Handbuch:

Einrichten des E-Mail-Tools

Mit dem Mailing Tool aus der Performance Suite können Sie ganz einfach Newsletter erstellen.

Copyright © Screenshot/ OSG Performance Suite

Im Zusammenhang mit E-Mail-Marketing hört man oft die Worte SPF und DKIM. Beides sind essenzielle Einstellungen um einen reibungslosen E-Mail-Versand zu gewährleisten. In diesem Video beschreiben wir Ihnen, welche Einstellungen Sie vornehmen müssen, damit Sie das Mailing Tool der Performance Suite einrichten und optimal verwenden können.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://vimeo.com/351195644

Copyright © Video/OSG Performance Suite

SMTP

Um zu verstehen, was ein SPF Record ist und wie er gesetzt wird, muss grundsätzlich zuerst SMTP erklärt werden. SMTP (Simple E-Mail Transfer Protocol) ist einfach gesagt, nichts anderes, als ein Kommunikationsprotokoll zur Übertragung von E-Mails. Mithilfe dieses Protokolls lassen sich E-Mails senden und empfangen. Da aber auch die Möglichkeiten des SMTPs begrenzt sind, wird SMTP in der Regel nur für den E-Mail-Versand genutzt.

Weiter Infos und Hintergründe zu SMTP finden Sie auch in unserem Online Marketing Glossar.

Wichtig

Da die E-Mails in unserem Newsletter Tool über Ihren SMTP Server versendet werden, benötigen wir Informationen über Ihren SMTP Server (Name/IP, Username und Passwort). Die Daten über den SMTP Server erhalten Sie von Ihrem Hostingpartner oder Ihrer IT-Abteilung. Sobald Sie die Daten des Hosts und Ports erlangt haben, tragen Sie diese in der OSG Performance Suite unter Einstellungen –> Mailing Tool in die vorhergesehenen Textfelder ein. Ein Weg die Eingabe zu testen ist mithilfe kostenloser SMTP Online-Tools wie SMTPer. Solang der Testversand fehlschlägt, können keine Mailings verschickt werden.

SPF

Eines der großen Nachteile und Probleme von SMTP ist das Vortäuschen falscher Absenderadressen (sog. Spoofing). Hierzu etablierte sich ein weiterer Standard, der SMTP etwas absichert. Das sogenannte Sender Policy Framework (kurz: SPF) ist ein Verfahren mithilfe dessen das Vortäuschen falscher Absenderadressen verhindert werden kann. Es ermöglicht dem Empfänger-Mail-Server zu prüfen ob der Absender E-Mail-Server als die Domain versenden darf, für die er sich ausgibt. Dies geschieht mittels eines SPF-Records (SPF Eintrag) welcher als Text-Eintrag im DNS hinterlegt wird. Dieser Eintrag definiert ebenfalls, was der Empfänger machen soll mit Nachrichten von Absendern, die nicht im SPF-Eintrag vorhanden sind. Er ist ein essenzieller Bestandteil im E-Mail Marketing und muss unbedingt berücksichtigt werden, gerade wenn Drittanbieter in Ihrem Namen E-Mail Nachrichten versenden.

Auf der Website MxToolbox kann geprüft werden, ob ein SPF Eintrag vorhanden ist. Sofern kein Eintrag existiert empfiehlt es sich diesen entsprechend anzulegen.

Ein einfacher SPF Eintrag für die IP-Adresse 20.10.20.10 sieht wie folgt aus:

v=spf1 ip4:20.10.20.10 ~all

Bitte stellen Sie sicher, dass die Angaben im SPF Eintrag zu jederzeit korrekt sind. Sollten Sie einen Server zum E-Mail-Versand nutzen, der nicht im Eintrag hinterlegt ist, kann es zu Problemen beim Empfangen Ihrer Nachrichten kommen.

DKIM

Zusätzlich zum SPF-Eintrag lässt sich über DKIM sicherstellen, dass Ihre E-Mails beim Empfänger ohne Probleme ankommen.

DKIM steht für DomainKeys Identified Mail, also für ein Verfahren, mit dem sich Absender von E-Mails anhand eines auf dem Domainnamen basierenden Schlüssels verifizieren lassen. Man sollte meinen, dass dafür die E-Mailadresse aus der Kopfzeile (Header) der E-Maildatei reichen müsste. Dies ist aber leider nicht der Fall. Die Adressen lassen sich relativ einfach verfälschen (Mail-Spoofing). So können, mit etwas Hintergrundwissen, beliebige E-Mailabsender in den Header eingetragen und für den Versand von Spam verwendet werden. Weiterhin ist es denkbar, dass Kriminelle Inhalte abfangen und verfälschen. Das Ziel ist meistens, den Empfänger durch Aufruf eingefügter Links zu inkriminierten Servern umzuleiten (Phishing).

Beides kann enormen Schaden verursachen, insbesondere für geschäftliche Inhaber einer Domain. Geschäftspartner und Kunden sind bestenfalls irritiert und im schlechtesten Fall dauerhaft verprellt. Insbesondere Kunden, die sich auf einer Mailliste für erwünschte Werbung oder Newsletter befinden, zögern vermutlich nicht, den vermeintlichen Absender auf ihre Blacklist zu setzen.

Ärgerlich ist es zudem, wenn erwünschte Werbemails und Newsletter fälschlich als Spam vom Filter des empfangenden Servers aussortiert werden. Die Wahrscheinlichkeit hierfür ist allerdings hoch, wenn man E-Mails ohne DKIM versendet.
Falls man sich nicht sicher ist, ob die eigene Domain über einen funktionierenden DKIM-Eintrag verfügt, lässt sich dies mit im Internet verfügbaren DKIM-Record-Check-Diensten feststellen.

Der konkrete Ablauf sieht dabei folgendermaßen aus. Sobald eine E-Mail versendet wird, wird dem Header der E-Mail eine sogenannte DKIM-Signatur hinzugefügt. Wenn der Empfänger die E-Mail erhält, fragt dessen Server automatisch den öffentlichen Schlüssel ab, welcher per TXT-Resource Record in der DNS-Zone der Domain veröffentlicht wurde. So wird erkannt, ob die Signatur korrekt ist oder nicht.

Zusatzinfo

Der DKIM Selektor stellt nichts anderes als den Namen des DKIM Schlüssels dar. In der Regel verwendet man hier den Namen “default”, prinzipiell darf der Name aber frei gewählt werden, insofern auf Sonderzeichen und Umlaute verzichtet wird und nur einmalig vergeben wurde.

Sie können ganz einfach testen, ob die E-Mail auch wirklich DKIM verwenden. Dafür müssen Sie sich einfach nur einen Gmail-Account erstellen und eine Test-Mail an diesen schicken. Man öffnet einfach die ankommende E-Mail klickt auf “Show Original Message” und schaut sich die Optionen an. Wenn folgende Meldung unter dem Punkt DKIM steht, ist der Versand korrekt:

DKIM: DKIM passed: (address=$sender_address domain=$dkim_cur_signer), signature is good.

 

DKIM Passed _ Beispiel

www.google.com

 

Fehlermeldungen können wie folgt aussehen:

DKIM: DKIM passed: $dkim_cur_signer ($dkim_verify_status), but signature is invalid

DKIM: DKIM failed: (address=$sender_address domain=$dkim_cur_signer), signature is bad.

Auch bei Microsoft Outlook kann man dies ganz einfach unter den Eigenschaften unter Internetkopfzeile ablesen.

Die genaue Funktionsweise von DKIM

DKIM nutzt zwei grundlegende Funktionen der Kryptografie. Zunächst wird über den Inhalt der E-Mail ein Hashwert gebildet. Hierbei handelt es sich um den sogenannten digitalen Fingerabdruck, also ein nicht fälschbares Individualmerkmal. Vom Grundsatz her funktioniert dies wie das Bilden einer Quersumme. Nur eben nicht durch simple Addition, sondern mittels der komplexen Hash-Algorithmen SHA-1 oder SHA-256. Beide Algorithmen sind Einweg-Funktionen. Dies bedeutet, dass aus dem Hashwert kein Hinweis auf den zugrunde liegenden Inhalt gezogen werden kann. Ändert sich auch nur ein Zeichen des versendeten Inhalts, entsteht zudem ein komplett anderer Hashwert.

Damit aber nicht durch einen Angreifer der neue Hashwert des durch ihn veränderten Inhalts genutzt werden kann, wird dieser verschlüsselt. Dies geschieht mit der asymmetrische Kryptografie-Funktion RSA. Hierbei gibt es einen öffentlichen und einen privaten Schlüssel. Sinn der Funktion ist es, dass die Inhalte, die mit einem der beiden Schlüssel enkodiert wurden, ausschließlich mit dem jeweils anderen zu dekodieren sind. Dieses Prinzip macht man sich für eine digitale Signatur zu Nutze. Der Absender enkodiert mit dem privaten Schlüssel und gibt dem Empfänger Zugriff auf den öffentlichen Schlüssel. Lässt sich der übermittelte Inhalt damit dekodieren, stammt er vom korrekten Absender.

Der private Schlüssel bleibt auf dem E-Mailserver des Absenders und der öffentliche wird dem Eintrag des Domainnamens auf dem DNS-Server hinzugefügt. Das Domain-Name-System (DNS) sorgt für die Auflösung von Domainnamen in die zur Vermittlung im Internet notwendigen IP-Adressen.
Daher gewährleistet DKIM sowohl die Integrität des Inhaltes als auch die Validität des Absenders. Zudem überlässt es dem Empfänger, ob er davon Gebrauch machen möchte. Der Inhalt der E-Mail wird durch das Verfahren nicht enkodiert, sondern nur der verschlüsselte Hashwert dem Header hinzugefügt.

