Tipps, um E-Mails aus dem SPAM zu halten
Aus i-Reserve werden E-Mails versendet, und viele unserer Kunden betreiben i-Reserve auf ihrer eigenen Website mit einem eigenen Domainnamen. Es ist für i-Reserve möglich, E-Mails im Namen des Domainnamens des Kunden zu versenden.
Bevor dies jedoch möglich ist, muss der Domaininhaber hierfür (technisch) die Erlaubnis erteilen. Andernfalls kann es vorkommen, dass E-Mails, die von i-Reserve im Namen der Domain des Kunden versendet werden, im Spam-Ordner landen oder, schlimmer noch, gar nicht ankommen.
Um i-Reserve die Erlaubnis zu erteilen, E-Mails von der Domain ihres Eigentümers zu versenden, muss in den Domaineinstellungen (DNS-Records) der Kundendomain ein sogenanntes Sender Policy Framework (kurz SPF) hinzugefügt werden. Dies liegt in der Verantwortung des Domaininhabers.
SPF ist ein Protokoll, das dazu beitragen soll, Spam zu reduzieren. Man hofft, Spam zu verringern, indem festgestellt wird, ob der Absender einer Nachricht berechtigt ist, eine Nachricht zu versenden. Für das Einrichten von SPF-Records können Sie sich an die Stelle wenden, bei der Sie die Domain bezogen haben, oder an die Stelle, die die Website (das Hosting) betreut.
Weitere Informationen zu SPF-Records finden Sie unter:
https://nl.wikipedia.org/wiki/Sender_Policy_Framework
Weitere Informationen zu Internetdomains:
https://nl.wikipedia.org/wiki/Domeinnaam
Zum Validieren von SPF-Records verweisen wir Sie auf:
https://mxtoolbox.com/ oder
https://www.zerobounce.net/
Um E-Mails versenden zu können, muss der Text „include:_spf.i-reserve.net“ oder „include:_spf.i-reserve.com“ hinzugefügt werden. Dies hängt von dem Server ab, auf dem Ihre Subdomain angelegt wurde.
Beispiel. Wenn Sie einen TXT-Record verwenden, der so aussieht:
v=spf1 a:mail.mijnbedrijf.nl ~all
Dann müssen Sie diesen wie folgt erweitern:
v=spf1 include:_spf.i-reserve.net a:mail.mijnbedrijf.nl ~all
Erweiterte Sicherheit wird empfohlen!
Neben den SPF-Einstellungen ist es auch ratsam, DKIM und DMARC einzurichten. Selbstverständlich können wir Sie (oder Ihren Webadministrator) bei diesen Einstellungen unterstützen.
Bei DKIM erstellt der sendende Server (i-Reserve) mithilfe eines „Private Key“ eine kryptografische Signatur und fügt sie der E-Mail in Form eines sogenannten DKIM-Headers hinzu. Also eine Art Echtheitsmerkmal.
Im DNS legen Sie den „Public Key“ fest, den der Empfänger verwendet, um das Echtheitsmerkmal zu prüfen. Danach kann der Private Key eingestellt werden, sodass ausgehende E-Mails signiert werden und der empfangende Server den bereits veröffentlichten Public Key zur Validierung verwendet.
DKIM-Beispiel:
secure._domainkey.example.nl. IN TXT "v=DKIM1; p=yourPublicKey"
Zum Generieren eines Schlüsselpaares (Private und Public Key) verweisen wir Sie auf:
https://www.zerobounce.net/services/dkim-generator.html
Mit einem DMARC-Record schließlich kann im DNS eine Art Richtlinie bekanntgegeben werden. Zum Beispiel (in vereinfachter Form): „Wenn die DKIM-Signatur nicht stimmt oder SPF fehlschlägt, verschiebe diese E-Mail in den Spam-Ordner“.
Ein solcher Record könnte im DNS dann so aussehen:
_dmarc.example.nl. IN TXT "v=DMARC1; p=quarantine"
Weitere Informationen zu DKIM und DMARC
https://www.zerobounce.net/services/email-server-tester.html
https://www.sidn.nl/a/veilig-internet/waar-dkim-en-dmarc-kunnen-helpen-in-geval-van-phishing
Sender ID (SPF 2)
In manchen Situationen ist es nötig, auch einen Sender-ID-Record (auch SPF2 genannt) einzurichten.
Sender ID ist – wie SPF – unabhängig von der i-Reserve-Version.
https://www.zerobounce.net/services/email-server-tester.html
https://en.wikipedia.org/wiki/Sender_ID
Testen Sie Ihren Versand!
Ein guter Versand bringt also einiges mit sich. Dadurch kann auch einiges schiefgehen. Nicht nur der SPF-Record, auch die verwendete Vorlage und der Inhalt der E-Mail können zu einem schlechteren Empfang beitragen. Die einzige Möglichkeit, dieses Thema gut abzuschließen, ist Testen und Validieren. Was können Sie tun?
1. Prüfen Sie den DNS-Record. Zum Beispiel über MxToolbox. So sehen Sie zumindest, ob der Record syntaktisch in Ordnung ist.
2. Senden Sie sich einmal eine E-Mail an sich selbst. Zum Beispiel auf Basis einer Reservierung. Prüfen Sie dann im E-Mail-Tab, ob sie korrekt versendet wurde (die halbe Arbeit ist dann erledigt).
3. Prüfen Sie, ob die E-Mail angekommen ist. Verwenden Sie einen E-Mail-Client wie Google, können Sie bei der E-Mail auch die Option „show original“ wählen. Bei Microsoft ist das View -> show message source. In beiden Fällen sollte ein Text „Received-SPF: Pass“ vorhanden sein. Ist das der Fall, ist SPF zumindest in Ordnung. Noch besser ist es, wenn auch DKIM und DMARC auf „pass“ stehen.
4. Verwenden Sie einen End-to-End-Tester wie mail-tester.com. Eine gute Methode, um auch den Inhalt der E-Mail (meist von der Vorlage abgeleitet) zu prüfen. Es wird eine Bewertung samt Verbesserungspunkten ausgegeben.






