Übersicht über die E-Mail-Authentifizierung
Zuletzt aktualisiert am: März 6, 2024
Mit einem der folgenden Abonnements verfügbar (außer in den angegebenen Fällen):
Marketing Hub Starter , Professional , Enterprise |
Sales Hub Starter , Professional , Enterprise |
Service Hub Starter , Professional , Enterprise |
Content Hub Starter , Professional , Enterprise |
Um sicherzustellen, dass Ihre über HubSpot versendeten Marketing-E-Mails den Authentifizierungsstandards und Versandrichtlinien der wichtigen Anbieter von E-Mail-Postfächern (z. B. Gmail und Yahoo Mail) entsprechen, können Sie Ihre E-Mail-Versanddomain mit HubSpot verknüpfen. Zur Domain-Verknüpfung müssen drei verschiedene DNS-Eintragstypen in den Einstellungen Ihres DNS-Anbieters eingerichtet werden: DKIM, SPF und DMARC.
In diesem Artikel erhalten Sie einen Überblick darüber, was diese Einträge sind und wie die zugehörigen Authentifizierungsprotokolle funktionieren.
Sobald Sie bereit sind, Ihre E-Mail-Domain zu authentifizieren, können Sie die DNS-Konfigurierung beginnen oder Ihren aktuellen Authentifizierungsstatus in HubSpot überprüfen.
Bitte beachten: Ihr HubSpot-Account-Manager oder Mitglieder des HubSpot-Supports erklären Ihnen Best Practices und die Verwendung der HubSpot-Tools zur Einrichtung der Authentifizierung. Sie können diese Entscheidungen jedoch nicht für Sie treffen und auch Ihre DNS-Einstellungen nicht verwalten. Sie müssen mit Ihrem IT-Team oder Ihrem E-Mail-Administrator zusammenarbeiten, um die E-Mail-Authentifizierung vollständig einzurichten. Sie können sich für zusätzliche Unterstützung auch an einen externen DMARC-Beratungs- oder Berichterstattungsservice wenden.
Die Auswirkungen von authentifizierten E-Mails verstehen
Auswirkungen auf Ihren HubSpot-Account
DKIM, SPF und DMARC sind zwar nicht unbedingt erforderlich, um E-Mails über HubSpot zu versenden, Sie können jedoch keine E-Mails mit Ihrer Domain in der Absenderadresse (z. B. employee@example.com
) versenden, solange Sie diese Domain nicht durch das Einrichten von DKIM mit HubSpot verknüpfen. Dadurch wird auch die Zustellbarkeit für diese Domain erhöht.
Domains, die in Ihrem Account nicht als E-Mail-Versanddomain verknüpft sind, werden in eine von HubSpot gehostete variable Domain geändert. In diesem Artikel erfahren Sie mehr über nicht authentifizierte E-Mails.
Auswirkungen auf die E-Mail-Performance
Die meisten Postfach-Dienstanbieter bevorzugen E-Mails mit DKIM-Authentifizierung. E-Mails, die ohne DKIM-Authentifizierung versendet werden, werden mit größerer Wahrscheinlichkeit gebounct, unter Quarantäne gestellt oder als Spam eingestuft. Unter Quarantäne gestellte E-Mails werden in HubSpot als zugestellt angezeigt, sind aber für die meisten Empfänger nicht sichtbar. Die Einrichtung von DKIM wird daher dringend empfohlen, um die Zustellbarkeit zu verbessern.
Bitte beachten: Einige Postfachanbieter, z. B. Google und Yahoo, verlangen eine vollständige Einrichtung von DMARC, DKIM und SPF auf jeder Domain, die Massen-E-Mails an ihre Benutzer sendet. Wenn Sie diese Anforderungen nicht erfüllen, werden die E-Mails von Ihrer Domain gebounct. Diese Bounces werden als DMARC- oder Policy-Bounce kategorisiert.
Leitfaden zu DKIM
DKIM (DomainKeys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung, mit der E-Mail-Spoofing verhindert werden soll. E-Mail-Spoofing wird von Akteuren mit böswilligen Absichten verwendet, um E-Mails mit gefälschten Absenderadressen zu versenden.
