E-Mail-Gesundheitsprüfer
Überprüfen Sie den DNS-Zustand Ihrer E-Mail-Domain, um eine hohe E-Mail-Zustellbarkeit zu gewährleisten
Nicht alle E-Mail-Adressen sind gleich: Einige sind gesünder als andere. Wenn eine E-Mail-Adresse ungesund wird, kann sie auf einer E-Mail-Blacklist landen, was sie nutzlos macht.
Es gibt viele Faktoren, die die Gesundheit einer E-Mail-Adresse beeinflussen, darunter Spam-Fallen, nicht engagierte Empfänger, Spam-Beschwerden, Abmeldungen und Hard-Bounces, um nur einige zu nennen. Im Allgemeinen senden ungesunde E-Mail-Adressen E-Mails von geringer Qualität, auf die sich ihre Empfänger nicht freuen, während gesunde E-Mail-Adressen das Gegenteil bewirken.
Das Problem ist, dass Sie scheinbar alles richtig machen und trotzdem auf einer E-Mail-Blacklist landen können (mehr zu E-Mail-Blacklists und wie Sie eine IP-Adresse oder einen Domainnamen davon entfernen, am Ende dieses Artikels). Warum? Die Antwort läuft oft auf falsch konfigurierte DNS-Einträge hinaus. Genauer gesagt: SPF-, DMARC- und MX-DNS-Einträge.
Was ist ein SPF-DNS-Eintrag und wie richtet man ihn ein?
Gefälschte E-Mail-Adressen werden häufig von Cyberkriminellen für Phishing und E-Mail-Spam verwendet. Bei solchen Angriffen ersetzen Cyberkriminelle Absenderinformationen im E-Mail-Header, um vorzugeben, jemand anderes zu sein, um die Wahrscheinlichkeit zu erhöhen, dass ihre E-Mails geöffnet werden.
Obwohl E-Mail-Spoofing sehr einfach durchzuführen ist, kann es äußerst effektiv sein. Tatsächlich macht Phishing, das stark auf E-Mail-Spoofing angewiesen ist, mittlerweile 90 % der Datenschutzverletzungen aus, und es wird geschätzt, dass 15 % der Personen, die erfolgreich gephisht wurden, innerhalb eines Jahres mindestens noch einmal ins Visier genommen werden.
Ein SPF-Eintrag verhindert, dass Spammer Nachrichten mit gefälschten „Von“-Adressen senden, indem er dem empfangenden E-Mail-Server ermöglicht, während der E-Mail-Zustellung zu überprüfen, ob eine E-Mail, die behauptet, von einer bestimmten Domain zu stammen, wirklich von einer IP-Adresse gesendet wird, die von den Administratoren dieser Domain autorisiert ist.
Dieser Eintrag befindet sich in der DNS-Zonendatei einer Domain und listet die E-Mail-Server auf, die E-Mails von der Domain senden können. Ein einzelner SPF-Eintrag kann mehrere E-Mail-Server auflisten.
So richten Sie einen SPF-DNS-Eintrag ein:
- Entscheiden Sie, welche E-Mail-Server Sie autorisieren möchten, E-Mails von der Domain zu senden.
- Sobald Sie eine Liste der Server-IP-Adressen haben, ist es an der Zeit, den eigentlichen SPF-DNS-Eintrag zu erstellen.
- SPF-Eintrag-Regeln können ziemlich komplex sein, aber sie beginnen alle mit v=spf1 und enden typischerweise mit -all.
- Zum Beispiel: v=spf1 ip4:114.233.31.227 -all.
- Das -all am Ende bedeutet einfach, dass alle Server, die nicht im SPF-Eintrag aufgeführt sind, nicht autorisiert sind, E-Mails von der Domain zu senden.
- Speichern Sie den neuen Eintrag und geben Sie ihm etwas Zeit zur Verbreitung.
Weitere Informationen zu SPF-Eintrag-Regeln und deren Syntax finden Sie auf dieser Seite.
Was ist ein DMARC-DNS-Eintrag und wie richtet man ihn ein?
Es adressiert die vielen Probleme mit älteren E-Mail-Authentifizierungstechnologien wie SPF, indem es Absendern und Empfängern ermöglicht, Informationen miteinander auszutauschen, um festzulegen, welcher Authentifizierungsmechanismus bereitgestellt werden soll und wie mit Fehlern umgegangen werden soll.
DMARC wurde 2012 von PayPal entwickelt und seine Nutzung hat seitdem stark zugenommen. Zu den größten Mitwirkenden der DMARC-Spezifikation gehören Google, Microsoft, Yahoo, Yandex, AOL, Comcast, Facebook, LinkedIn, Twitter, Fidelity Investments, Symantec, Netcraft und viele andere.
So richten Sie einen DMARC-DNS-Eintrag ein:
- Melden Sie sich bei Ihrem Domain-Registrar an und fügen Sie einen neuen TXT-DNS-Eintrag hinzu.
- Geben Sie den gewünschten DMARC-DNS-Eintrag ein.
