E-Mails sicher zustellen
Immer mehr Provider verschärfen die Anforderungen für den Empfang von E-Mails.
In den letzten Monaten haben immer mehr Provider die Rahmenbedingungen für die erfolgreiche Einlieferung von E-Mails verschärft. Genügte im Jahr 2020 noch eine einigermaßen saubere IP-Adresse, benötigte man im Jahr 2022 bereits einen SPF-Record (bei der twosteps GmbH automatisch für alle Domains gesetzt), um E-Mails zuverlässig zustellen zu können.
Google hat nun mitgeteilt, dass ab dem 1. Februar 2024 zusätzlich zum SPF auch ein DKIM-Record (falls es Sie interessiert: eine Erklärung, was DKIM und SPF ist und wie es funktioniert, finden Sie weiter unten) notwendig sein wird. Wie schon in der Vergangenheit ist davon auszugehen, dass andere Provider nachziehen werden. Wir empfehlen Ihnen daher, DKIM in Ihrem Kundenmenü zu aktivieren.
Mit der folgenden Anleitung können Sie DKIM bei der twosteps GmbH schnell und einfach selbst aktivieren. Bei Problemen helfen wir Ihnen sehr gerne weiter!
Wie aktiviere ich DKIM?
Melden Sie sich hierzu mit Ihrem Ursernamen („u“+Kundennummer) an Ihrem Kundenmenü unter https://www.twosteps.net/login.php an.
Im Menü Domains klicken Sie jetzt Ihre gewünschte Domain an und wählen dort den Punkt „E-Mail“.
Klicken Sie nun in die Checkbox neben dem Begriff „DKIM“.
Es erscheint daraufhin ein Dialog, in dem Sie den RSA-Schlüssel für DKIM erzeugen. Klicken Sie hier ganz einfach auf „erzeugen“. Sie gelangen dadurch wieder zurück zur Bearbeitung und bekommen dort den Schlüssel nochmal angezeigt. Die weiteren Einstellmöglichkeiten wie „DKIM-Selector“ oder Testmodus lassen Sie bitte unberücksichtigt.
Durch einen Klick auf „speichern“ wird der DKIM-Schlüssel jetzt übernommen und aktiviert. Die Einstellung wird innerhalb von ca. 2 Minuten publiziert.
Was ist DKIM?
DKIM steht für DomainKeys Identified Mail und ist eine Methode zur Authentifizierung von E-Mails. Dabei versieht der Mailserver Ihre E-Mails mit einer Signatur, die Ihrer Domain zugeordnet ist und für alle ausgehenden E-Mails verwendet wird. Ziel von DKIM ist es, ähnlich wie bei SPF, das Fälschen des Absenders einer E-Mail zu erschweren.
Wie funktioniert DKIM?
Wenn eine E-Mail versendet wird, fügt der E-Mail-Server eine sogenannte DKIM-Signatur in den E-Mail-Header ein. Wenn die E-Mail empfangen wird, fragt der empfangende Server den öffentlichen Schlüssel ab, der per TXT-Resource Record in der DNS-Zone der Domain veröffentlicht wurde. Anhand dieses Schlüssels wird überprüft, ob die Signatur korrekt ist.
Was ist SPF?
SPF steht für Sender Policy Framework und ist ein E-Mail-Authentifizierungsprotokoll. Es dient der Abwehr von Phishing-Angriffen. Mit SPF können Sie genau festlegen, wer E-Mails im Namen Ihrer Domain versenden darf. Das ist deshalb sinnvoll, weil bei einem typischen Phishing-Angriff der Täter in der Regel die Absenderadresse fälscht, d.h. so verändert, dass es aussieht, als käme sie von einem offiziellen E-Mail-Konto oder von einer Person, die das Opfer vielleicht kennt.
Wie funktioniert SPF?
Wenn der E-Mail-Server des Empfängers eine E-Mail von jemandem empfängt, überprüft er sowohl den Inhalt als auch zusätzliche Daten in der E-Mail, bevor er sie in den Posteingang stellt. Beispielsweise wird geprüft, wer der Absender ist und von welchem E-Mail-Server die E-Mail gesendet wurde. Diese Informationen werden mit den Informationen im SPF-Eintrag der Domain verglichen, um sicherzustellen, dass der Server des Absenders berechtigt ist, die E-Mail zu versenden. Ist dies nicht der Fall, wird die E-Mail mit einer Warnung an den Absender zurückgeschickt.