Diesen Fehler sehen wir immer, immer wieder. Darum diesen Know-how-Post dazu, wie man diese Einträge macht. Denn diese sind WICHTIG, damit Deine E-Mails nicht im SPAM landen, bei Deinen Kunden.
Wann brauche ich das? Eigentlich immer!
Immer dann, wenn Du Mails verschickst, welche nicht direkt von Deinem Mailserver/Hoster kommen. Und das ist meistens der Fall, wenn Du ein externer Service wie Shopify verwendest. Auch alle Newsletter-Anbieter wie Mailchimp, Klaviyo etc. haben diese Einträge und auch diese musst Du erstellen! Siehe deren Support-Seiten für die Werte/Instruktionen.
Wie funktioniert SPF?
SPF steht für Sender Policy Framework und dient dazu, die Mail anhand der IP-Adresse des sendenden Mailservers zu validieren. Dazu wird ein DNS-Eintrag in der Zone der E-Mail-Domäne erstellt, der die Systeme auflistet, welche berechtigt sind, in deren Namen Nachrichten zu versenden.
Wie funktioniert DKIM?
Das ist ein wenig komplizierter zu erklären. DKIM steht für Domain Keys Identified Mail und überprüft wie SPF die E-Mail-Domäne der «mail from:» Adresse. Allerdings wird nicht die IP-Adresse des sendenden Servers verglichen, sondern die Nachricht und der Mail-Header werden digital signiert. Dafür benutzt das sendende System den privaten Teil eines asymmetrischen Schlüsselpaares. Das öffentliche Gegenstück wird mit einem DNS-Record in der E-Mail Domäne zugänglich gemacht. Somit kann jede Gegenstelle die Signatur und damit die Herkunft der Nachrichten überprüfen.
Wie mache ich das bei Shopify?
DKIM
⚠️ Shopify hat das Layout vom Admin angepasst. Es sieht nicht mehr ganz aus wie auf den Screenshots. Aber die Funktion bleibt dieselbe.
- Shopify Admin -> Einstellungen -> Benachrichtigungen
- Falls Du die Einstellungen bisher nicht gemacht hast, siehst Du dort den Hinweis wie auf Bild 1.
- Du klickst auf "Verwalten", danach kommt das Bild 2.
- Dort wählst Du danach "Authentifizieren", dort kommt nun ein Pop-up, mit den Werten, welche Du brauchst.
- Jetzt musst Du Dich bei Deinem DNS-Hoster/Mailhoster (wie IONOS, All-Inkl, 1&1, etc.) anmelden/einloggen und dort die Werte eintragen bei den DNS-Einstellungen (das sieht bei jedem Anbieter anderes aus).
- Ein Beispiel siehst Du im Bild 3, wie das aussehen kann. Das sind die vier CNAME-Einträge, welche Du erstellen musst. Die Werte können bei Dir abweichen.
Wichtig: Beachte, dass auch der eigene Mailprovider, sowie die Newsletter-Services eigene DKIM-Einträge haben, welche Du zusätzlich eintragen musst. Weitere Referenzen findest Du unten bei den Links und sonst findest Du die Anleitung bestimmt beim Provider oder verwendeten Service.
SPF
Dazu brauchst Du einen weiteren TXT-Eintrag auf Deiner DNS-Zone/Domain. Dieser kann verschieden sein, je nach Anbieter. Als Hostname verwendest Du Deine Domain, also z.B. "deinshop.de" oder "@".
- Standard/Universeller Eintragwert
v=spf1 include:shops.shopify.com ~all - Google Workspace/Google Mail
v=spf1 include:shops.shopify.com include:_spf.google.com ~all - Zendesk
v=spf1 include:shops.shopify.com include:mail.zendesk.com ~all - Zoho Mail
v=spf1 include:shops.shopify.com include:zoho.com ~all - IONOS Mail
v=spf1 include:shops.shopify.com include:_spf-eu.ionos.com ~all - Dieser Eintrag fügst Du als TXT-Eintrag in die Domain ein. Siehe Bild 4.
In der Shopify Hilfe findest Du hier eine weitere Erklärung dazu.
Wichtig: Beachte, dass auch der eigene Mailprovider, sowie die Newsletter-Services einen SPF-Eintrag hast, diesen musst Du kombinieren/ergänzen in den bestehenden Eintrag. Meistens wird das mit include:xxx gemacht.
DMARC
Auch dazu brauchst Du wieder einen TXT-Eintrag auf Deiner DNS-Zone/Domain. Als Hostname verwendest Du "_dmarc" & Deine Domain, also z.B. "_dmarc.deinshop.de".
Es gibt drei verschiedene DMARC-Richtlinien. Wir gehen hier aber nur auf den einfachsten Typ ein. Den Typ "none", also "keine".
- Eintragwert
v=DMARC1; p=reject;
Du kannst weitere DMARC-Policys setzen, dazu findest Du z.B. hier weitere Informationen.
Wie mache ich das bei anderen Systemen?
Es betrifft ebenso Systeme wie Squarespace, Wix, Gambio, etc. Auch bei WordPress / WooCommerce musst Du diese für externe Newsletter-Anbieter machen und auch wenn Du dort einen externen Mailserver/Dienst/SMPT verwendest, müssen diese Einträge gemacht werden. Der Ablauf ist derselbe, nur dass Du die DKIM und SPF-Einträge von Deinem Provider bekommst, anstatt im Shopify-Admin.
Wie überprüfe ich, ob ich alles richtig gemacht habe?
Dazu gibt es mehrere Möglichkeiten. Die einfachste ist, ein Testmail auf eine der folgenden Services zu schicken:
Wenn Du dorthin auf die generierte E-Mail-Adresse ein E-Mail sendest, bekommst Du danach ein Rapport. Wenn Du es "technischer" magst, helfen Dir folgende Tools:
