Einleitung: Was soll der ganze Buchstabensalat?
Sie schreiben eine wichtige E-Mail, vielleicht an einen Kunden, Bewerber oder Geschäftspartner – und hören: „Ihre Mail ist im Spam gelandet“ oder schlimmer – sie kommt gar nicht an.
Tja, willkommen im Jahr 2025. Gmail, Outlook & Co. nehmen es extrem genau mit dem Thema E-Mail-Authentifizierung. Ohne die magischen Kürzel SPF, DKIM und DMARC wird Ihre Mail gnadenlos aussortiert – egal, wie seriös Sie sind.
Aber keine Panik! In diesem Artikel erklären wir Ihnen einfach und unterhaltsam, was hinter diesen Abkürzungen steckt, warum sie wichtig sind – und wie Sie Ihre DNS-Einträge korrekt setzen, damit Ihre Mails auch wirklich ankommen.
Warum das Ganze? – Spamfilter sind strenger denn je
E-Mail-Anbieter wie Gmail haben längst dazugelernt: 0815-Absender mit @example.com ohne Authentifizierung sind verdächtig. Ohne gültige SPF-, DKIM- und DMARC-Einträge werden Ihre Nachrichten:
als Spam markiert,
gar nicht erst zugestellt, oder
vom Empfänger nicht mal gesehen.
Und ja – selbst Ihre Rechnungen oder Support-E-Mails können betroffen sein.
Die drei Wächter Ihrer E-Mail-Zustellung
Hier ist eine kleine Eselsbrücke:
SPF sagt: „Wer darf in meinem Namen Mails verschicken?“
DKIM sagt: „Wurde die Mail auf dem Weg manipuliert?“
DMARC sagt: „Was soll passieren, wenn etwas faul ist?“
SPF: Sender Policy Framework
Was ist SPF?
Mit SPF legen Sie fest, welche Server E-Mails in Ihrem Namen versenden dürfen. Das schützt Ihre Domain vor Spoofing (jemand anderes tut so, als wäre er Sie).
Beispiel-TXT-Eintrag für SPF:
Erklärung:
v=spf1= SPF Versioninclude:_spf.google.com= Google darf Mails für Sie versenden~all= alle anderen Server dürfen nicht, aber werden nur als „weich“ abgelehnt
DKIM: DomainKeys Identified Mail
Was ist DKIM?
DKIM signiert Ihre E-Mail mit einer digitalen Signatur, damit der Empfänger sicher sein kann, dass sie unterwegs nicht verändert wurde.
Beispiel-TXT-Eintrag für DKIM:
Erklärung:
Der öffentliche Schlüssel (
p=...) wird im DNS hinterlegtDer Mailserver (z. B. Google) nutzt den passenden privaten Schlüssel, um ausgehende Mails zu signieren
Hinweis: Der Schlüssel ist meist sehr lang. Er wird automatisch von Ihrem Mailanbieter erstellt.
DMARC: Domain-based Message Authentication, Reporting & Conformance
Was ist DMARC?
DMARC ist wie ein Schiedsrichter zwischen SPF & DKIM – es legt fest, was passieren soll, wenn etwas schiefläuft.
Beispiel-TXT-Eintrag für DMARC:
Erklärung:
p=quarantine= Mails, die SPF oder DKIM nicht bestehen, sollen im Spam landenrua=mailto:...= Reports werden an Ihre Adresse gesendet (optional, aber nützlich!)
So setzen Sie SPF, DKIM und DMARC korrekt
1. DNS-Zugriff notwendig
Sie brauchen Zugang zu Ihrer Domain-Verwaltung (z. B. bei IONOS, Cloudflare, All-Inkl, etc.)
2. Anleitung Ihres Mailanbieters nutzen
Z. B.:
Google Workspace: SPF/DKIM/DMARC einrichten
Microsoft 365: Domain einrichten für E-Mail
3. Einträge setzen und testen
Verwenden Sie Tools wie:
- Oder mein Favorit: Learn DMARC
Checkliste: So kommt Ihre Mail an
| Punkt | Erledigt? |
|---|---|
| SPF gesetzt und korrekt? | ☐ |
| DKIM aktiviert und getestet? | ☐ |
| DMARC mit sinnvollen Regeln vorhanden? | ☐ |
| Testmail an Gmail/Outlook erfolgreich? | ☐ |
Fazit: DMARC, DKIM, SPF sind keine Magie – sondern Pflicht
E-Mails ohne Authentifizierung sind wie Briefe ohne Absender – nicht vertrauenswürdig. Wenn Sie DSGVO-konform, professionell und zuverlässig kommunizieren möchten, müssen diese Einträge heute einfach sitzen.
Und hey: Wenn Sie das einmal sauber einrichten, läuft’s danach wie geschmiert.
Vorschläge für Formatierung & Gestaltung
Codeblöcke für TXT-Beispiele
Infografik: Zusammenspiel SPF, DKIM, DMARC
Checkliste als Tabelle
Screenshots von DNS-Einstellungen und Testergebnissen
Lustige Zwischenüberschriften, die den Ton auflockern
