SPF, DKIM und DMARC im Jahr 2026: Vollständige E-Mail-Authentifizierungseinrichtung

Nur 18,2% der zehn Millionen Top-Domains haben gültige DMARC-Einträge. In der Zwischenzeit erhalten Domains mit ordnungsgemäßer SPF-, DKIM- und DMARC-Authentifizierung 2,7x höhere Zustellraten als solche ohne.

Das ist kein kleiner Unterschied. Das ist die Kluft zwischen Ihren E-Mails, die in Postfächern landen, und dem Verschwinden in Spam-Ordnern für immer.

Im Jahr 2026 ist E-Mail-Authentifizierung nicht mehr optional. Google, Yahoo und Microsoft empfehlen es nicht — sie verlangen es. Verpassen Sie diese Anforderungen, werden Ihre E-Mails sofort abgelehnt. Nicht gefiltert. Abgelehnt. Ihr Mailserver wird es nicht einmal erneut versuchen.

Dieser Leitfaden führt Sie durch das, was diese Protokolle tatsächlich tun, wie Sie sie einrichten, ohne etwas zu beschädigen, und was passiert, wenn Sie sie ignorieren. Lassen Sie uns mit den Grundlagen beginnen.

---

Was ist E-Mail-Authentifizierung? (Und warum es 2026 wichtig ist)

E-Mail-Authentifizierung ist eine Reihe von DNS-basierten Protokollen, die überprüfen, dass Sie tatsächlich der sind, der Sie vorgeben zu sein. Drei Hauptprotokolle: SPF, DKIM und DMARC. Zusammen verhindern sie, dass jemand E-Mails von Ihrer Domain fälscht.

Denken Sie daran wie an die Sicherheitskontrolle am Flughafen. SPF überprüft Ihren Reisepass gegen die Flugliste. DKIM bringt ein manipulationssicheres Siegel auf Ihr Gepäck. DMARC ist die Sicherheitsrichtlinie — was passiert, wenn jemand die Überprüfungen nicht besteht?

Warum das jetzt wichtig ist: Die globale Zustellrate liegt im Durchschnitt bei 83,1%. Das bedeutet, dass etwa 17% aller Geschäftsmails nie ankommen. Eine von fünf Nachrichten — weg. Wenn Sie 3.000 E-Mails pro Monat senden, sind das 510 Gespräche, die nie stattfinden. Geschäfte, die Sie nie abschließen werden.

Die klugen Unternehmen haben das herausgefunden. Die DMARC-Adoption sprang von 27,3% im Jahr 2023 auf 47,6% im Jahr 2025. Ihre Wettbewerber tun dies bereits. Wenn Sie es nicht tun, bleiben Sie zurück.

Hier ist, was 2026 anders macht als 2024: Die Durchsetzung wird ernst. Gmail begann im Februar 2024, nicht authentifizierte Massen-E-Mails abzulehnen. Microsoft begann im Mai 2025 mit dauerhaften Ablehnungen. Ende 2026 ist mit einer universellen Durchsetzung zu rechnen — nicht nur für Hochvolumensender, sondern für alle.

Das Zeitfenster, um dies richtig zu machen, schließt sich. Jetzt ist die Zeit zu handeln.

---

SPF vs DKIM vs DMARC — Was jedes Protokoll tut

Diese drei Protokolle arbeiten zusammen, aber sie erfüllen völlig unterschiedliche Aufgaben. Die meisten Menschen verwechseln sie, weil die Namen verwirrend sind. Lassen Sie uns sie trennen.

SPF (Sender Policy Framework)

SPF ist ein DNS TXT-Eintrag, der auflistet, welche Mailserver berechtigt sind, E-Mails für Ihre Domain zu senden.

So funktioniert es: Sie veröffentlichen einen Eintrag wie v=spf1 include:_spf.google.com ~all. Dies sagt empfangenden Mailservern: "Nur die Server von Google dürfen E-Mails von meiner Domain senden. Alles andere ist verdächtig."

Wogegen es schützt: Unbefugte Server, die vorgeben, Sie zu sein.

Das Problem: SPF bricht, wenn E-Mails weitergeleitet werden. Jemand leitet Ihre E-Mail an einen Kollegen weiter, und SPF schlägt fehl, weil sie von einem anderen Server kam. Außerdem hat SPF eine harte Grenze — Sie können nur 10 DNS-Abfragen einfügen. Überschreiten Sie dies, schlägt der gesamte Eintrag stillschweigend fehl.

