Skip to main content
    For the best learning experience, please log in

    E-Mail-Zustellbarkeit verstehen

    Course overview

    Lessons

    Next steps
    Lesson
    7 min read

    E-Mails mit einer gebrandeten Absender-Domain authentifizieren

    Deine Absender-Domain bildet die Grundlage für deine Zustellbarkeit. In dieser Lektion erfährst du, wie du eine gebrandete Absender-Domain einrichtest, damit deine E-Mails wichtige Authentifizierungsprüfungen wie SPF und DKIM bestehen.

    Reputation als vertrauenswürdiger, legitimer Absender aufbauen

    Jeden Tag werden über 300 Milliarden E-Mails gesendet und empfangen. Viele dieser Nachrichten stammen von böswilligen Akteuren, die sich gezielt als Unternehmen ausgeben, oder schlicht von unvorsichtigen Absendern, die nicht auf den Einwilligungsstatus der Empfänger*innen achten. E-Mail-Anbieter (wie Gmail und Yahoo) tragen Verantwortung für den Schutz ihrer Benutzer*innen und müssen Standards für die Absenderüberprüfung festlegen. Dieser Prozess wird als E-Mail-Authentifizierung bezeichnet. Damit deine Nachrichten solche Authentifizierungsprüfungen bestehen, müssen sie aus einer Absender-Domain gesendet werden, die sich zu deinem Unternehmen zurückverfolgen lässt.

    In diesem Leitfaden führen wir dich durch die Schritte zur Einrichtung einer gebrandeten Absender-Domain. Dafür brauchst du Zugriff auf deinen DNS-Hosting-Anbieter (Domain Name System), damit du deine DNS-Einträge aktualisieren kannst. Möglicherweise musst du dich dazu an dein IT-Team wenden.

    Gebrandete Absender-Domain einrichten

    Der erste und wichtigste Schritt, um ein vertrauenswürdiger E-Mail-Absender zu werden, ist das Einrichten einer gebrandeten Absender-Domain, die mit deiner Website-Domain übereinstimmt. Im Video unten wird Schritt für Schritt erklärt, wie du deine gebrandete Absender-Domain in Klaviyo einrichtest.

    Wichtige Begriffe:

    • Absender-Domain: die Domain, die verrät, von wem eine E-Mail stammt
    • Gebrandete Absender-Domain: eine Absender-Domain, bei der die Stamm-Domain mit der Website-Domain übereinstimmt
    • Domain Name System (DNS): eine Datenbank, die Domain-Namen sucht und in IP-Adressen umwandelt
    • DNS-Eintrag: eine im DNS aufgeführte Regel, die Domain-Namen anderen Elementen zuordnet oder die Besitzverhältnisse von Domains verifiziert
    • DNS-Hosting-Anbieter: der Dienst, der den Zugriff auf deine DNS-Einträge verwaltet (wie GoDaddy, Cloudflare, AWS, Squarespace, Google Domains usw.)

    Hinweis: Nur bestimmte Benutzerrollen in Klaviyo sind berechtigt, Änderungen an den Einstellungen der Absender-Domain vorzunehmen. Diese Rollen sind „Kontoinhaber“, „Administrator“, „Manager“ und „Kampagnenkoordinator“.

    Arten von DNS-Einträgen

    Wenn du zum ersten Mal deine DNS-Einträge bearbeitest, weißt du vielleicht noch nicht genau, was sie eigentlich sind und tun.

    Ein DNS-Eintrag ist eine Regel in deinem DNS, die einen Domain-Namen mit einem anderen Element verknüpft, etwa einem anderen Domain-Namen oder einer IP-Adresse. Es gibt viele verschiedene Arten von DNS-Einträgen, aber wir konzentrieren uns auf die vier, die bei der Konfiguration deiner Absender-Domain wichtig sind.

    A-Eintrag

    Ein A-Eintrag ordnet einen Domain-Namen der IP-Adresse des Computers zu, auf dem die Website gehostet wird.

