Inxmail Blog

20 Jahre Inxmail

DMARC: Zustellbarkeit von Newslettern und E-Mails

  • 12.05.2014 von Michael Waßmer
  • Rubrik: Fachwissen

Mit DMARC kann effektiv die missbräuchliche Verwendung von E-Mail-Absenderadressen durch Spammer verhindert werden. Dazu legen Domaininhaber über entsprechende Richtlinien fest, was mit Nachrichten geschehen soll, die von ihrer eigenen Domain versendet werden und bei denen die Authentifizierung mittels SPF und DKIM bei den Empfängern fehlschlägt. DMARC kann deshalb auch Auswirkungen auf die Zustellbarkeit von Newslettern und E-Mails haben. Im ungünstigsten Fall werden auch legitime Nachrichten von den Postfachanbietern als Spam behandelt oder gar als Bounce abgewiesen. Was DMARC ist und worauf es bei der Einrichtung ankommt, erfahren Sie in diesem Beitrag.

Was ist DMARC?

Bei DMARC (Domain-based Message Authentication, Reporting [&] Conformance) handelt es sich um eine gemeinsame und allgemein verfügbare technische Spezifikation verschiedener Organisationen wie z.B. AOL, Google, Microsoft und Yahoo! zur Reduzierung des Missbrauchs von E-Mail-Absenderadressen für Spam und Phishing. Dies geschieht auf Basis der bereits weit verbreiteten Authentifizierungs-Mechanismen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail).

DMARC standardisiert, wie Postfachanbieter die E-Mail-Authentifizierung mit SPF und/oder DKIM durchführen. Zudem kann der Domaininhaber festlegen, was mit Nachrichten geschehen soll, die entsprechende Prüfungen nicht bestehen. Die Fälschung von Absenderadressen und die Manipulation von E-Mail-Kopfzeilen während des Transports werden dadurch erkannt.

Optional kann vom Domaininhaber auch eine E-Mail-Adresse für tägliche Berichte angegeben werden. Dadurch erhält dieser automatisch Rückmeldungen über eventuelle Probleme bei der Authentifizierung durch Postfachanbieter, die den DMARC-Standard unterstützen. Dadurch können auch Spam- und Phishing-Attacken, bei denen die eigene Domain verwendet wird, früher erkannt werden.

Wie funktioniert DMARC?

DMARC erlaubt den Domaininhabern durch einen SPF-Eintrag im DNS (Domain Name System) anzuzeigen, dass ihre E-Mails mit DMARC geprüft werden sollen. Zudem wird den Postfachanbietern mitgeteilt, was diese machen sollen, wenn die Authentifizierung mit DMARC fehlschlägt. Dabei gibt es drei verschiedene Richtlinien zur Auswahl:

  • Keine („none“): Nur einen Eintrag im Protokoll erzeugen.
  • Sperren („quarantine“): Nachricht als Spam markieren (Junk).
  • Ablehnen („reject“): Nachricht auf SMTP-Ebene abbrechen (Bounce).

Zusätzlich kann auch angegeben werden, für wie viele Prozent der Nachrichten die entsprechenden Richtlinien gelten sollen. Dies spielt gerade bei der erstmaligen Implementierung von DMARC eine Rolle, da somit effektiv vermieden werden kann, dass durch fehlerhafte Konfigurationen auf einmal sämtliche Nachrichten durch die Postfachanbieter abgewiesen werden.

Zur Konfiguration von DMARC wird durch den Domaininhaber ein TXT-Datensatz zum DNS-Datensatz der eigenen Domain hinzugefügt. Dies setzt jedoch voraus, dass SPF und DKIM bereits eingerichtet sind. Eine ausführliche Anleitung zum Erstellen des Eintrags und zum Aufbau der Datensätze findet sich beispielsweise bei Google.

Was bedeutet DMARC für die Zustellbarkeit?

Ob DMARC Auswirkungen auf die Zustellbarkeit von Newslettern und E-Mails hat, hängt stark von der verwendeten E-Mail-Absenderadresse sowie den SPF-, DKIM- und DMARC-Einstellungen der zugehörigen Domain ab. Die häufigsten Szenarien sind dabei:

Szenario 1: E-Mail-Absenderadresse einer eigenen oder fremden Domain, bei der DMARC nicht konfiguriert ist.

Hier hat DMARC keine Auswirkungen auf die Zustellbarkeit, da keine DMARC-Prüfung durch die Postfachanbieter der Empfänger durchgeführt wird. Unabhängig davon erfolgt jedoch bei vielen Postfachanbietern eine reguläre Authentifizierung der eintreffenden Nachrichten mit SPF und DKIM.

Dieses Szenario ist der aktuelle Status Quo bei den meisten Inxmail Professional ASP-Kunden, wenn diese E-Mails, z.B. von ihrer Firmendomain, versenden. Die Einträge für SPF und DKIM werden dabei standardmäßig von Inxmail vorgenommen. Die betreffenden Kunden brauchen also nicht weiter tätig zu werden.