DKIM (DomainKeys Identified Mail)

DKIM fügt jeder E-Mail eine kryptografische Signatur hinzu. Es ist wie ein manipulationssicheres Siegel auf Ihrer Nachricht.

So funktioniert es: Ihr E-Mail-Anbieter erstellt ein öffentliches/privates Schlüsselpaar. Der private Schlüssel signiert ausgehende E-Mails. Der öffentliche Schlüssel befindet sich in Ihrem DNS, damit empfangende Server die Signatur überprüfen können.

Wogegen es schützt: Manipulation von Nachrichten während des Transports. Wenn jemand Ihre E-Mail abfängt und den Inhalt ändert, bricht die Signatur.

Das Problem: DKIM sagt empfangenden Servern nicht, was zu tun ist, wenn die Überprüfung fehlschlägt. Eine fehlgeschlagene DKIM-Prüfung könnte ignoriert werden. Könnte markiert werden. Niemand weiß es.

DMARC (Domain-based Message Authentication Reporting and Conformance)

DMARC verbindet SPF und DKIM und setzt eine Richtlinie durch.

So funktioniert es: Sie veröffentlichen eine DMARC-Richtlinie, die sagt: "Überprüfen Sie, ob SPF und DKIM bestehen. Wenn nicht, hier ist, was Sie tun — überwachen, quarantänisieren oder ablehnen." DMARC sendet Ihnen auch Berichte darüber, was passiert.

Wogegen es schützt: E-Mail-Spoofing und Phishing unter Verwendung Ihrer Domain.

Der Vorteil: DMARC ist der Ort, an dem die Durchsetzung stattfindet. Ohne es sind SPF und DKIM Vorschläge. Mit ihm sind sie Regeln.

Brauchen Sie wirklich alle drei?

Ja. Nicht optional.

SPF allein kann den Inhalt der Nachricht nicht verifizieren. DKIM allein kann keine Richtlinie durchsetzen. DMARC allein kann nicht funktionieren, ohne dass SPF oder DKIM überprüft werden.

Denken Sie so darüber nach: - SPF = Gästeliste am Eingang - DKIM = manipulationssicheres Siegel auf Paketen - DMARC = Sicherheitsbeamter, der beides überprüft und entscheidet, was als Nächstes passiert

Sie benötigen alle drei Säulen, die zusammen stehen. Dann erhalten Sie den 2,7-fachen Anstieg der Zustellrate.

---

Der Compliance-Zeitplan 2026: Was Google, Yahoo und Microsoft tatsächlich verlangen

Hier wird es ernst. Wenn Sie diese Fristen verpasst haben, spüren Sie wahrscheinlich bereits die Auswirkungen.

Februar 2024 — Gmail und Yahoo beginnen mit der Durchsetzung

Google und Yahoo haben angekündigt: Wenn Sie mehr als 5.000 E-Mails pro Tag senden, müssen Sie haben: - SPF, DKIM und DMARC konfiguriert - One-Click-Abmeldung in jeder E-Mail - Spam-Rate unter 0,3%

Verpassen Sie dies, werden Ihre E-Mails zurückgewiesen. Nicht gefiltert. Zurückgewiesen.

Mai 2025 — Microsoft steigt ein

Outlook, Hotmail, Live.com — alle. Microsoft begann mit der Durchsetzung der E-Mail-Authentifizierung mit dem Fehlercode 550 5.7.15 für nicht konforme Absender. Dauerhafte Ablehnung. Kein erneuter Versuch. Keine Karenzzeit.

November 2025 — Google zieht die Schrauben an

Google eskalierte die Durchsetzung. E-Mails von Massenabsendern, die die Authentifizierung nicht bestehen, erhalten jetzt dauerthafte Ablehnungen anstelle von vorübergehenden Rücksendungen. Ihr Mailserver wird es nicht einmal erneut versuchen. Die Nachricht ist tot.

Ende 2026 — Erwarten Sie universelle Durchsetzung

Die Richtung ist klar. Ende 2026 ist mit einer DMARC-Durchsetzung zu rechnen, die überall erforderlich ist — nicht nur für Massenabsender, sondern für alle. Selbst kleine Unternehmen, die 100 E-Mails pro Tag senden.

Aktuelle Adoption: 57,3% der B2B-Absender authentifizieren bereits ihre E-Mails. Wenn Sie nicht zu dieser Gruppe gehören, sind Sie in der schrumpfenden Minderheit.

