Zum Hauptinhalt
Hinweis: Dieser Artikel wird aus Kulanz zur Verfügung gestellt. Er wurde automatisch mit einer Software übersetzt und unter Umständen nicht korrekturgelesen. Die englischsprachige Fassung gilt als offizielle Version und Sie können dort die aktuellsten Informationen finden. Hier können Sie darauf zugreifen.

Übersicht über die E-Mail-Authentifizierung

Zuletzt aktualisiert am: Februar 27, 2024

Mit einem der folgenden Abonnements verfügbar (außer in den angegebenen Fällen):

Marketing Hub Starter, Professional, Enterprise
Sales Hub Starter, Professional, Enterprise
Service Hub Starter, Professional, Enterprise
CMS Hub Starter, Professional, Enterprise

Um sicherzustellen, dass Ihre über HubSpot versendeten Marketing-E-Mails den Authentifizierungsstandards und Versandrichtlinien der wichtigen Anbieter von E-Mail-Postfächern (z. B. Gmail und Yahoo Mail) entsprechen, können Sie Ihre E-Mail-Domain mit HubSpot verknüpfen. Zur Domain-Verknüpfung müssen drei verschiedene DNS-Datensatztypen in den Einstellungen Ihres DNS-Anbieters eingerichtet werden: DKIM, SPF und DMARC.

In diesem Artikel erhalten Sie einen Überblick darüber, was diese Datensätze sind und wie die zugehörigen Authentifizierungsprotokolle funktionieren.

Sobald Sie bereit sind, Ihre E-Mail-Versanddomain zu authentifizieren, können Sie den DNS-Konfigurationsprozess beginnen oder Ihren aktuellen Authentifizierungsstatus in HubSpot überprüfen.

Bitte beachten: Ihr HubSpot-Account-Manager oder Mitglieder des HubSpot-Supports erklären Ihnen Best Practices und die Verwendung der HubSpot-Tools zur Einrichtung der Authentifizierung. Sie können diese Entscheidungen jedoch nicht für Sie treffen und auch Ihre DNS-Einstellungen nicht verwalten. Sie müssen mit Ihrem IT-Team oder Ihrem E-Mail-Administrator zusammenarbeiten, um die E-Mail-Authentifizierung vollständig einzurichten. Sie können sich für zusätzliche Unterstützung auch an einen externen DMARC-Beratungs- oder Berichterstattungsservice wenden.

Die Auswirkungen von authentifizierten E-Mails verstehen

Auswirkungen auf Ihren HubSpot-Account

DKIM, SPF und DMARC sind zwar nicht unbedingt erforderlich, um E-Mails über HubSpot zu versenden, Sie können jedoch keine E-Mails mit Ihrer Domain in der Absenderadresse (z. B. employee@example.com) versenden, solange Sie diese Domain nicht durch das Einrichten von DKIM mit HubSpot verknüpfen. Dadurch wird auch die Zustellbarkeit für diese Domain erhöht.

Domains, die in Ihrem Account nicht als E-Mail-Domain verknüpft sind, werden in eine von HubSpot gehostete variable Domain geändert. Erfahren Sie mehr über nicht authentifizierte E-Mails in diesem Artikel.

Auswirkungen auf die E-Mail-Performance

Die meisten Postfach-Dienstanbieter bevorzugen E-Mails mit DKIM-Authentifizierung. E-Mails, die ohne DKIM-Authentifizierung versendet werden, werden mit größerer Wahrscheinlichkeit gebounct, unter Quarantäne gestellt oder als Spam eingestuft. Unter Quarantäne gestellte E-Mails werden in HubSpot als zugestellt angezeigt, sind aber für die meisten Empfänger nicht sichtbar. Die Einrichtung von DKIM wird daher dringend empfohlen, um die Zustellbarkeit zu verbessern.

Bitte beachten: Einige Postfach-Anbieter, z. B. Google und Yahoo, verlangen eine vollständige Einrichtung von DMARC, DKIM und SPF auf jeder Domain, die Massen-E-Mails an ihre Benutzer sendet. Wenn Sie diese Anforderungen nicht erfüllen, werden die E-Mails von Ihrer Domain gebounct. Diese Bounces werden als DMARC- oder Policy-Bounce kategorisiert.

Leitfaden zu DKIM

DKIM (DomainKeys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung, mit der E-Mail-Spoofing verhindert werden soll. E-Mail-Spoofing wird von Akteuren mit böswilligen Absichten verwendet, um E-Mails mit gefälschten Absenderadressen zu versenden.

