Impressum | Datenschutz | AGB

SPF, DKIM und DMARC

E-MailAbsenderSPF ✓Absendererlaubt?DKIM ✓Signaturgültig?DMARC ✓Regelneingehalten?Post-eingangE-Mail-AuthentifizierungDrei Prüfungen für sichere ZustellungAlle drei Checks müssen bestanden werden

Wenn du eine eigene Domain für E-Mails nutzt, willst du sicherstellen, dass niemand in deinem Namen gefälschte Mails verschickt. Genau dafür gibt es SPF, DKIM und DMARC — drei Schutzmechanismen, die zusammen wie ein Türsteher für deine E-Mails funktionieren.

Was ist SPF?

SPF (Sender Policy Framework) legt fest, welche Server E-Mails für deine Domain versenden dürfen. Der Empfänger-Server prüft: «Kommt diese Mail von einem erlaubten Server?» Falls nicht, wird die Mail als verdächtig markiert oder abgelehnt.

SPF wird als DNS-Eintrag bei deinem Domain-Anbieter hinterlegt. Dort listest du alle Server auf, die in deinem Namen Mails senden dürfen — zum Beispiel den Server deines Hosting-Anbieters oder einen Newsletter-Dienst.

Was ist DKIM?

DKIM (DomainKeys Identified Mail) fügt jeder ausgehenden Mail eine digitale Signatur hinzu. Diese Signatur beweist, dass die Mail tatsächlich von deiner Domain stammt und unterwegs nicht verändert wurde. Der Empfänger kann die Signatur über einen öffentlichen Schlüssel in deinen DNS-Einträgen überprüfen.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf. Es legt fest, was passieren soll, wenn eine Mail die SPF- oder DKIM-Prüfung nicht besteht: nichts tun, in den Spam verschieben oder komplett ablehnen. Zusätzlich bekommst du Berichte darüber, wer versucht, Mails mit deiner Domain zu versenden.

Warum alle drei zusammen?

Einzeln bieten SPF, DKIM und DMARC einen gewissen Schutz. Zusammen ergeben sie eine starke Verteidigung gegen E-Mail-Fälschung. Die meisten Schweizer Hosting-Anbieter wie Hostpoint, Infomaniak oder Cyon unterstützen alle drei Standards und helfen dir bei der Einrichtung.

Einrichtung in der Praxis

Die Einrichtung erfolgt über DNS-Einträge bei deinem Domain-Provider. SPF und DMARC sind einfache TXT-Einträge, DKIM erfordert einen längeren Schlüssel. Viele Schweizer Hoster richten die Einträge automatisch ein oder bieten Schritt-für-Schritt-Anleitungen.

Für eine geschäftliche E-Mail-Adresse in der Schweiz sind diese drei Standards heute Pflicht. Ohne sie landen deine Mails bei vielen Empfängern im Spam — oder werden gar nicht erst zugestellt.

Teste dein Wissen

Häufige Fragen

Muss ich SPF, DKIM und DMARC alle drei einrichten?
Idealerweise ja. SPF und DKIM sind die Basis, DMARC setzt die Regeln durch. Zusammen bieten sie den besten Schutz gegen E-Mail-Fälschung und verbessern die Zustellbarkeit deiner Mails deutlich.
Was passiert, wenn ich keine dieser Einträge habe?
Deine E-Mails landen bei vielen Empfängern im Spam-Ordner. Grosse Anbieter wie Gmail und Outlook prüfen SPF, DKIM und DMARC aktiv und stufen Mails ohne diese Einträge als unsicher ein.
Kann ich SPF, DKIM und DMARC selbst einrichten?
Ja, die Einträge werden in den DNS-Einstellungen deiner Domain hinterlegt. Schweizer Hoster wie Hostpoint oder Cyon bieten Anleitungen und richten SPF/DKIM teils automatisch ein.

Passende Anleitungen

Hosting-Anbieter vergleichen

Finde den passenden Schweizer Hosting-Anbieter für deine Bedürfnisse.

Zum Vergleich