---

So richten Sie SPF, DKIM und DMARC ein — Schritt für Schritt

Hier ist der praktische Teil. Fünf Schritte. Echte DNS-Beispiele, die Sie kopieren und einfügen können. Keine Magie erforderlich.

Schritt 1: Identifizieren Sie jeden Dienst, der E-Mails von Ihrer Domain sendet

Bevor Sie DNS berühren, finden Sie heraus, wer tatsächlich E-Mails in Ihrem Namen sendet.

Erstellen Sie eine Liste: - Ihren primären E-Mail-Anbieter (Google Workspace, Microsoft 365 usw.) - Ihr CRM (Salesforce, HubSpot, Pipedrive) - Marketingautomatisierung (Mailchimp, ConvertKit, ActiveCampaign) - Transaktionale E-Mail-Dienste (SendGrid, Postmark, AWS SES) - Alle anderen Tools, die Ihr Team zum Versenden von E-Mails verwendet

Fragen Sie herum. Überprüfen Sie mit der IT. Sehen Sie sich die Protokolle Ihres E-Mail-Anbieters an. Sie werden überrascht sein, wie viele zufällige Dienste E-Mails mit Ihrem Domainnamen versenden.

Dies ist wichtig, da jeder Dienst in Ihrem SPF-Eintrag autorisiert sein muss. Verpassen Sie einen, und die Authentifizierung schlägt fehl.

Schritt 2: Erstellen Sie Ihren SPF-Eintrag

SPF ist ein TXT-Eintrag in Ihrem DNS. Ein Eintrag pro Domain.

Wenn Sie Google Workspace verwenden:

v=spf1 include:_spf.google.com ~all

Wenn Sie Google Workspace + Mailchimp verwenden:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Wenn Sie Microsoft 365 verwenden:

v=spf1 include:spf.protection.outlook.com ~all

Wenn Sie Microsoft 365 + Salesforce verwenden:

v=spf1 include:spf.protection.outlook.com include:salesforce.com ~all

Das Muster ist einfach: v=spf1 (Version), dann include: für jeden Dienst, dann ~all (soft fail) oder -all (hard fail) am Ende.

Wichtig: SPF hat eine Grenze von 10 DNS-Abfragen. Jede include: zählt als eine Abfrage. Jede redirect: zählt als eine. Überschreiten Sie 10, wird Ihr SPF-Eintrag ungültig. Überprüfen Sie Ihre aktuelle Anzahl mit MXToolbox SPF Check — es ist kostenlos und sofort.

Wenn Sie über dem Limit sind, haben Sie zwei Optionen: 1. Einen sendenden Dienst ablegen 2. Ihren SPF-Eintrag durch Konsolidierung von Includes flach machen (fortgeschritten — fragen Sie Ihren E-Mail-Anbieter)

Schritt 3: DKIM-Signierung konfigurieren

DKIM erfordert, dass Ihr E-Mail-Anbieter ein kryptografisches Schlüsselpaar erstellt. Der private Schlüssel bleibt auf deren Servern. Der öffentliche Schlüssel kommt in Ihr DNS.

Google Workspace DKIM-Setup: 1. Gehen Sie zu Admin-Konsole → Apps → Google Workspace → Gmail 2. Klicken Sie auf E-Mail authentifizieren 3. Google generiert einen CNAME-Eintrag 4. Fügen Sie ihn in Ihr DNS ein 5. Warten Sie 24 Stunden auf die Überprüfung

Der Eintrag sieht ungefähr so aus:

google._domainkey.yourdomain.com CNAME google._domainkey.yourdomain.com.goog

Microsoft 365 DKIM-Setup: 1. Gehen Sie zu Microsoft Defender → E-Mail & Zusammenarbeit → Richtlinien → Bedrohungsrichtlinien 2. Klicken Sie auf E-Mail-Authentifizierungseinstellungen 3. Microsoft generiert zwei CNAME-Einträge 4. Fügen Sie beide in Ihr DNS ein 5. Warten Sie auf die Überprüfung (normalerweise 24-48 Stunden)

Wichtig: Jeder sendende Dienst benötigt seine eigene DKIM-Konfiguration. Ihr CRM benötigt separate DKIM. Ihre Marketingplattform benötigt separate DKIM. Es ist mühsam, aber Sie müssen es nur einmal tun.

