NeuSo funktioniert es
Startseite/Tutorials/So richten Sie SPF, DKIM & DMARC in FirstSales ein
Zustellbarkeit

So richten Sie SPF, DKIM & DMARC in FirstSales ein

Authentifizieren Sie Ihre Versanddomain mit SPF, DKIM und DMARC, damit Ihre Cold-Email vertrauenswürdig ist, den Posteingang erreicht und nicht als gefälscht abgelehnt wird.

8 Min. Lesezeit·Fortgeschritten·5 Schritte
  1. 1

    Den Tab Technical öffnen

    Öffnen Sie Ihre Sende-Mailbox auf der Seite Connectors und wechseln Sie zum Tab Technical. Hier prüft FirstSales die drei DNS-Einträge, die belegen, dass Sie berechtigt sind, von Ihrer Domain zu senden: SPF, DKIM und DMARC.

    Ohne sie behandeln Mailbox-Anbieter Ihre Mail als verdächtig — der Hinweis "Email authentication not set up" warnt, dass E-Mails "may land in spam or be rejected." Dies ist die Einrichtung mit der höchsten Hebelwirkung für die Zustellbarkeit.

    Den Tab Technical öffnen
  2. 2

    Die drei Einträge zu Ihrem DNS hinzufügen

    Der Tab listet für jedes Protokoll einen Eintrag auf, der beim DNS-Host Ihrer Domain hinzugefügt werden muss:

    • SPF — Sender Policy Framework: "Declares which servers may send mail for your domain."
    • DKIM — DomainKeys Identified Mail: signiert ausgehende Mail kryptografisch, sodass sie nicht gefälscht werden kann.
    • DMARC — Domain-based Message Authentication: "Tells receivers what to do when SPF or DKIM fail."

    Kopieren Sie jeden Eintrag zu Ihrem DNS-Provider (GoDaddy, Namecheap, Cloudflare usw.). Ein gewichteter Fortschrittsbalken verfolgt den Stand — SPF 34%, DKIM 33%, DMARC 33% —, damit Sie sehen, wie weit Sie sind.

  3. 3

    Bei Cloudflare? Einträge mit einem Klick hinzufügen

    Erkennt FirstSales, dass Ihre Domain bei Cloudflare läuft, zeigt der Tab "This domain is on Cloudflare" und eine Schaltfläche Add to Cloudflare, die nach Ihrer Autorisierung die Einträge für Sie schreibt — kein manuelles Kopieren und Einfügen nötig.

    Für password/relay-Connectors gibt es außerdem Managed DKIM (Enable Managed DKIM), bei dem FirstSales den DKIM-Signierschlüssel für Sie verwaltet.

  4. 4

    Prüfen, ob die Einträge aktiv sind

    Scrollen Sie nach dem Hinzufügen der Einträge zu Verify DNS Records — "After adding the records above, click below to confirm they are live." Klicken Sie auf Check DNS Records. Jedes Protokoll zeigt bestanden oder fehlgeschlagen an; wenn alle drei bestehen, sehen Sie "All checks passed!"

    Schlägt etwas fehl, keine Panik — "DNS changes can take up to 48 hours to propagate." Warten Sie und nutzen Sie Re-check DNS Records.

  5. 5

    Hohes Volumen? Authentifizierung ist zwingend erforderlich

    Versendet eine Mailbox mehr als 5.000 E-Mails/Tag, zeigt der Tab ein rotes Banner: Authentifizierung ist "Required for senders over 5,000 emails/day." Gmail und Yahoo lehnen nicht authentifizierte Massen-Mail mit dem Fehler 550-5.7.26 ab.

    Unterhalb dieser Schwelle heißt es "Strongly recommended for all senders" — sprich: Machen Sie es trotzdem. Cold Outreach steht und fällt mit der Zustellbarkeit, und diese drei Einträge sind die Grundlage dafür.

Profi-Tipps

Hart erarbeitete Abkürzungen, damit die Aufwärmung auf Kurs bleibt.

