Autor: on | Featured

Was ist eigentlich Domain Alignment?

Die E-Mail hat einen Geburtsfehler: Die sichtbare Absenderadresse lässt sich ganz einfach fälschen. Eine Taktik, die bei Spammern seit jeher ausgenutzt wird, um eine falsche Identität vorzutäuschen. Im Kampf gegen Spam und Phishing gewinnt deshalb E-Mail-Authentifizierung an Bedeutung. Ein wichtiger Bestandteil: Domain Alignment.

Spamfilter haben es schwer, die Spreu vom Weizen zu trennen. Ein wichtiges Kriterium bei der Filterung ist die Vertrauenswürdigkeit der E-Mail. Wie hat sich der Absender bislang verhalten? Sendet er E-Mails, die der Empfänger will? Als Träger Reputation kommt die Domain der Absenderadresse ins Spiel. Mittels Domain Alignment kann sie verstärkt werden. 

Was ist Domain Alignment?

Domain Alignment (Domain-Ausrichtung) bedeutet, dass die in einer E-Mail enthaltenden Domains möglichst einheitlich sind. Denn tatsächlich umfasst eine E-Mail  stets mehrere Domains.

Es gibt

  • die Domain der sichtbaren Absenderadresse gem. RFC5322 („Mail.From“),
  • die Domains der Antwortadresse(n), 
  • die Domain der DKIM-Signatur (d=domain) und
  • die Domain für die Behandlung von Fehlern/Bounces  (auch „Envelope Sender“, „Header.From“ oder „RFC 5321-From“ genannt).

Wenn zwei oder mehr dieser Domains dieselbe Root Domain haben, sprechen wir von einer „Ausrichtung“ zwischen ihnen.

Wenn alle Domänen übereinstimmen, sprechen wir von einer „vollständigen Ausrichtung“ (Full Domain Alignment). Wobei optimalerweise auch die Domain von URLs (Verlinkungen, referenzierte Bilder, CSS o.ä.) mit einbezogen werden.

Je konsequenter das Domain Alignment umgesetzt ist, desto höher ist die Vertrauenswürdigkeit bzw. kann die Domain Reputation herangezogen werden.

Faktoren E-Mail-Zustellbarkeit

Sinn und Zweck

Spamfilter mögen vertrauenswürdige E-Mails. Doch um die Email Domain Reputation als Kriterium nutzen zu können, müssen E-Mails authentifiziert sein. Ansonsten könnte jeder Versender die positive Reputation einer fremden Brand als  Trittbrettfahrer missbrauchen. (Ähnlich, wie es ja bereits bei der IP als Träger der Reputation läuft.) Die Lösung: Domain Alignment und DMARC.

DMARC, BIMI und Domain Alignment

Domain Alignment ist Voraussetzung für DMARC (und somit auch für BIMI).  In welchem Umfang, hängt von der gesetzten DMARC Policy ab.

  • Strict Alignment (aspf=s): Die Domain der Header.From und der DKIM-Domain müssen identisch sein. 
  • Relaxed Alignment (aspf=r): Lediglich die Root Domain der Header.From und der DKIM-Domain müssen identisch sein (Subdomains sind also erlaubt.)

Wie wichtig ist SPF Alignment?

SPF Alignment bedeutet, dass die Root Domains der Absenderadresse („RFC5322.From“ sowie des Return Parth („RFC5321.MailFrom“) identisch sind. Viele Versandlösungen bzw. ESPs können das technisch nicht umsetzen. Auch sind SPF Lookup häufig fehlerbehaftet. SPF Alignment ist folglich schwer umzusetzen. Und ist vor allem für Kleinversender nicht so wichtig, wie häufig behauptet wird.

Email Sender Reputation

Full Domain Alignment ist für Versender großer E-Mail-Volumen auf Dauer unverzichtbar. Aber hilft allein nur eingeschränkt bei der Verbesserung der Zustellbarkeit von E-Mails. Denn auch Spammer bekommen mit eigens angelegten Domains so eine Ausrichtung technisch umgesetzt. Entscheidender ist auf lange Sicht die Email Domain Reputation. Also die Art und Weise, wie du E-Mail-Marketing praktizierst.

Frank Rix

Autor: Frank Rix

Domain Alignment ist für professionelle E-Mail-Versender unverzichtbar. Vor allem im Hinblick auf die verschärften Sender Guidelines von Google und Co und der notwendigen Authentifizierung per DKIM und SPF. Je konsequenter die Domains ausgerichtet sind, desto besser kann eine Domain Reputation aufgebaut und genutzt werden. 

Ergänzende Artikel

Kostenlose Beratung

Mit Email Deliverability verhält es sich wie mit dem Zahnarztbesuch: Hinauszögern kann sehr schmerzhaft sein. Lass uns sprechen, um präventiv geeignete Maßnahmen zu ergreifen.

Termin vereinbaren