Gestern in der PLUTEX-Batcave: Wir hatten genug von "Mail delivery failed"-Meldungen und Spam-Verdächtigungen. Es war Zeit, unsere E-Mail-Superkräfte zu entfesseln: SPF, DKIM und DMARC. Du kennst diese magischen Buchstaben noch nicht? Keine Sorge, wir zeigen dir, wie du sie in die Praxis umsetzt und so die Zustellbarkeit deiner E-Mails verbesserst.
Als Erstes haben wir uns SPF vorgenommen. Nein, nicht das Zeug, das du im Sommer auf deiner Haut verteilst. Es dreht sich hier um das Sender Policy Framework. Diese DNS-Records definieren, welche Mailserver autorisiert sind, E-Mails in deinem Namen zu versenden. Einfach in deiner DNS-Zone einen TXT-Record mit dem Inhalt "v=spf1 mx -all" setzen und schon weiß die Welt, dass nur die Mailserver, die in deinen MX-Records gelistet sind, authentisch sind.
Aber wir IT-Superhelden sind nicht leicht zufriedenzustellen. Also haben wir uns DKIM vorgenommen. Einmal eingerichtet, signiert es ausgehende E-Mails mit deinem privaten Schlüssel. Der öffentliche Schlüssel wird in deinem DNS hinterlegt. Eingehende Server können so die Signatur überprüfen und sicherstellen, dass sie von dir kommen und unterwegs nicht manipuliert wurden. Ein bisschen wie Batman, der seine Batarangs signiert.
Und schließlich DMARC. Die Oberaufsicht, die SPF und DKIM überwacht und Berichte über die E-Mail-Aktivität liefert. Hier wird es kompliziert, denn DMARC erfordert eine spezifische Policy und eine E-Mail-Adresse für Berichte. Aber keine Sorge, auch hier gibt es vorgefertigte Lösungen. Mit einem Eintrag wie "v=DMARC1; p=none; rua=mailto:postmaster@deinedomain.de" in deinem DNS, kannst du starten.
Ein Tipp noch: Wähle zunächst die Policy "none" um nur zu beobachten und stelle sicher, dass die Berichts-E-Mail-Adresse existiert und von jemandem gelesen wird, der weiß, was zu tun ist. Denn sobald du auf "quarantine" oder "reject" wechselst, werden E-Mails, die nicht den Anforderungen entsprechen, abgelehnt oder in den Spam-Ordner verschoben.
Fazit des Tages: SPF, DKIM und DMARC sind mächtige Werkzeuge, um die Zustellbarkeit von E-Mails zu verbessern und die Authentizität zu sichern. Mit ein wenig Fingerspitzengefühl und Geduld kannst du sie einrichten und die Welt der E-Mail-Kommunikation ein Stück sicherer machen. Und wenn du dabei feststeckst, sind wir IT-Superhelden von PLUTEX nur eine Rettungssignal- oder E-Mail-Anfrage entfernt.