    So kannst du online über eine leicht zu merkende Adresse wie „klaviyo.com“ gefunden werden statt über eine komplizierte IP-Adresse wie „185.27.134.201“.

    Beispiel für einen A-Eintrag

    TXT-Eintrag

    Diese Einträge sind einfach nur Text-Strings, die im DNS gespeichert sind. Du kannst eine bestimmte Syntax als TXT-Eintrag speichern, die andere Systeme dann abrufen und als Referenz für die Verifizierung verwenden.

    Wenn du deine gebrandete Absender-Domain einrichtest, hinterlegst du einen TXT-Eintrag mit der ID deines Klaviyo-Kontos in deinem DNS. Dadurch wird sichergestellt, dass nur dein Klaviyo-Konto deine Absender-Domain zum Senden von E-Mails nutzen kann.

    Beispiel für einen TXT-Eintrag

    NS-Eintrag

    Mit einem NS-Eintrag kannst du mehrere verschiedene DNS-Anbieter als autoritative Server verwenden.

    NS-Einträge sind für die Einrichtung deiner Absender-Domain nur notwendig, wenn du dich für die dynamische Methode entscheidest.

    Beispiel für einen NS-Eintrag

    CNAME-Eintrag

    Ein CNAME ordnet eine Domain einer anderen Domain zu. So kannst du mehrere Domains für Aktivitäten wie das Senden von E-Mails nutzen.

    CNAME-Einträge sind für die Einrichtung einer Absender-Domain nur dann erforderlich, wenn du die statische Methode verwendest.

    Beispiel für einen CNAME-Eintrag

    Die drei wichtigsten Methoden zur E-Mail-Authentifizierung

    Deine gebrandete Absender-Domain bildet die Grundlage für das erfolgreiche Durchlaufen der wichtigsten Authentifizierungsprüfungen. Wenn du deine gebrandete Absender-Domain richtig eingerichtet hast, sind SPF, DKIM und DMARC kein Problem mehr. Zusätzlich kannst du auch Konformität mit BIMI implementieren, um visuelles Branding zu erreichen. Klicke auf die Drop-down-Abschnitte unten, um mehr zu erfahren.

    SPF

    Sender Policy Framework

    Bedeutung: Diese Methode erkennt gefälschte Absenderadressen während der E-Mail-Zustellung. Dazu wird überprüft, ob die IP-Adresse, von der die Nachricht gesendet wurde, mit der IP-Adresse in den DNS-Einträgen übereinstimmt.

    Funktionsweise: Während der Einrichtung deiner gebrandeten Absender-Domain hat Klaviyo verschiedene DNS-Einträge für dich generiert und dich aufgefordert, diese Einträge bei deinem DNS-Hosting-Anbieter hinzuzufügen. SPF prüft zur Validierung der IP-Adresse den CNAME-Eintrag oder den NS-Eintrag.

    ‍Deine Aufgabe: Wenn du deine gebrandete Absender-Domain erfolgreich eingerichtet hast und eine Absenderadresse verwendest, die mit deinem Domain-Namen übereinstimmt, sollten deine E-Mails die SPF-Prüfungen bestehen.

    DKIM

    DomainKeys Identified Mail

    Bedeutung: Diese Methode prüft bei jeder Nachricht, ob im Header eine digitale Signatur vorhanden ist und ob diese Signatur mit dem Namen der Absender-Domain übereinstimmt. Der Header verbleibt in der E-Mail, auch wenn sie an eine andere Person weitergeleitet wird.

    Funktionsweise: Die DNS-Einträge, die du generiert und bei deinem DNS-Anbieter hinzugefügt hast, ermöglichen auch das Einfügen von DKIM-Signaturen in deine Nachrichten.

    ‍Deine Aufgabe: Wenn du deine gebrandete Absender-Domain erfolgreich eingerichtet hast und eine Absenderadresse verwendest, die mit deinem Domain-Namen übereinstimmt, sollten deine E-Mails die DKIM-Prüfungen bestehen.

