sie es aus <> Original anzeigen.

Screenshot der Nachrichteneinstellungen der drei Hunde in der oberen rechten Ecke einer Nachricht, der hervorhebt, wo sie zu finden sind

Es öffnet sich ein neuer Tab mit allen Details der E-Mail, einschließlich aller angehängten SPF-, DKIM- und DMARC-Informationen oben.

Originalnachrichtenoptionen mit den SPF-, DKIM- und DMARC-Optionen ganz unten

Schlussbemerkung: Was ist mit BIMI?

Eine letzte Sache. Sie haben vielleicht schon von Markenindikatoren zur Nachrichtenidentifikation (BIMI) gehört.

Dies ist ein letztes E-Mail-Authentifizierungsprotokoll, das es dem Absender ermöglicht, ein Markenbild in eine E-Mail einzufügen, um einen weiteren Legitimitätsstempel zu erhalten.

Diese Praxis wurde im Jahr 2020 eingeführt, hat jedoch keine breite Akzeptanz gefunden. Warum? Wegen der Kosten.

Einige E-Mail-Dienste (einschließlich Gmail) erfordern, dass ein BIMI-Eintrag ein Verifiziertes-Mark-Zertifikat (VMC) enthält. Derzeit kosten diese mehr als 1.000 US-Dollar pro Jahr. Daher hat BIMI für kleine und sogar mittlere Unternehmen, die keinen Bedarf an dieser teuren vierten Schutzschicht haben, keine Priorität.

Wenn Sie mehr über diese neueste E-Mail-Authentifizierungsmethode und deren Implementierung erfahren möchten, bietet Selzy einen ausführlichen Leitfaden zu BIMI an.

Benötigen Sie Hilfe bei Ihrer E-Mail-Authentifizierung?

Wow, wenn Sie die gesamte Anleitung durchgehalten haben und jetzt Ihre E-Mail-Authentifizierung eingerichtet haben, herzlichen Glückwunsch!

Das ist eine große Leistung und Investition in den Erfolg Ihrer E-Mail-Marketingkampagnen.

Wenn Sie jedoch stecken bleiben und nach mehr Anleitung suchen, ist das mehr als verständlich.

Wir haben DreamHost entwickelt, um die Hürden für den Besitz einer Unternehmenswebsite zu beseitigen. Deshalb verfügen wir neben schnellen und zuverlässigen Hosting-Optionen auch über ein professionelles Serviceteam, das Ihnen bei allen technischen Aufgaben helfen kann, die Sie nicht bewältigen können oder wollen.

Benötigen Sie ein wenig Unterstützung bei der Einführung der E-Mail-Authentifizierung, damit Sie Ihren Umsatz steigern und Ihre Kunden vor böswilligen Bedrohungen schützen können? Tragen Sie sich etwas Zeit in unseren Kalender ein, wir würden uns freuen, Sie kennenzulernen!

Erhalten Sie eine professionelle E-Mail @yourdomain

Bewerben Sie Ihre Website mit jeder Nachricht, die Sie senden, wenn Sie mit DreamHost eine professionelle E-Mail einrichten, die zu Ihrer Domain passt.

Jetzt registrieren

professionelle geschäftliche E-Mail

Leave a Reply