DE ·

Die optimale Konfiguration von SPF, DKIM und DMARC für maximale E-Mail-Zustellbarkeit bei Shared Hosting

Erfahre, wie du mit SPF, DKIM und DMARC deine E-Mail-Zustellbarkeit im Shared Hosting verbessern kannst. Schritt-für-Schritt-Anleitung für maximale Sicherheit und Zustellrate.

spfdkimdmarce-mail-zustellbarkeitshared-hosting

Warum sind SPF, DKIM und DMARC wichtig?

Im Shared Hosting teilst du dir die Server-IP mit anderen Nutzern. Das kann dazu führen, dass deine E-Mails als Spam eingestuft werden, wenn einer deiner Nachbarn schlechte Absichten hat. Mit den richtigen E-Mail-Authentifizierungsmethoden stellst du sicher, dass deine Nachrichten vertrauenswürdig sind und zuverlässig im Posteingang landen.

SPF (Sender Policy Framework)

SPF legt fest, welche Server E-Mails in deinem Namen senden dürfen. So verhinderst du, dass Angreifer gefälschte E-Mails mit deiner Domain versenden.

So konfigurierst du SPF

  • Erstelle einen TXT-Eintrag in deiner DNS-Zone.
  • Der Eintrag beginnt mit v=spf1.
  • Füge die IP-Adressen deines Shared Hosting Servers hinzu, z.B. ip4:123.45.67.89.
  • Falls du E-Mails über einen externen Dienst (z.B. Newsletter-Tool) sendest, füge dessen Server hinzu.
  • Beende mit ~all (weich) oder -all (hart). Für Shared Hosting empfehlen wir ~all.
  • Beispiel: v=spf1 ip4:123.45.67.89 include:_spf.google.com ~all

DKIM (DomainKeys Identified Mail)

DKIM fügt eine digitale Signatur hinzu, die vom empfangenden Server überprüft wird. So wird sichergestellt, dass die E-Mail während der Übertragung nicht manipuliert wurde.

DKIM im Shared Hosting einrichten

  • Viele Hosting-Pakete bieten bereits DKIM an. Aktiviere es in deinem Control Panel (z.B. cPanel).
  • Der Hosting-Provider stellt einen öffentlichen Schlüssel bereit, den du als TXT-Eintrag in deiner DNS-Zone eintragen musst.
  • Der Selektor (meist default) wird im DNS-Eintrag verwendet, z.B. default._domainkey.deinedomain.de.
  • Stelle sicher, dass der private Schlüssel auf dem Mailserver korrekt hinterlegt ist.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC baut auf SPF und DKIM auf und gibt dir die Kontrolle, wie mit E-Mails umgegangen wird, die die Prüfung nicht bestehen. Zudem erhältst du Berichte über Authentifizierungsfehler.

DMARC-Richtlinie festlegen

  • Erstelle einen TXT-Eintrag mit dem Namen _dmarc.deinedomain.de.
  • Der Wert beginnt mit v=DMARC1; p= gefolgt von der Richtlinie: none (nur überwachen), quarantine (in Spam verschieben) oder reject (ablehnen).
  • Für den Start empfehlen wir p=none, um zunächst Berichte zu sammeln.
  • Füge rua=mailto:deine@email.de hinzu, um aggregierte Berichte zu erhalten.
  • Beispiel: v=DMARC1; p=none; rua=mailto:admin@deinedomain.de

Teste deine Konfiguration

Nutze Tools wie Mail-Tester oder DMARC Check, um zu prüfen, ob alles korrekt eingerichtet ist. Achte darauf, dass SPF und DKIM grün sind, bevor du die DMARC-Richtlinie verschärfst.

Häufige Fehler vermeiden

  • Vergiss nicht, alle sendenden Server in SPF einzutragen.
  • Der DKIM-Selektor muss exakt mit dem im DNS übereinstimmen.
  • DMARC-Berichte können viel Datenvolumen verbrauchen – filtere bei Bedarf.
  • Bei Shared Hosting kann sich die Server-IP ändern. Aktualisiere dann deine SPF-Einträge.

Mit diesen Einstellungen stellst du sicher, dass deine E-Mails auch im Shared Hosting zuverlässig ankommen. Du möchtest mehr über unsere leistungsstarken Shared Hosting Pakete erfahren? Schau dir unsere Angebote auf dezhost.com/webhosting an – inklusive einfacher Konfiguration von SPF, DKIM und DMARC.