Sobald DKIM aktiviert ist, signiert Ihr E-Mail-Anbieter automatisch ausgehende Nachrichten. Sie müssen auf Ihrer Seite nichts weiter tun.

Schritt 4: Veröffentlichen Sie Ihren DMARC-Eintrag

Hier findet die Durchsetzung statt. DMARC nimmt Ihre SPF- und DKIM-Ergebnisse und entscheidet, was zu tun ist.

Beginnen Sie mit dem Überwachungsmodus — springen Sie nicht sofort zur Durchsetzung.

v=DMARC1; p=none; rua=mailto:[email protected]; pct=100

Aufgeschlüsselt: - v=DMARC1 = DMARC-Version - p=none = Überwachungsmodus (keine Durchsetzung) - rua=mailto:... = wo aggregierte Berichte gesendet werden sollen - pct=100 = 100% der E-Mails überwachen

Veröffentlichen Sie diesen Eintrag und beobachten Sie die Daten für 2-4 Wochen. Sie erhalten tägliche Berichte, die zeigen, welche E-Mails SPF und DKIM bestehen oder nicht bestehen.

Nach der Überwachung wechseln Sie zur Quarantäne:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100

p=quarantine sendet fehlgeschlagene E-Mails in den Spam. Nicht blockiert, sondern aus dem Posteingang verborgen.

Schließlich wechseln Sie zur Ablehnung:

v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100

p=reject blockiert fehlgeschlagene E-Mails vollständig. Sie erreichen niemals das Postfach von jemandem.

Zeitplan: Beginnen Sie mit p=none für 2-4 Wochen. Wechseln Sie zu p=quarantine für weitere 2-4 Wochen. Dann p=reject. Eilen Sie nicht. Wenn Sie zu schnell vorgehen, blockieren Sie versehentlich Ihre eigenen legitimen E-Mails.

Schritt 5: Testen und Überprüfen Sie alles

Veröffentlichen Sie nicht einfach Einträge und hoffen Sie.

Verwenden Sie diese kostenlosen Tools: - MXToolbox (mxtoolbox.com) — überprüft SPF, DKIM, DMARC in Sekunden - Google Admin Toolbox (toolbox.googleapps.com) — detaillierte Header-Analyse - DMARC Analyzer (dmarcian.com) — kostenlose Stufe umfasst DMARC-Berichte

Sendet eine Test-E-Mail an sich selbst. Sehen Sie sich die E-Mail-Header an. Sie suchen nach: - spf=pass - dkim=pass - dmarc=pass

Wenn Sie bei einem von ihnen "fail" sehen, stimmt etwas nicht. Veröffentlichen Sie die DMARC-Durchsetzung nicht, bis alle drei bestehen.

DNS-Propagation braucht Zeit. Änderungen können bis zu 48 Stunden dauern, um überall sichtbar zu sein. Panik nicht, wenn Ihre Einträge nicht sofort erscheinen.

---

Häufige Einrichtungsfehler (und wie man sie behebt)

Fehler 1: SPF-Abfragegrenze überschritten

Sie fügen einen neuen sendenden Dienst hinzu, aktualisieren Ihren SPF-Eintrag, und plötzlich bricht alles zusammen. Stille Fehler — Ihr Eintrag ist ungültig, aber Sie erhalten keine Fehlermeldung.

Beheben: Überprüfen Sie Ihre SPF-Abfrageanzahl mit MXToolbox. Wenn Sie über 10 sind, machen Sie Ihren Eintrag flach oder lassen Sie einen Dienst weg.

Fehler 2: DKIM-Schlüssel abgelaufen

DKIM-Schlüssel müssen rotiert werden. Wenn Ihre abgelaufen sind und niemand neue generiert hat, funktioniert DKIM einfach nicht mehr.

Beheben: Überprüfen Sie den DKIM-Status Ihres E-Mail-Anbieters. Die meisten erledigen die Rotation automatisch, aber Drittanbieter-Tools möglicherweise nicht. Generieren Sie bei Bedarf neue Schlüssel.

Fehler 3: DMARC-Ausrichtung falsch

Es gibt strikte vs. entspannte DMARC-Ausrichtung. Der strikte Modus erfordert, dass Ihre From-Domain genau mit Ihren SPF- und DKIM-Domains übereinstimmt. Subdomains zählen nicht.

Wenn Ihr Marketingteam von marketing.yourdomain.com sendet, aber DMARC gegen yourdomain.com prüft, scheitern Sie im strikten Modus.