Um DKIM in HubSpot einzurichten, werden Sie aufgefordert, DKIM mithilfe von zwei CNAME-Datensätzen in Ihrem DNS-Anbieter einzurichten. Sobald Sie Ihre DKIM-Datensätze in Ihrem DNS-Anbieter mit einem öffentlichen Schlüssel konfiguriert haben, den HubSpot Ihnen zur Verfügung stellt, kann ein empfangender Mail-Server (z. B. Gmail) die Signatur einer gesendeten E-Mail, die mit Ihrer Domain verknüpft ist, verifizieren.

Erfahren Sie, wie Sie diese Datensätze hinzufügen können, indem Sie die Anweisungen unter in diesem Artikelbefolgen.

Sobald Sie diese DNS-Datensätze hinzugefügt haben und sie von HubSpot und Ihrem DNS-Anbieter verifiziert wurden, wird die DKIM-Signatur in die Kopfzeilen Ihrer gesendeten E-Mails aufgenommen, die sich auf die von Ihnen konfigurierten zugeordneten CNAME-Einträge beziehen.

Leitfaden zu SPF

SPF (Sender Policy Framework) ist ein Standard für die E-Mail-Authentifizierung, mit dem verifiziert werden kann, ob der sendende E-Mail-Server berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden.

SPF ist normalerweise für die Envelope Return Path Domain erforderlich, d. h. für die Adresse, an die Bounces gesendet werden. HubSpot hat SPF bereits für Marketing-E-Mails, die über gemeinsam genutzte Server gesendet werden, konfiguriert. Alle Dedicated IP-Kunden müssen SPF auf ihrer Envelope Return Path Domain als Teil ihrer IP-Ersteinrichtung konfigurieren.

Es wird außerdem dringend empfohlen, den SPF-Datensatz von HubSpot zur Domain Ihrer Absenderadresse hinzuzufügen. Diese wird als TXT-Datensatz in Ihrem DNS-Anbieter eingerichtet, wobei der in den Einstellungen Ihrer HubSpot-Domain angegebene Wert verwendet wird. Dieser Datensatz stellt eine regelmäßig aktualisierte Liste von IP-Adressen bereit, die HubSpot zum Senden von Marketing-E-Mails von der Domain Ihrer Absenderadresse verwendet.

Sie können dieser Anleitung folgen, um HubSpot zu Ihrem SPF Datensatz hinzuzufügen.

Sobald Sie den SPF-Datensatz hinzugefügt haben und die Verifizierung abgeschlossen ist, kann ein E-Mail-Server, der eine Ihrer gesendeten E-Mails verarbeitet, überprüfen, ob HubSpot in der Zulassungsliste zulässiger Absender Ihrer Domain enthalten ist.

Leitfaden zu DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das die Inhaber von E-Mail-Domains zusätzlich vor E-Mail-Spoofing und anderer nicht autorisierter Nutzung ihrer Domain schützt.

Durch die Konfiguration eines DMARC-Datensatzes können Postfach-Anbieter bestätigen, wie E-Mails verarbeitet werden sollen, die von Ihrer Domain gesendet werden und die SPF- und DKIM-Prüfungen nicht bestehen. DMARC bietet auch einen Reporting-Mechanismus für Domain-Inhaber, um zu erfahren, wie oft Empfänger-Server in der ganzen Welt E-Mails von ihrer Domain erhalten und wie viel Prozent davon ordnungsgemäß authentifiziert sind.

In den folgenden Abschnitten erfahren Sie mehr über die verfügbaren Richtlinienwerte und einige Beispielrichtlinien. Wenn Sie bereit sind, Ihren DMARC-Datensatz einzurichten, lesen Sie die Anweisungen unter in diesem Artikel.

Richtlinienwerte

Eine DMARC-Richtlinie kann durch Hinzufügen eines TXT-Datensatzes in den Einstellungen Ihres DNS-Anbieters mit einem Wert definiert werden, der die folgenden Eigenschaften enthalten kann (durch Semikolon getrennt):

