Autor: on | Featured

E-Mail-Authentifizierung: Die Basis im Kampf gegen Zustellprobleme.

  • 1. Februar 2025

Immer wieder landen legitime E-Mails im Spam-Ordner oder werden überhaupt nicht zugestellt. Woran liegt das? Häufig ist eine fehlende oder unzureichende E-Mail-Authentifizierung der Grund. In diesem Artikel erfährst du, welche Authentifizierungsmechanismen es gibt, wie sie funktionieren und wie sie deine Zustellrate sowie den Schutz deiner Brand erhöhen.

Warum ist E-Mail-Authentifizierung so wichtig?

Die E-Mail hat einen Geburtsfehler: Die angezeigte Absenderadresse lässt sich problemlos fälschen. Es kann folglich jeder in deinem Namen E-Mails zu versenden. Unschön oder?

Cyberkriminelle nutzen diese Schwachstelle für Phishing-Angriffe oder Scam. Weshalb Internet Service Provider zunehmend Wert auf eine umfassende Authentifizierung legen.

Das hat noch einen weiteren Grund: Lässt sich jede Absenderadresse einem bestimmten Absender zuordnen, kann sie als Träger einer Reputation genutzt werden. So das man anhand der Domain einen seriösen Absender besser dennje von einem notorischen Spammer unterscheiden kann. Weil jeder Domain eine Art „Reputaton Score“ zugeordnet werden kann.

Bislang werden solchen Reputation Scores allein für IP-Adressen gebildet. Dieses Verfahren ist jedoch ungenau und unfair. Weil es alle Nutzer einer Shared IP über einen Kamm schert. Und die Verantwortung auf dem Hoster bzw. Email Service Provider abwälzt.

Authentifizierung schlägt folglich gleich mehrere Fliegen mit einer Klappe. Weshalb  sich große Mailbox Provider wie Gmail, Yahoo Mail und Outlook dafür stark machen, dass sich die Verfahren lückenlos durchsetzen.

Kurzum: E-Mail-Authentifizierung hilft dir dabei

  1. die Zustellrate deiner E-Mails verbessern (weniger Spam-Probleme),
  2. E-Mail-Spoofing verhindern (Schutz vor Betrug) und 
  3. deine Email Domain Reputation schützen (wichtig für langfristig hohe Zustellbarkeit)

Doch welche Methoden gibt es, um deine E-Mails zu authentifizieren?

Die vier wichtigsten E-Mail-Authentifizierungsverfahren

1. SPF (Sender Policy Framework)

SPF definiert, welche Mail-Server berechtigt sind, E-Mails im Namen deiner Domain zu versenden. Wenn eine E-Mail von einem nicht autorisierten Server kommt, kann sie als betrügerisch eingestuft werden.

Herangezogen wird die Domain für die Behandlung von Fehlern/Bounces  (auch „Envelope Sender“, „Header.From“ oder „RFC 5321-From“ genannt).

So richtest du SPF ein

Du erstellst einen SPF-Eintrag in den DNS-Einstellungen deiner Domain.

Dieser Eintrag sieht z. B. so aus:

				
					v=spf1 include:mailserver.de -all

Hiermit erlaubst du mailserver.de, E-Mails für deine Domain zu senden, während alle anderen Server blockiert werden (-all).

💡 Tipp: Verwendest du mehrere E-Mail-Dienstleister, musst du deren SPF-Einträge kombinieren.

SPF Funktionsweise für E-Mail-Authentifizierung

2. DKIM (DomainKeys Identified Mail)

DKIM fügt eine digitale Signatur zu deinen E-Mails hinzu. Damit kann der empfangende Mail-Server überprüfen, ob die Nachricht unterwegs verändert wurde.

👉 Wie richtest du DKIM ein?

Dein E-Mail-Anbieter stellt dir einen DKIM-Schlüssel bereit.

Diesen Schlüssel fügst du als TXT-Eintrag in die DNS-Einstellungen deiner Domain ein.

Beispiel eines DKIM-Records:

				
					v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA...

💡 Tipp: Je größer der DKIM-Schlüssel, desto sicherer ist er. Schwächer als 1024-Bit sollte kein Schlüssel sein.