Beheben: Verwenden Sie entspannte Ausrichtung. Es erlaubt Subdomain-Matching.

v=DMARC1; p=none; adkim=r; aspf=r; rua=mailto:[email protected]

Die adkim=r und aspf=r Flags setzen die entspannte Ausrichtung.

Fehler 4: Zu schnelles Wechseln zur Durchsetzung

Sie haben DMARC mit p=reject am ersten Tag eingerichtet. Jetzt werden die E-Mails Ihres Vertriebsteams zurückgewiesen. Alle sind wütend. Sie rollen es zurück.

Beheben: Folgen Sie dem Zeitplan: p=none für 2-4 Wochen, dann p=quarantine, dann p=reject. Dies gibt Ihnen Zeit, legitime Absender zu erfassen, die die Authentifizierung nicht bestehen.

Fehler 5: Probleme mit der Qualität der E-Mail-Liste

Selbst mit perfekter Authentifizierung, wenn Ihre E-Mail-Liste voller toter Adressen ist, haben Sie immer noch Zustellprobleme. Hohe Rücklaufquoten zerstören den Sender-Ruf schneller als alles andere.

Beheben: Überprüfen Sie Ihre E-Mail-Listen, bevor Sie senden. Entfernen Sie ungültige Adressen. Bereinigen Sie alte Kontakte, die seit Monaten nicht mehr aktiv waren.

---

Echte Auswirkungen: Was tatsächlich passiert, wenn Sie dies tun

PayPal war früh bei der E-Mail-Authentifizierung — bereits 2012. Sie sahen massive Rückgänge bei Phishing-Angriffen nach der Implementierung von DMARC. Macht Sinn. Wenn Sie Milliarden an Zahlungen abwickeln, können Sie nicht zulassen, dass zufällige Personen vorgeben, Sie zu sein.

Uber, Major League Baseball und Nestlé haben alle die DMARC-Durchsetzung auf Microsoft 365 implementiert. Ergebnisse: weniger E-Mail-Betrug, bessere Zustellbarkeit, sauberere Postfächer. Das sind keine kleinen Unternehmen mit einfachen Setups — mehrere Länder, mehrere Abteilungen, Dutzende von Versandtools. Wenn sie es schaffen, können Sie es auch.

Managed Service Provider haben ebenfalls mitgemacht. Unternehmen, die Dutzende von Kunden-Domains verwalten, wechselten zu zentralisiertem DMARC-Monitoring. Bessere Sicherheit. Bessere Zustellbarkeit. Weniger Support-Tickets über E-Mails, die im Spam landen.

Die Zahlen: - Valimail berichtet von einem 10% durchschnittlichen Zustellboost nach der DMARC-Durchsetzung - Validity stellte eine 50%ige Reduzierung von E-Mail-Zustellfehlern für authentifizierte Domains fest - Der DMARC-Softwaremarkt wächst von 375 Millionen US-Dollar auf 890 Millionen US-Dollar bis 2032 — eine jährliche Wachstumsrate von 11,7%

Diese Wachstumsrate sagt Ihnen alles. Die gesamte Branche bewegt sich in Richtung obligatorischer Authentifizierung.

---

Über DMARC hinaus: BIMI und ARC

Sobald Sie SPF, DKIM und DMARC gesichert haben, sind zwei neuere Protokolle erwähnenswert.

BIMI (Brand Indicators for Message Identification)

BIMI platziert Ihr Unternehmenslogo neben Ihren E-Mails im Posteingang anstelle eines generischen Avatars.

Voraussetzungen: - DMARC-Richtlinie bei p=quarantine oder p=reject (nicht p=none) - Verifiziertes Marken-Zertifikat von einer zertifizierten Behörde (kostet Geld) - BIMI-DNS-Eintrag

Unterstützung: Gmail, Apple Mail, Yahoo und andere.

Vorteil: Mehr Vertrauen. Mehr Öffnungen. Bessere Markenbekanntheit.

Sie benötigen BIMI nicht, um eine gute Zustellbarkeit zu haben, aber wenn Markenpräsenz für Sie wichtig ist, ist es die Investition wert.

ARC (Authenticated Received Chain)

ARC führt ein Protokoll der Authentifizierungsergebnisse bei jedem Schritt in der Weiterleitungskette einer E-Mail. Es löst das SPF-Weiterleitungsproblem — wenn jemand Ihre E-Mail weiterleitet, schlägt SPF normalerweise fehl, weil sie von einem anderen Server kam.