1

Alle drei, nicht nur eines

SPF, DKIM und DMARC decken jeweils ein Drittel des Scores ab — aus gutem Grund: Anbieter wollen alle drei sehen. Eine teilweise Authentifizierung wird trotzdem gefiltert; vervollständigen Sie das Set.

2

Dem DNS Zeit geben, bevor Sie erneut prüfen

Eine fehlgeschlagene Prüfung direkt nach dem Hinzufügen der Einträge bedeutet meist nur Propagierung. Änderungen können bis zu 48 Stunden dauern — warten Sie, dann Re-check, bevor Sie annehmen, der Eintrag sei falsch.

3

Cloudflare One-Click spart das Copy-Paste

Liegt Ihre Domain bei Cloudflare, nutzen Sie 'Add to Cloudflare' — es schreibt alle Einträge für Sie und beseitigt die häufigste Fehlerquelle für Tippfehler.

4

Über 5k/Tag macht dies nicht verhandelbar

Gmail und Yahoo lehnen nicht authentifizierte Massen-Mail ab (550-5.7.26). Wenn Sie mit hohem Volumen senden, ist Authentifizierung keine Option — richten Sie sie ein, bevor Sie den Versand hochskalieren.

Häufig gestellte Fragen

Wo richte ich SPF, DKIM und DMARC ein?

Im Tab Technical des Connectors. Er listet die genauen SPF-, DKIM- und DMARC-Einträge auf, die beim DNS-Host Ihrer Domain hinzugefügt werden müssen, und prüft anschließend, ob sie aktiv sind.

Was macht jeder Eintrag?

SPF legt fest, welche Server für Ihre Domain senden dürfen; DKIM signiert Ihre Mail kryptografisch, sodass sie nicht gefälscht werden kann; DMARC teilt Empfängern mit, was zu tun ist, wenn SPF oder DKIM fehlschlagen. Zusammen belegen sie, dass Ihre Mail legitim ist.

Wie wird der Authentifizierungs-Score berechnet?

Er ist gewichtet: SPF 34%, DKIM 33%, DMARC 33%. Volle Authentifizierung (alle drei bestanden) erreicht 100%; der Details-Tab beschriftet die Stufen mit 'Fully Authenticated', 'Partially Protected' und 'Not Secured'.

Ich habe die Einträge hinzugefügt, aber die Prüfung schlägt fehl — warum?

Meist hat sich das DNS noch nicht propagiert: Änderungen können bis zu 48 Stunden dauern. Warten Sie und klicken Sie dann auf Re-check DNS Records. Schlägt es danach immer noch fehl, kopieren Sie den Eintrag erneut exakt wie angezeigt.

Meine Domain liegt bei Cloudflare — gibt es eine Abkürzung?

Ja. Erkennt FirstSales Cloudflare, nutzen Sie die Schaltfläche Add to Cloudflare, um die Einträge nach der Autorisierung automatisch zu schreiben, statt sie manuell hinzuzufügen.

Was ist Managed DKIM?

Bei password/relay-Connectors lässt Enable Managed DKIM FirstSales den DKIM-Signierschlüssel für Sie verwalten, statt dass Sie den DKIM-Eintrag manuell pflegen.

Ist Authentifizierung erforderlich?

Für Absender mit mehr als 5.000 E-Mails/Tag, ja — Gmail und Yahoo lehnen nicht authentifizierte Massen-Mail mit 550-5.7.26 ab. Unterhalb dieser Schwelle wird sie für alle dringend empfohlen; sie auszulassen schickt Ihre Mail in den Spam.

Blockiert eine unverifizierte Einrichtung mich am Senden?

Nein — die Prüfung ist informativ und hindert Sie nie daran, die Seite zu verlassen oder zu senden. Aber nicht authentifizierte Mail landet im Spam oder wird abgelehnt, behandeln Sie sie also in der Praxis als erforderlich.

Bereit, das in die Praxis umzusetzen?

Starten Sie Ihre FirstSales-Testphase und richten Sie in wenigen Minuten ein aufgewärmtes, authentifiziertes Postfach ein.

Für 1 $ starten