Impressum | Datenschutz | AGB

SPF und DKIM einrichten — E-Mails die ankommen

Fortgeschritten
|
📋 Eigene Domain, Zugang zur DNS-Verwaltung, E-Mail-Hosting
Ohne SPF und DKIM landen deine Mails im Spam. Das ist wie einen Brief ohne Absender verschicken — verdächtig. SPF und DKIM sind zwei Einträge in deinen DNS-Einstellungen, die beweisen, dass du wirklich du bist und nicht jemand, der sich als du ausgibt. Klingt kompliziert, ist es aber nicht. In 15 Minuten ist alles eingerichtet.
1

Was SPF und DKIM ist — ganz einfach erklärt

SPF (Sender Policy Framework) ist eine Liste von Servern, die in deinem Namen E-Mails verschicken dürfen. Du sagst damit: «Nur diese Server dürfen Mails mit meiner Domain senden.» DKIM (DomainKeys Identified Mail) ist wie eine digitale Unterschrift — jede Mail bekommt einen unsichtbaren Code, der beweist, dass sie nicht gefälscht wurde. Zusammen sorgen SPF und DKIM dafür, dass Gmail, Outlook und andere Anbieter deinen Mails vertrauen.

Seit Februar 2024 verlangen Google und Yahoo SPF und DKIM für alle Absender. Ohne diese Einstellungen werden deine Mails an Gmail-Adressen möglicherweise gar nicht zugestellt.
2

SPF-Record als TXT-Eintrag setzen

Logge dich bei deinem Hosting-Anbieter ein und öffne die DNS-Verwaltung deiner Domain. Erstelle einen neuen TXT-Eintrag mit folgendem Inhalt: «v=spf1 include:spf.dein-hoster.ch ~all» (ersetze «spf.dein-hoster.ch» mit dem SPF-Eintrag deines Hosters — den findest du in der Dokumentation). Bei Cyon lautet er z.B. «v=spf1 include:spf.cyon.ch ~all», bei Hostpoint «v=spf1 include:spf.hostpoint.ch ~all».

Wichtig: Es darf nur EINEN SPF-Record pro Domain geben. Wenn du mehrere Dienste nutzt (z.B. Hosting + Mailchimp), fasse sie in einem Record zusammen: «v=spf1 include:spf.cyon.ch include:servers.mcsv.net ~all».
3

DKIM-Schlüssel generieren und eintragen

Die meisten Schweizer Hoster (Cyon, Hostpoint, Infomaniak) generieren den DKIM-Schlüssel automatisch — du musst ihn nur aktivieren. Bei Cyon: Gehe zu my.cyon.ch → «E-Mail» → «DKIM» und aktiviere es. Bei Hostpoint: Control Panel → «E-Mail» → «DKIM-Einstellungen». Der Hoster erstellt dann automatisch den nötigen DNS-Eintrag. Falls dein Hoster kein automatisches DKIM anbietet, musst du den Public Key manuell als TXT-Record eintragen.

DKIM-Schlüssel sind lange, kryptische Zeichenfolgen. Kopiere sie immer per Copy-Paste — ein einziger Tippfehler und der Schlüssel funktioniert nicht.
4

Alles testen mit mail-tester.com

Öffne mail-tester.com — die Seite zeigt dir eine zufällige E-Mail-Adresse. Schicke eine Test-Mail von deiner Domain an diese Adresse und klicke dann auf «Ergebnis anzeigen». Du bekommst eine Note von 1 bis 10. Alles über 8 ist gut, 10 ist perfekt. Die Seite zeigt dir auch genau, was noch fehlt — SPF, DKIM, oder vielleicht auch DMARC (der dritte Baustein, der SPF und DKIM kombiniert).

Du kannst mail-tester.com dreimal pro Tag kostenlos nutzen. Für den Anfang reicht das völlig.

Häufige Fragen

Was passiert, wenn ich kein SPF und DKIM einrichte?
Deine E-Mails landen mit hoher Wahrscheinlichkeit im Spam-Ordner — besonders bei Gmail und Outlook. Seit 2024 lehnen einige Anbieter Mails ohne SPF/DKIM sogar komplett ab.
Brauche ich auch DMARC?
DMARC ist die Ergänzung zu SPF und DKIM und wird immer wichtiger. Für den Anfang reicht ein einfacher DMARC-Record: «v=DMARC1; p=none; rua=mailto:deine@email.ch» — damit bekommst du Berichte, ohne dass Mails blockiert werden.
Wie lange dauert es, bis SPF und DKIM wirken?
DNS-Änderungen brauchen in der Regel 1–24 Stunden, bis sie weltweit verfügbar sind. Meistens geht es aber in wenigen Minuten.

Verwandte Anleitungen

Domain registrieren in der Schweiz – So geht's

E-Mail mit eigener Domain einrichten – Schritt für Schritt

Verwandte Begriffe

Den passenden Hoster finden?

Hosting vergleichen →