Szenario 2: E-Mail-Absenderadresse einer eigenen Domain, bei der DMARC konfiguriert ist.

Bei korrekter Konfiguration hat DMARC auch in diesem Fall keine Auswirkungen auf die Zustellbarkeit. Dazu muss jedoch durch den Domaininhaber ein SPF-Eintrag für das Versandsystem, wie z.B. Inxmail Professional, erstellt und dessen öffentlicher Schlüssel für DKIM für die Domain im DNS hinterlegt worden sein. Bei fehlerhafter Konfiguration von SPF und DKIM hängt die Zustellbarkeit von den Richtlinien in den DMARC-Einstellungen der Domain ab.

Verwenden Domaininhaber mehrere Systeme, wie beispielsweise Newsletter-Software, CRM-System, Online-Shop etc., für den Versand von Nachrichten über die gleiche Domain, müssen SPF und DKIM für alle Systeme korrekt eingerichtet sein, damit die Zustellbarkeit bei allen Nachrichten gewährleistet ist. Bei der Einführung von DMARC sollte mit lockeren Richtlinien begonnen werden, die nach und nach verschärft werden. Dadurch ist sichergestellt, dass bei anfänglichen Problemen mit DMARC die betroffenen E-Mails trotzdem zugestellt werden.

Szenario 3: E-Mail-Absenderadresse einer fremden Domain, bei der DMARC konfiguriert ist.

Hier hat DMARC erhebliche Auswirkungen auf die Zustellbarkeit. Da in diesem Fall die Authentifizierung der E-Mail-Absenderadresse mittels SPF immer fehlschlägt, werden die E-Mails, je nach DMARC-Einstellungen der Domain der E-Mail-Absenderadresse, als Spam (Junk) markiert oder gar abgewiesen (Bounce). Somit ist es nicht möglich, mit Versandlösungen, wie z.B. Inxmail Professional, E-Mails von einer fremden Domain zu versenden, deren DMARC-Einstellungen dies nicht zulassen.

Beispiel: Yahoo! hat in den DMARC-Einstellungen der Domain yahoo.com festgelegt, dass alle Nachrichten zurückgewiesen werden (Richtlinie „reject“), bei denen die Prüfung mittels DMARC fehlschlägt. Deshalb ist es nicht mehr möglich, über fremde Versandsysteme Nachrichten mit E-Mail-Absenderadressen der Domain yahoo.com zu versenden. Beim Versand werden sonst alle Nachrichten an Empfänger, deren Postfachanbieter eine DMARC-Prüfung durchführen, als unzustellbar an den Absender zurückgeschickt (Bounce). Die einzige Lösung für dieses Problem ist das Verwenden einer E-Mail-Absenderadresse mit einer anderen Domain.

Fazit

Die zunehmende Verbreitung von DMARC ist auf jeden Fall positiv zu sehen, da dies den Missbrauch von E-Mail-Absenderadressen für Spam und Phishing effektiv verhindert. Dadurch wird die Reputation von Domaininhabern geschützt und die allgemeine Zuverlässigkeit des Mediums E-Mail erhöht.

Werden E-Mails über eine eigene oder fremde Domain ohne DMARC oder eine eigene Domain mit korrekt konfiguriertem DMARC versendet, hat dies keine negativen Auswirkungen auf die Zustellbarkeit von Newslettern und E-Mails.

Erfolgt der Versand der E-Mails jedoch über eine fremde Domain, deren DMARC-Einstellungen dies nicht zulassen, hat dies stark negative Auswirkungen auf die Zustellbarkeit. Die entsprechenden Nachrichten werden – je nach DMARC-Einstellungen – von den Postfachanbietern der Empfänger als Spam (Junk) markiert oder komplett abgewiesen (Bounce). Hier hilft nur der Versand über eine andere Domain, deren DMARC-Einstellungen dies zulassen.

Es bleibt abzuwarten, wie sich die zunehmende Verbreitung von DMARC auf das Aufkommen von Nachrichten mit Spam und Phishing Inhalten auswirken wird.

Sollten Sie Fragen zu DMARC im Zusammenhang mit Inxmail Professional haben, wenden Sie bitte an unseren Support:

Über den Autor

Michael Waßmer

Michael Waßmer ist fachlicher Leiter Online- und Performance-Marketing bei Inxmail. Als Experte für E-Mail-Marketing und "irgendwas mit Computern" ist der ehemalige Trainer und Consultant zudem Autor zahlreicher Fachbeiträge und Blogartikel.

Zur Übersicht

Wissen

Ob Studien, Whitepaper, Webinare oder Case Studies – hier haben wir noch mehr E-Mail-Marketing-Wissen für Sie zusammengestellt:

Produkte & Services

Sie interessieren sich für unsere leistungsstarken Produkte oder unsere Services? Hier erfahren Sie mehr:

Inxmail Newsletter

Bleiben Sie mit unserem Newsletter auf dem Laufenden: Melden Sie sich gleich an und bekommen Sie Neuigkeiten rund ums E-Mail-Marketing direkt in Ihr Postfach.

Jetzt anmelden