Gute Nachrichten: Sie konfigurieren ARC nicht selbst. Google und Microsoft kümmern sich automatisch darum.

Zeitplan: Sowohl BIMI als auch ARC bewegen sich von "optional nett" zu "einfach tun". Wenn Sie bereits eine vollständige DMARC-Durchsetzung haben, sind Sie in guter Form, um sie zu übernehmen.

---

Fehlerbehebung: E-Mails landen immer noch im Spam?

Sie haben alles richtig gemacht. SPF besteht. DKIM besteht. DMARC besteht. Die Header sehen perfekt aus. Aber E-Mails landen immer noch im Spam.

Hier ist, was die meisten Menschen nicht verstehen: Das Bestehen der Authentifizierung ist das absolute Minimum. Es ist die Startlinie, nicht die Ziellinie.

Posteingangsanbieter schauen auch auf: - Engagement-Metriken — Öffnen die Leute Ihre E-Mails oder ignorieren sie? - Beschwerderaten — Markieren die Leute Sie als Spam? - Rücklaufquoten — Wie viele Adressen sind ungültig? - Inhaltsqualität — Sieht Ihre E-Mail wie Spam aus? - Sender-Reputation — Wie lange senden Sie bereits von dieser Domain?

Problem 1: Geringes Engagement

Gmail und Microsoft verfolgen Öffnungen, Klicks und Löschungen. Wenn die Leute Ihre E-Mails ignorieren, sinkt Ihre Sender-Reputation.

Beheben: Verbessern Sie den E-Mail-Inhalt. Schreiben Sie bessere Betreffzeilen. Segmentieren Sie Ihre Liste. Senden Sie nur an engagierte Abonnenten.

Problem 2: Hohe Rücklaufquoten

Totale E-Mail-Adressen zerstören die Sender-Reputation. Eine schlechte Liste kann Ihre gesamte Domain ruinieren.

Beheben: Überprüfen Sie Ihre E-Mail-Listen, bevor Sie senden. Entfernen Sie ungültige Adressen. Bereinigen Sie alte Kontakte.

Problem 3: SPF-Abfragegrenze überschritten

Sie haben einen neuen sendenden Dienst hinzugefügt und nicht bemerkt, dass Sie die 10-Abfragegrenze überschritten haben. SPF schlägt stillschweigend fehl.

Beheben: Überprüfen Sie Ihren SPF-Eintrag mit MXToolbox. Wenn Sie über 10 sind, machen Sie den Eintrag flach oder lassen Sie einen Dienst weg.

Problem 4: DKIM-Ausrichtungsprobleme

Sie verwenden entspannte Ausrichtung, aber empfangende Server erwarten strikte. Oder Ihre From-Domain stimmt nicht mit Ihrer Signatur-Domain überein.

Beheben: Überprüfen Sie Ihre DMARC-Ausrichtungseinstellungen. Verwenden Sie den entspannten Modus (adkim=r; aspf=r), es sei denn, Sie haben einen spezifischen Grund für strikte.

Problem 5: Qualität der E-Mail-Liste

88% der Absender erkennen nicht, dass das Bestehen der Authentifizierung nicht gleichbedeutend mit der Zustellung im Posteingang ist. Die Qualität Ihrer Liste ist genauso wichtig wie Ihre Authentifizierungseinrichtung.

Beheben: Validieren Sie Ihre E-Mail-Adressen, bevor Sie eine Kampagne senden. Entfernen Sie Rückläufer. Entfernen Sie Beschwerdeführer. Halten Sie Ihre Liste frisch.

---

FAQ: SPF, DKIM und DMARC

Was sind SPF, DKIM und DMARC?

SPF (Sender Policy Framework) ist ein DNS-Eintrag, der auflistet, welche Mailserver E-Mails für Ihre Domain senden können. DKIM (DomainKeys Identified Mail) fügt eine kryptografische Signatur hinzu, um zu überprüfen, dass Nachrichten nicht manipuliert wurden. DMARC (Domain-based Message Authentication Reporting and Conformance) legt die Durchsetzungsrichtlinie fest — was passiert, wenn SPF oder DKIM fehlschlägt.

Zusammen verhindern sie E-Mail-Spoofing und verbessern die Zustellbarkeit. Sie benötigen alle drei, um die