    DMARC

    Domain-based Message Authentication, Reporting, and Conformance

    Bedeutung: DMARC ist eine Richtlinie (oder Regel), die als TXT-Eintrag in deinem DNS hinterlegt wird und deine Domain vor unbefugter Nutzung schützt. Im Wesentlichen kannst du damit festlegen, wie E-Mail-Anbieter vorgehen sollen, wenn deine E-Mails die SPF- oder DKIM-Authentifizierungsprüfungen nicht bestehen.

    Funktionsweise: Der DMARC-Richtlinieneintrag enthält einen Tag namens „p“. Er weist E-Mail-Anbieter an, wie Nachrichten verarbeitet werden sollen, die die Authentifizierungsprüfungen nicht bestehen. Wenn du eine gebrandete Absender-Domain einrichtest, fügt Klaviyo einen DMARC-Eintrag mit „p=none“ (keine) hinzu. Das bedeutet, dass deine Absender-Domain überwacht wird und nichts mit deinen E-Mails passiert, wenn sie die Authentifizierungsprüfungen nicht bestehen.

    Durch Setzen von „p=none“ beim erstmaligen Einrichten von DMARC kannst du Mail-Ströme überwachen und sicherstellen, dass deine DMARC-Richtlinie und deine gebrandete Absender-Domain richtig funktionieren. Anschließend kannst du den „p“-Tag zu „p=quarantine“ (Quarantäne) ändern. Dann landen Nachrichten, die DMARC nicht bestehen, im Spam-Ordner. Wenn du stattdessen „p=reject“ (Ablehnen) setzt, werden Nachrichten, die DMARC nicht bestehen, blockiert oder gebounct und überhaupt nicht akzeptiert.

    Deine Aufgabe: Aktiviere beim Einrichten deiner gebrandeten Absender-Domain die Option zum Hinzufügen eines DMARC-Eintrags. Wenn du deine Domain automatisch konfigurieren lässt, wird durch diese Einstellung der DMARC-Eintrag automatisch deinem DNS hinzugefügt. Konfigurierst du deine Domain manuell, wird durch diese Einstellung ein TXT-Eintrag generiert, den du zusammen mit deinen anderen DNS-Einträgen selbst bei deinem DNS-Provider hinzufügen musst.

    BONUS: BIMI*

    Brand Indicators for Message Identification

    Bedeutung: BIMI ist eine optionale zusätzliche visuelle Authentifizierungsmethode, die dazu beiträgt, Vertrauen bei deinen Empfänger*innen aufzubauen. BIMI zeigt dein Markenlogo in Gmail, Yahoo und bestimmten Versionen von Apple Mail an. In Gmail wird außerdem ein blaues Häkchen an deine Nachrichten angefügt, wenn du BIMI einrichtest

    Funktionsweise: Wenn du alle Voraussetzungen erfüllst, kannst du deinem DNS einen TXT-Eintrag mit deinem Markenlogo und der erforderlichen Markenbestätigung hinzufügen. Dieses Logo wird dann bei teilnehmenden E-Mail-Anbietern neben deinen Nachrichten angezeigt.

    Deine Aufgabe: Um BIMI einzurichten, musst du bereits DMARC implementiert haben und der „p“-Tag muss auf Durchsetzung gesetzt sein (entweder auf „quarantine“ [Quarantäne] oder auf „reject“ [Ablehnen]). BIMI lässt sich also erst einrichten, wenn du deinen „p“-Tagvon none (keine) zu reject oder quarantine geändert hast. Falls du Hilfe bei der Konfiguration deines DMARC-Eintrags brauchst, kannst du ein kostenloses Tool wie DMARC Record Wizard verwenden.

    Weitere Informationen zur Implementierung von BIMI findest du in dieser Schritt-für-Schritt-Anleitung von Validity.

    Weitere hilfreiche Ressourcen
    E-Mails mit einer gebrandeten Absender-Domain authentifizieren