DKIM Funktionsweise für E-Mail-Authentifizierung

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC ist eine Richtlinie, die SPF und DKIM kombiniert und den Mail-Providern sagt, was sie mit nicht authentifizierten E-Mails tun sollen. Du kannst damit festlegen, ob solche E-Mails geliefert, in den Spam verschoben oder abgelehnt werden.

👉 Wie richtest du DMARC ein?

Du erstellst einen DMARC-DNS-Eintrag mit einer Policy (z. B. „Quarantäne“ oder „Ablehnen“).

Beispiel eines DMARC-Records:

				
					v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@deinedomain.de

Hiermit weist du Mail-Server an, verdächtige E-Mails in den Spam-Ordner zu verschieben (p=quarantine).

💡 Tipp: Beginne mit einer „None“-Policy (p=none), um Berichte zu sammeln, bevor du E-Mails blockierst.

DMARC Funktionsweise für E-Mail-Authentifizierung

4. BIMI (Brand Indicators for Message Identification)

BIMI ist ein neuer Standard, der es ermöglicht, dein Unternehmenslogo neben deinen E-Mails anzuzeigen. So erkennen Empfänger sofort, dass deine E-Mail vertrauenswürdig ist.

👉 Warum ist BIMI wichtig?

Mehr Sichtbarkeit und Markenvertrauen: Dein Logo wird direkt im Posteingang angezeigt.
Erhöhte Öffnungsraten: Studien zeigen, dass vertrauenswürdige E-Mails häufiger geöffnet werden.
Zusätzlicher Schutz vor Betrug: Fake-Mails ohne BIMI sind leichter als Betrug erkennbar.

👉 Wie richtest du BIMI ein?

SPF, DKIM und DMARC müssen korrekt eingerichtet sein (DMARC mit p=quarantine oder p=reject).

Lade dein Unternehmenslogo als SVG-Datei hoch und hinterlege es in einem DNS-Eintrag.

Der BIMI-Eintrag sieht z. B. so aus:

				
					v=BIMI1; l=https://deinedomain.de/logo.svg;

💡 Tipp: Einige Mail-Anbieter verlangen ein VMC-Zertifikat (Verified Mark Certificate), um BIMI zu aktivieren.

Die Bedeutung von Domain Alignment

Domain Alignment ist Voraussetzung für DMARC (und somit auch für BIMI).  In welchem Umfang, hängt von der gesetzten DMARC Policy ab.

  • Strict Alignment (aspf=s): Die Domain der Header.From und der DKIM-Domain müssen identisch sein. 
  • Relaxed Alignment (aspf=r): Lediglich die Root Domain der Header.From und der DKIM-Domain müssen identisch sein (Subdomains sind also erlaubt.)
Email Sender Reputation

Full Domain Alignment ist für Verender großer E-Mail-Volumen auf Dauer unverzichtbar. Aber hilft allein nur eingeschränkt bei der Verbesserung der Zustellbarkeit von E-Mails. Entscheidender ist auf lange Sicht die Email Domain Reputation. Also die Art und Weise, wie du E-Mail-Marketing praktizierst.

Checkliste: So schützt du deine E-Mails optimal

  • SPF-Eintrag für deine Domain hinterlegen
  • DKIM-Signaturen aktivieren und korrekt einrichten
  • DMARC-Richtlinie festlegen (erst beobachten, dann optimieren)
  • BIMI einrichten, um deine Marke im Posteingang sichtbar zu machen
  • Regelmäßig Berichte auswerten und Anpassungen vornehmen
  • E-Mail-Versand nur über vertrauenswürdige Server durchführen
  • Ungenutzte Domains korrekt parken
Frank Rix

Autor: Frank Rix

E-Mail-Authentifizierung ist kein Luxus, sondern eine Notwendigkeit – besonders für Unternehmen und Marketer. SPF, DKIM und DMARC helfen dir nicht nur, deine Nachrichten sicher zu versenden, sondern verbessern auch deine Zustellrate. Mit BIMI sorgst du zusätzlich für mehr Sichtbarkeit und Vertrauen.

Ergänzende Artikel

Kostenlose Beratung

Mit Email Deliverability verhält es sich wie mit dem Zahnarztbesuch: Hinauszögern kann sehr schmerzhaft sein. Lass uns sprechen, um präventiv geeignete Maßnahmen zu ergreifen.

Termin vereinbaren