Um DKIM in HubSpot einzurichten, werden Sie aufgefordert, DKIM mithilfe von zwei CNAME-Einträgen in Ihrem DNS-Anbieter einzurichten. Sobald Sie Ihre DKIM-Einträge in Ihrem DNS-Anbieter mit einem öffentlichen Schlüssel konfiguriert haben, den HubSpot Ihnen zur Verfügung stellt, kann ein empfangender Mail-Server (z. B. Gmail) die Signatur einer gesendeten E-Mail, die mit Ihrer Domain verknüpft ist, verifizieren.
In diesem Artikel erfahren Sie, wie Sie diese Einträge hinzufügen können. Folgen Sie einfach den Anweisungen.
Sobald Sie diese DNS-Einträge hinzugefügt haben und sie von HubSpot und Ihrem DNS-Anbieter verifiziert wurden, wird die DKIM-Signatur in die Kopfzeilen Ihrer gesendeten E-Mails aufgenommen, die sich auf die von Ihnen konfigurierten zugeordneten CNAME-Einträge beziehen.
Leitfaden zu SPF
SPF (Sender Policy Framework) ist ein Standard für die E-Mail-Authentifizierung, mit dem verifiziert werden kann, ob der sendende E-Mail-Server berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden.
SPF ist normalerweise für die Envelope Return Path Domain erforderlich, d. h. für die Adresse, an die Bounces gesendet werden. HubSpot hat SPF bereits für Marketing-E-Mails, die über gemeinsam genutzte Server gesendet werden, konfiguriert. Alle dedizierten IP-Kunden müssen SPF auf ihrer Envelope Return Path Domain im Rahmen der IP-Ersteinrichtung konfigurieren.
Es wird außerdem dringend empfohlen, den SPF-Eintrag von HubSpot zur Domain Ihrer Absenderadresse hinzuzufügen. Dies wird als TXT-Eintrag in Ihrem DNS-Anbieter eingerichtet, wobei der in den Einstellungen Ihrer HubSpot-Domain angegebene Wert verwendet wird. Dieser Eintrag stellt eine regelmäßig aktualisierte Liste von IP-Adressen bereit, die HubSpot zum Senden von Marketing-E-Mails von der Domain Ihrer Absenderadresse verwendet.
Sie können dieser Anleitung folgen, um HubSpot zu Ihrem SPF-Eintrag hinzuzufügen.
Sobald Sie den SPF-Eintrag hinzugefügt haben und die Verifizierung abgeschlossen ist, kann ein E-Mail-Server, der eine Ihrer gesendeten E-Mails verarbeitet, überprüfen, ob HubSpot in der Zulassungsliste zulässiger Absender Ihrer Domain enthalten ist.
Leitfaden zu DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das die Inhaber von E-Mail-Domains zusätzlich vor E-Mail-Spoofing und anderer nicht autorisierter Nutzung ihrer Domain schützt.
Durch die Konfiguration eines DMARC-Eintrags können Postfachanbieter bestätigen, wie E-Mails verarbeitet werden sollen, die von Ihrer Domain gesendet werden und die SPF- und DKIM-Prüfungen nicht bestehen. DMARC bietet auch einen Reporting-Mechanismus für Domain-Inhaber, um zu erfahren, wie oft Empfänger-Server in der ganzen Welt E-Mails von ihrer Domain erhalten und wie viel Prozent davon ordnungsgemäß authentifiziert sind.
In den folgenden Abschnitten erfahren Sie mehr über die verfügbaren Richtlinienwerte und einige Beispielrichtlinien. Wenn Sie bereit sind, Ihren DMARC-Eintrag einzurichten, lesen Sie die Anweisungen in diesem Artikel.
Richtlinienwerte
Eine DMARC-Richtlinie kann durch Hinzufügen eines TXT-Eintrags in den Einstellungen Ihres DNS-Anbieters mit einem Wert definiert werden, der die folgenden Eigenschaften enthalten kann (durch Semikolon getrennt):
- v: die DMARC-Version.
- p: der Richtlinientyp, der vorgibt, wie E-Mails verarbeitet werden, die die Prüfungen nicht bestehen. Die Richtlinie kann auf einen der folgenden Typen festgelegt werden:
- none: wird verwendet, um Feedback zu erfassen und Einblicke in E-Mail-Streams zu gewinnen, ohne bestehende Abläufe zu beeinträchtigen.
- quarantine: stellt E-Mails, die die Authentifizierung nicht bestehen, unter die Quarantäne des Empfängers.
- reject: verursacht einen Bounce für E-Mails, die die Authentifizierung nicht bestehen.