  • v: die DMARC-Version.
  • p: der Richtlinientyp, der vorgibt, wie E-Mails verarbeitet werden, die die Prüfungen nicht bestehen. Die Richtlinie kann auf einen der folgenden Typen festgelegt werden:
    • none: wird verwendet, um Feedback zu erfassen und Einblicke in E-Mail-Streams zu gewinnen, ohne bestehende Abläufe zu beeinträchtigen.
    • quarantine: stellt E-Mails, die die Authentifizierung nicht bestehen, unter die Quarantäne des Empfängers.
    • reject: bounct E-Mails, die die Authentifizierung nicht bestehen.
  • sp: wird verwendet, um eine Richtlinie auf eine Subdomain des DMARC-Datensatzes anzuwenden.
  • pct: der Prozentsatz der gesamten eindeutigen Sendungen, bei denen die Authentifizierung fehlgeschlagen ist, auf die diese Richtlinie angewendet werden soll. Wenn Ihr DMARC-Datensatz beispielsweise p=reject; pct=25 enthält und 100 E-Mails die Authentifizierung nicht bestanden haben, werden nur 25 gebounct, während die anderen 75 den Empfängern zugestellt werden.
    • Durch die Definition dieser Eigenschaft können Sie Ihre Authentifizierungsrichtlinie langsam einstellen, um sicherzustellen, dass sie wie erwartet funktioniert.
    • Beachten Sie, dass dieser Parameter manchmal von bestimmten Postfach-Dienstanbietern ignoriert wird.
  • ruf & rua: zwei optionale Parameter, die eine E-Mail-Adresse angeben, an die DMARC-Berichtsdaten gesendet werden sollen. Diese müssen im URI-Mailto-Format angegeben werden (z. B. mailto:reporting@example.com). Die gesendeten Berichtsdaten unterscheiden sich je nach Parameter:
    • rua: ein aggregierter Bericht über Ihren gesamten Domain-Traffic.
    • ruf: Fehlerberichtsdaten, die geschwärzte Kopien einzelner Nachrichten enthalten, deren Authentifizierung fehlgeschlagen ist.
  • adkim & aspf: gibt den Abgleichmodus für DKIM und SPF an. Beide sollten auf r festgelegt sein (d. h. Abgleichmodus relaxed). Der Abgleichmodus relaxed muss die Standardeinstellung für DMARC für DNS-Dienste sein.

Sobald Sie den DMARC-Datensatz in Ihrem DNS-Anbieter hinzugefügt und verifiziert haben, können alle empfangenden E-Mail-Server eingehende E-Mails von Ihrer Domain authentifizieren und eventuelle Fehler entsprechend der von Ihnen festgelegten Richtlinie behandeln.

Beispielrichtlinien

Sie können Ihre DMARC-Richtlinie an die Anforderungen Ihres Unternehmens anpassen. Hier sind einige Beispiele aufgeführt:

Neutrale Richtlinie

v=DMARC1; p=none;

Dies ist ein Beispiel für eine neutrale DMARC-Richtlinie ohne zusätzliche Parameter. Eine neutrale Richtlinie ist nützlich für Absender, die gerade erst anfangen, sich mit DMARC vertraut zu machen. Es handelt sich um die absoluten Mindestanforderungen, damit DMARC funktioniert.

Strikte Richtlinie mit aggregierter Berichterstattung

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

Im obigen Beispiel ist eine strikte DMARC-Richtlinie definiert, um alle E-Mails, die die Authentifizierung nicht bestehen, zu bouncen. Es wird eine E-Mail-Adresse angegeben, an die aggregierte Berichtsdaten gesendet werden.

Quarantäne-Richtlinie mit Fehlermeldung

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

In diesem Beispiel wird eine Richtlinie definiert, die 25 % der E-Mails, deren Authentifizierung fehlschlägt, unter Quarantäne stellt, während die anderen 75 % der E-Mails zugestellt werden. Die Richtlinie enthält auch eine Berichtsadresse, an die für jede E-Mail, deren Authentifizierung fehlschlägt, eine individuelle Benachrichtigung gesendet werden kann.

Wenn Sie einen Wert für die Eigenschaft pct definieren, können Sie eine Zufallsstichprobe von Nachrichten testen, die die DMARC-Prüfung nicht bestanden haben, um zu überprüfen, ob legitime E-Mails noch ordnungsgemäß zugestellt werden.

Bitte beachten: Der HubSpot-Support kann bei der Einrichtung von DMARC-Datensätzen nicht helfen. Die DMARC-Richtlinie, die Sie einrichten, hängt von den Anforderungen Ihres Unternehmens und Ihres DNS-Anbieters ab. Wenden Sie sich an Ihren IT-Administrator oder die Person, die Ihre DNS-Einstellungen verwaltet, um Hilfe bei der DMARC-Einrichtung zu erhalten. Sie können sich für zusätzliche Unterstützung auch an einen externen DMARC-Beratungs- oder Berichterstattungsservice wenden.

War dieser Artikel hilfreich?
Dieses Formular wird nur verwendet, um Feedback zur Dokumentation zu sammeln. Erfahren Sie, wie Sie Hilfe bei Fragen zu HubSpot erhalten können.