Die Erstellung von DKIM-Schlüsseln

Auf Linux-Systemen lassen sich die Schlüssel mit dem meist vorinstallierten Openssl erzeugen.
Den privaten Schlüssel erstellt man auf der Kommandozeile durch Eingabe von:

openssl genrsa -out DOMAINNAME.private 1024,

den öffentlichen durch den Befehl:

openssl rsa -in DOMAINNAME.private -out DOMAINNAME.public -pubout -outform PEM.

Die Namen (Wert nach dem Parameter -out) sind frei wählbar. Um Verwechslungen zu vermeiden, bietet es sich aber an, den Namen der eigenen Domain zu nutzen. Die übrigen Parameter betreffen die verwendete Länge und das Format.

Unter Windows muss Openssl üblicherweise zunächst installiert werden.

Hat man per Konsole Zugriff auf seinen Mailserver, ist es sinnvoll, die Schlüssel direkt dort zu generieren. Hier sind alternativ die spezielleren Programme Opendkim oder Amavis verwendbar.
Zudem gibt es im Internet verfügbare Generatoren für DKIM-Schlüsselpaare. Dabei ist zu beachten, dass der private Schlüssel dann temporär auf einem fremden Server gespeichert wird. Dies sollte man also nur in Erwägung ziehen, wenn der Anbieter vertrauenswürdig ist.

Sieht man sich den Inhalt der erzeugten Dateien mit einem Textverarbeitungsprogramm an, so erkennt man eine kryptische Zeichenfolge. Dabei handelt es sich um den Schlüssel im Rohformat, den man zur weiteren Verarbeitung wie einen Text kopieren kann.

Die Einrichtung von DKIM

Die Einrichtung von DKIM hängt im Detail von der vorliegenden Infrastruktur ab. Neben der Software für den E-Mailserver, beispielsweise Postfix, wird eine DKIM-Software benötigt, zum Beispiel Amavis, Dkimproxy oder Opendkim. Für den privaten Schlüssel ist üblicherweise ein Unterordner der Software vorgesehen, in den er kopiert werden muss.
Dies kann sein (Name des Programms in Klammern):

  • (Amavis) /var/spool/amavis/
  • (Dkimproxy) /etc/dkimproxy/
  • (Opendkim) /etc/opendkim/keys/.

Der öffentliche Schlüssel wird dem DNS-Server mitgeteilt. In den meisten Fällen dürfte der Anbieter der verwendeten Domain diesen verwalten. In einem solchen Fall sollte es im persönlichen Nutzerbereich des E-Mail Kundenkontos eine Möglichkeit geben, ihn für seine Domain zu hinterlegen.
Administriert man den DNS-Server ebenfalls selber, wird der Eintrag beispielsweise über das Administratorenprogramm Plesk in der Konfiguration der DNS-Zone als “default_domainkey.DOMAINNAME” hinterlegt.

Verbreitung von DKIM

Viele bekannte E-Mail Anbieter von Webmail-Diensten, wie GMX, Web.de und Googlemail, setzen auf ihren Servern DKIM ein. Auch auf Mailservern der meisten Firmen dürfte es inzwischen als Standard zum Schutz vor Spam zum Einsatz kommen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) listet DKIM als empfehlenswerte Maßnahme zur Abwehr von Spam und Phishing in seiner Publikation “E-Mail-Sicherheit – Handlungsempfehlung für ISP (Internet Service Provider)” auf.

Zusammengefasst ergibt es ohne Zweifel Sinn, DKIM für die eigene Mail-Domain einzurichten, wenn man nicht möchte, dass ein Großteil der versendeten Newsletter und Werbemails ihre Empfänger nicht erreichen.

Einrichtung DKIM Versand in der Performance Suite:

Nachdem erklärt wurde, wie der DKIM funktioniert und was er eigentlich bedeutet, soll es nun darum gehen ihn einzurichten. Dies ist in verschiedene Schritte eingeteilt.

  1. Zuerst müssen Sie zwei Schlüssel erstellen. Einen Private Key und einen Public Key. Diese Schlüssel erstellen Sie ganz einfach mit dem Programm OpenSSL. Noch einfacher ist das Erstellen dieser zwei Keys mit dem Online Tool DKIMCore. Hier geben Sie einfach Ihre URL ein und erhalten sowohl einen Public Key, als auch einen Private Key.
  2. Anschließend speichern Sie die Dateien auf Ihrem Mailserver.
  3. Zum Schluss muss der Public Key den Sie zuvor erstellt haben noch in Ihren DNS Einstellungen hinterlegt werden und der Private Key in der Performance Suite unter den Einstellungen hochgeladen werden.