- sp: wird verwendet, um eine Richtlinie auf eine Subdomain des DMARC-Eintrags anzuwenden.
- pct: der Prozentsatz der gesamten eindeutigen Sendungen, bei denen die Authentifizierung fehlgeschlagen ist, auf die diese Richtlinie angewendet werden soll. Wenn Ihr DMARC-Eintrag beispielsweise
p=reject; pct=25
enthält und 100 E-Mails die Authentifizierung nicht bestanden haben, werden nur 25 gebounct, während die anderen 75 den Empfängern zugestellt werden.
- Durch die Definition dieser Eigenschaft können Sie Ihre Authentifizierungsrichtlinie langsam einstellen, um sicherzustellen, dass sie wie erwartet funktioniert.
- Beachten Sie, dass dieser Parameter manchmal von bestimmten Postfach-Dienstanbietern ignoriert wird.
- ruf & rua: zwei optionale Parameter, die eine E-Mail-Adresse angeben, an die DMARC-Berichtsdaten gesendet werden sollen. Diese müssen im URI-Mailto-Format angegeben werden (z. B.
mailto:reporting@example.com
). Die gesendeten Berichtsdaten unterscheiden sich je nach Parameter:- rua: ein aggregierter Bericht über Ihren gesamten Domain-Traffic.
- ruf: Fehlerberichtsdaten, die geschwärzte Kopien einzelner Nachrichten enthalten, deren Authentifizierung fehlgeschlagen ist.
- adkim & aspf: gibt den Abgleichmodus für DKIM und SPF an. Beide sollten auf r festgelegt sein (d. h. Abgleichmodus relaxed). Der Abgleichmodus relaxed muss die Standardeinstellung für DMARC für DNS-Dienste sein.
Sobald Sie den DMARC-Eintrag in Ihrem DNS-Anbieter hinzugefügt und verifiziert haben, können alle empfangenden E-Mail-Server eingehende E-Mails von Ihrer Domain authentifizieren und eventuelle Fehler entsprechend der von Ihnen festgelegten Richtlinie behandeln.
Beispielrichtlinien
Sie können Ihre DMARC-Richtlinie an die Anforderungen Ihres Unternehmens anpassen. Hier sind einige Beispiele aufgeführt:
Neutrale Richtlinie
v=DMARC1; p=none;
Dies ist ein Beispiel für eine neutrale DMARC-Richtlinie ohne zusätzliche Parameter. Eine neutrale Richtlinie ist nützlich für Absender, die gerade erst anfangen, sich mit DMARC vertraut zu machen. Es handelt sich um die absoluten Mindestanforderungen, damit DMARC funktioniert.
Strikte Richtlinie mit aggregierter Berichterstattung
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
Im obigen Beispiel ist eine strikte DMARC-Richtlinie definiert, um alle E-Mails, die die Authentifizierung nicht bestehen, zu bouncen. Es wird eine E-Mail-Adresse angegeben, an die aggregierte Berichtsdaten gesendet werden.
Quarantäne-Richtlinie mit Fehlermeldung
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
In diesem Beispiel wird eine Richtlinie definiert, die 25 % der E-Mails, deren Authentifizierung fehlschlägt, unter Quarantäne stellt, während die anderen 75 % der E-Mails zugestellt werden. Die Richtlinie enthält auch eine Berichtsadresse, an die für jede E-Mail, deren Authentifizierung fehlschlägt, eine individuelle Benachrichtigung gesendet werden kann.
Wenn Sie einen Wert für die Eigenschaft pct
definieren, können Sie eine Zufallsstichprobe von Nachrichten testen, die die DMARC-Prüfung nicht bestanden haben, um zu überprüfen, ob legitime E-Mails noch ordnungsgemäß zugestellt werden.
Bitte beachten: Der HubSpot-Support kann bei der Einrichtung von DMARC-Einträgen nicht helfen. Die DMARC-Richtlinie, die Sie einrichten, hängt von den Anforderungen Ihres Unternehmens und Ihres DNS-Anbieters ab. Wenden Sie sich an Ihren IT-Administrator oder die Person, die Ihre DNS-Einstellungen verwaltet, um Hilfe bei der DMARC-Einrichtung zu erhalten. Sie können sich für zusätzliche Unterstützung auch an einen externen DMARC-Beratungs- oder Berichterstattungsservice wenden.