Start/Blog/IT Support / E-Mail
Zurück zum Blog
2025-12-11IT Support / E-Mail

SPF, DKIM, DMARC einfach erklärt – warum E-Mails abgelehnt werden

Drei Abkürzungen, die darüber entscheiden, ob E-Mails ankommen oder im Spam landen. Hier die einfache, technische Erklärung.

TL;DR_SUMMARY
  • >SPF legt fest, welche Server E-Mails für eine Domain senden dürfen.
  • >DKIM signiert E-Mails kryptografisch, um Manipulationen zu erkennen.
  • >DMARC entscheidet, was passiert, wenn SPF oder DKIM fehlschlagen.

Warum SPF, DKIM und DMARC so wichtig sind

Moderne Mailserver vertrauen E-Mails nicht mehr einfach so. Ohne Authentifizierung kann heute praktisch jeder im Namen einer fremden Domain E-Mails versenden. SPF, DKIM und DMARC sind die Schutzmechanismen dagegen.

SPF – Wer darf E-Mails senden?

SPF (Sender Policy Framework) definiert, welche Server berechtigt sind, E-Mails für eine Domain zu versenden. Diese Information wird im DNS hinterlegt.

example.com. IN TXT "v=spf1 ip4:192.0.2.10 include:_spf.google.com ~all"

Sendet ein nicht autorisierter Server eine E-Mail, kann diese abgelehnt oder als Spam markiert werden.

DKIM – Ist die E-Mail unverändert?

DKIM (DomainKeys Identified Mail) fügt jeder ausgehenden E-Mail eine kryptografische Signatur hinzu. Der empfangende Server prüft diese Signatur über einen DNS-Schlüssel.

default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq..."

Ist die Signatur ungültig oder fehlt, gilt die E-Mail als manipuliert oder nicht vertrauenswürdig.

DMARC – Die Entscheidungsinstanz

DMARC (Domain-based Message Authentication, Reporting & Conformance)legt fest, was passieren soll, wenn SPF oder DKIM fehlschlagen.

_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

Typische DMARC-Richtlinien:

  • p=none – nur überwachen
  • p=quarantine – Spam-Ordner
  • p=reject – komplett ablehnen

Warum E-Mails trotz SPF/DKIM scheitern

Häufige Fehler sind mehrere SPF-Einträge, falsche Includes oder fehlende Alignment-Regeln bei DMARC. Schon kleine Abweichungen führen zu Ablehnungen.

Wann professionelle Hilfe sinnvoll ist

Wenn geschäftskritische E-Mails im Spam landen oder abgelehnt werden, sollte die Konfiguration strukturiert überprüft werden. Blindes Ändern von DNS-Einträgen verschärft das Problem oft.

Hinweis:
Wir unterstützen Unternehmen bei der Einrichtung und Analyse von SPF-, DKIM- und DMARC-Konfigurationen sowie bei akuten E-Mail-Problemen.
→ Jetzt Kontakt aufnehmen
Artikel gelesen