Der Leitfaden zur Einrichtung von SPF, DKIM und DMARC für eine verbesserte E-Mail-Zustellbarkeit auf Shared Hosting

Erfahre, wie du mit SPF, DKIM und DMARC deine E-Mail-Zustellbarkeit auf Shared Hosting verbesserst. Schritt-für-Schritt-Anleitung für Einsteiger.

spfdkimdmarcshared-hostingemail-zustellbarkeit

Warum sind SPF, DKIM und DMARC wichtig?

Wenn du E-Mails von deiner Shared-Hosting-Website versendest, landen diese oft im Spam-Ordner oder werden gar nicht zugestellt. Das liegt daran, dass E-Mail-Anbieter wie Gmail oder Outlook strenge Authentifizierungsverfahren verwenden, um Spam und Phishing zu verhindern. Mit den drei Technologien SPF, DKIM und DMARC kannst du nachweisen, dass deine E-Mails legitim sind. Das verbessert deine Zustellrate erheblich.

Was ist SPF?

Sender Policy Framework (SPF) legt fest, welche Server berechtigt sind, E-Mails in deinem Namen zu versenden. Du erstellst einen TXT-Eintrag in deiner DNS-Zone, der die erlaubten IP-Adressen oder Hostnamen auflistet.

So richtest du SPF ein:

  • Melde dich in deinem DNS-Manager an (z. B. cPanel).
  • Füge einen neuen TXT-Eintrag hinzu.
  • Setze den Namen auf @ oder deine Domain.
  • Gib als Wert ein: v=spf1 include:_spf.google.com ~all (Beispiel für Google Workspace). Passe die Include-Werte an deinen E-Mail-Anbieter an.
  • Speichere den Eintrag. Die Verbreitung kann bis zu 48 Stunden dauern.

Was ist DKIM?

DomainKeys Identified Mail (DKIM) fügt eine digitale Signatur in den E-Mail-Header ein. Dein Mailserver signiert die E-Mail mit einem privaten Schlüssel, und der empfangende Server prüft die Signatur mit einem öffentlichen Schlüssel, der in deinem DNS veröffentlicht wird.

So richtest du DKIM ein:

  • Generiere in deinem E-Mail-Dienst (z. B. cPanel) ein DKIM-Schlüsselpaar.
  • Du erhältst einen TXT-Eintrag mit einem Namen wie default._domainkey und einem Wert wie v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ....
  • Füge diesen Eintrag in deiner DNS-Zone hinzu.
  • Aktiviere DKIM in deinem Mailserver.

Was ist DMARC?

Domain-based Message Authentication, Reporting & Conformance (DMARC) baut auf SPF und DKIM auf. Es legt fest, wie E-Mail-Anbieter mit Nachrichten umgehen sollen, die die Prüfungen nicht bestehen. Du kannst anordnen, sie in Quarantäne zu stellen oder abzulehnen, und erhältst Berichte über die Nutzung deiner Domain.

So richtest du DMARC ein:

  • Erstelle einen TXT-Eintrag mit dem Namen _dmarc.
  • Der Wert könnte lauten: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@deinedomain.de. Die Policy p kann none (nur überwachen), quarantine (in Spam verschieben) oder reject (ablehnen) sein.
  • Starte mit p=none, um Berichte zu sammeln, und verschärfe später.

Häufige Fehler vermeiden

  • SPF zu strikt: Verwende ~all (weich) statt -all (hart), bis du sicher bist.
  • DKIM-Schlüssel falsch: Achte auf korrekte Formatierung im TXT-Eintrag.
  • DMARC-Policy zu hart: Beginne mit p=none, um Auswirkungen zu testen.

Mit diesen Einstellungen stellst du sicher, dass deine E-Mails zuverlässig ankommen. Wenn du einen zuverlässigen Webhosting-Anbieter suchst, der diese Konfigurationen unterstützt, schau dir unsere Managed Hosting-Pakete an.