- Alle DMARC-DNS-Einträge beginnen mit v=DMARC1, können jedoch viele andere Tags enthalten.
- Zum Beispiel: "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]"
- In der Tabelle unten finden Sie eine detaillierte Erklärung der DMARC-Tags.
- Speichern Sie den neuen Eintrag und geben Sie ihm etwas Zeit zur Verbreitung.
| Tag-Name | Zweck | Beispiel |
| v | Protokollversion | v=DMARC1 |
| pct | Prozentsatz der Nachrichten, die der Filterung unterliegen | pct=20 |
| ruf | Reporting-URI für forensische Berichte | ruf=mailto:[email protected] |
| rua | Reporting-URI für aggregierte Berichte | rua=mailto:[email protected] |
| p | Richtlinie für die Organisationsdomain | p=quarantine |
| sp | Richtlinie für Subdomains | sp=reject |
| adkim | Ausrichtungsmodus für DKIM | adkim=s |
| aspf | Ausrichtungsmodus für SPF | aspf=r |
Weitere Informationen zu DMARC-DNS-Einträgen finden Sie in der offiziellen DMARC-Spezifikation.
Was ist ein MX-DNS-Eintrag und wie richtet man ihn ein?
Ein MX-DNS-Eintrag (Mail Exchange) gibt einen E-Mail-Server an, der die E-Mail-Nachrichten einer Domain verarbeitet. Wie der Name schon sagt, ist ein MX-DNS-Eintrag eine Art Ressourceneintrag im DNS, zusammen mit Start of Authority (SOA), IP-Adressen (A und AAAA), Nameservern (NS), Zeigern für Reverse-DNS-Lookups (PTR) und Domainnamen-Aliasen (CNAME).
Zu Backup-Zwecken ist es möglich, mehr als einen E-Mail-Server anzugeben, der eingehende E-Mail-Nachrichten für eine Domain akzeptiert, indem mehrere MX-Einträge erstellt und jedem eine bestimmte Priorität zugewiesen wird (wobei 0 die höchste Priorität hat).
So richten Sie einen MX-DNS-Eintrag ein:
- Bearbeiten Sie die DNS-Einträge für Ihre Domain.
- Erstellen Sie einen neuen MX-Eintrag.
- Zum Beispiel: 0 mail.example.com
- Die anfängliche Zahl ist die Priorität des Eintrags, und „mail.example.com“ ist der E-Mail-Server, der eingehende E-Mail-Nachrichten akzeptieren soll.
- Zwei MX-Einträge können dieselbe Priorität haben. In diesem Fall wird zufällig ein Server ausgewählt.
- Speichern Sie den neuen Eintrag und geben Sie ihm etwas Zeit zur Verbreitung.
Sie können MX-DNS-Einträge mit einem Online-MX-Lookup-Tool wie MXToolBox überprüfen. Geben Sie einfach den Domainnamen ein, den Sie überprüfen möchten, und vergleichen Sie die Ergebnisse mit Ihren MX-DNS-Einträgen.
Was ist eine E-Mail-Blacklist und wie entfernt man eine IP/Domain davon?
Wie wir zu Beginn dieses Artikels erwähnt haben, können falsch konfigurierte DNS-Einträge dazu beitragen, dass eine IP-Adresse oder Domain auf einer Blacklist landet, was bedeutet, dass sie auf einer oder mehreren E-Mail-Blacklists erscheint.
Ohne richtig konfigurierte DNS-Einträge kann ein Domainname von Cyberkriminellen gefälscht werden, die Phishing-Angriffe durchführen, und auf einer Blacklist landen, ohne dass der rechtmäßige Eigentümer etwas falsch gemacht hat. Mit einem E-Mail-Gesundheitsprüfer können Sie überprüfen, ob eine IP-Adresse oder eine Domain auf der Blacklist steht oder nicht.
Um eine auf der Blacklist stehende IP-Adresse oder einen Domainnamen von einer E-Mail-Blacklist zu entfernen, ist es wichtig, zunächst den Grund für das Blacklisting zu beheben, was oft bedeutet, DNS-Einträge zu korrigieren. Machen Sie sich dann mit dem Entfernungsverfahren des Betreibers der E-Mail-Blacklist vertraut und senden Sie ihm eine Entfernungsanfrage.
Nach der Entfernung ist es sehr ratsam, eine umfassende Überprüfung der E-Mail-Aktivitäten und -Richtlinien durchzuführen, um zu verhindern, dass ein ähnlicher Vorfall in Zukunft noch einmal passiert.
Disposable Checker
Use our free disposable checker to see if a specific email domain provides temporary email addresses.
Open Email Name Extractor
Extract first names, last names, and detect gender from any email address quickly and easily.
Open
Email Health Checker
Check DNS health of your email sending domain to ensure high email deliverability.
Open
Blacklist Checker
Check your email sending IP or domain against more than 100 real-time email blacklist servers.
Open
List Growth Calculator
Calculate your email list growth projection over time based on sign-ups and churn rate.
Open
Möchten Sie weitere Tipps zur E-Mail-Zustellbarkeit? Melden Sie sich für unseren Newsletter an.