Wichtig

Anschließend hinterlegen Sie die Daten zu DKIM in der Performance Suite unter Einstellungen –> Mailing Tool, sodass einem sicheren Versand nichts mehr im Wege steht.

Der Blacklist Status in der Performance Suite

Da viele Provider den Service der Kunden hochhalten wollen, gibt es immer häufiger die sogenannten Blacklists. Diese sollen den Nutzer vor Spam E-Mails oder diverser Werbung schützen und sind auf IP-Adressen von E-Mail-Adressen ausgelegt, die ein verdächtiges Verhalten aufweisen. Die meisten Provider erstellen dafür eigene Blacklists oder integrieren externe, um den Schutz vor Spam, Werbung und Schadsoftware zu gewährleisten. Wenn eine IP-Adresse auf eine Blacklist gesetzt wurde, können die diversen E-Mails nicht mehr zugestellt werden. Die verschickten E-Mails kommen daher nicht mehr bei dem Empfänger an und landen weder im Posteingang, noch im Spam-Ordner. Der eigentliche Empfänger erhält also keinerlei Nachricht von der E-Mail.

In der OSG Performance Suite gibt es ab sofort einen Blacklist Status. Dieser ist dafür da, dass die Nutzer des Tools sehen können, ob die eigene IP-Adresse auf einer Blacklist steht.

PS Handbuch

Copyright © Screenshot/OSG Performance Suite

Wenn Sie auf den Reiter Blacklist Status (roter Kasten klicken), können Sie sehen, ob Ihr SMTP oder Ihre Domain auf einer beliebigen Blacklist stehen. Sollte das der Fall sein, wäre es sinnvoll, wenn Sie weitere Mailings erst versenden, wenn Sie von der Blacklist gelöscht wurden. Außerdem sollten Sie prüfen, wieso Sie überhaupt auf die Blacklist gekommen sind. Für einen korrekten Blacklist-Check müssen Sie auf jeden Fall in den Einstellungen die korrekten Daten gepflegt haben. Hierzu zählen unter anderem Ihre verwendeten IPs. Diese können Sie von Ihrem Hoster erfahren. Größere Hoster haben meistens mehrere Versende-Server und somit auch mehrere IPs.

Blacklist Status

Copyright © Screenshot/OSG Performance Suite

FAQ

Kann ich das Mailing Tool auch als Free User nutzen und so meine E-Mails verschicken?

Sie können Ihre E-Mail auch als Free User mit dem Mailing Tool erstellen und versenden. Allerdings können Sie als Free User nur 100 E-Mails pro Monat verschicken.

Wie komme ich wieder von einer Blacklist runter?

Damit Sie überhaupt auf eine Blacklist kommen, müssen Sie die Empfänger schon sehr verärgern. Verschicken Sie also nicht zu viele Newsletter auf einmal und denken Sie immer an den Abmeldelink in dem Newsletter. Sollte Ihre IP-Adresse allerdings doch mal auf einer solchen Blacklist landen, ist es sehr kosten- und zeitintensiv dort wieder herunterzukommen, da sich die Betreiber dafür gut bezahlen lassen.

Wo finde ich die ganzen Daten, wie zum Beispiel SPF und DKIM?

Die Daten können Sie unter anderem bei Ihrem Server-Anbieter anfordern. Wenn Sie da allerdings nicht so Technik-Affin sind, sollten Sie sich lieber an Ihren Techniker wenden. Diesem können Sie auch einen Account in der Performance Suite anlegen, damit der Dienstleister alle anstehenden arbeiten selber erledigen kann. Wie das funktioniert, erfahren Sie im Performance Suite Handbuch in dem Beitrag Benutzerverwaltung.

Hat das Mailing Tool eine Lifecycle Newsletter Funktion?

Mit unserem Mailing Tool aus der Performance Suite können Sie auch ohne Probleme Lifecycle Newsletter erstellen und versenden. Das Tool prüft automatisch, ob die Empfänger aus Ihrer Empfängerliste einen bestimmten Newsletter in Form einer E-Mail schon erhalten haben. Ist dies der Fall, wird der nächste Newsletter aus Ihrer Liste verschickt.

Hinweis

Sie können sich außerdem einen kostenlosen Account für die OSG Performance Suite einrichten. Mit diesem können Sie unser Angebot begrenzt nutzen und testen. Außerdem bieten wir einmal im Monat unseren kostenlosen Online Solutions Day an. An diesem Tag stellen Ihnen unsere Marketing Experten die komplette Welt des Online Marketings vor. Melden Sie sich jetzt schon für den nächsten OSG Solutions Day an!

Free Account erstellen OSG Solutions Day 

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*