Eine Schritt-für-Schritt-Anleitung zur Einrichtung von SPF, DKIM und DMARC für Amazon SES
von
Zuletzt aktualisiert: 5 Lesezeit: 5 Minuten
Wichtigste Erkenntnisse
- Die Authentifizierung Ihrer Domain mit SPF, DKIM und DMARC in Amazon SES verhindert Spoofing und verbessert die Zustellbarkeit von E-Mails.
- Amazon SES stellt automatisch CNAME-, TXT- und MX-Einträge für die DKIM- und SPF-Konfiguration bereit.
- Die korrekte Einrichtung und Weitergabe von DNS-Datensätzen ist für eine erfolgreiche Überprüfung in Amazon SES unerlässlich.
- PowerDMARC-Tools validieren und überwachen die Genauigkeit der SPF-, DKIM- und DMARC-Einstellungen.
Die Einrichtung von SPF, DKIM und DMARC für Amazon SES stellt sicher, dass Ihre E-Mails authentifiziert und sicher sind und erfolgreich an die vorgesehenen Postfächer zugestellt werden.
Aber was bedeuten diese Akronyme? SPF (Sender Policy Framework) autorisiert Mailserver, die E-Mails für Ihre Domäne versenden dürfen. DKIM (DomainKeys Identified Mail) fügt eine digitale Signatur hinzu, um die Integrität von E-Mails zu überprüfen. DMARC (Domain-based Message Authentication, Reporting & Conformance) definiert, wie Empfängerserver nicht authentifizierte E-Mails behandeln und meldet die Zustellungsergebnisse.
Zusammen schützen diese Protokolle Ihre Marke vor Spoofing, Phishing und Zustellbarkeitsproblemen und verbessern gleichzeitig den Ruf Ihres Absenders. Befolgen Sie diese Schritt-für-Schritt-Anleitung zur Konfiguration von SPF, DKIM und DMARC in Amazon SES, um Ihre Posteingangsplatzierung und Ihr Vertrauen zu maximieren.
So konfigurieren Sie SPF, DKIM und DMARC in Amazon SES
Schritt 1: Konfigurieren Sie den Amazon SES DKIM-Eintrag
Überprüfen Sie zunächst Ihre sendende Domain mit Amazon SES, das auch die DKIM.
1. Gehen Sie zu Ihrem Amazon SES-Dashboard.
2. Gehen Sie im Menü auf der linken Seite des Bildschirms zu Konfigurationen > Identitäten.
3. Wählen Sie in der Liste "Identität" die Domäne aus, die Sie konfigurieren möchten.
4. SES generiert automatisch 3 CNAME -Einträge für die Verifizierung und die DKIM-Einrichtung.
5. Melden Sie sich bei Ihrem DNS-Anbieter an; in diesem Fall ist es Amazon Lightsail DNS
6. Erstellen Sie im DNS-Verwaltungsbereich Ihrer Domäne 3 neue Einträge. Für jeden dieser Einträge:
- Setzen Sie den Eintragstyp auf CNAME
- Kopieren Sie den Datensatzname und den Wert aus dem SES-Dashboard. Fügen Sie sie in die entsprechenden Felder ein, wie unten gezeigt ↓
- Kurzer Tipp: Wenn der Name des CNAME-Eintrags von SES _domainkey.yourdomain.com lautet, müssen Sie möglicherweise nur _domainkey in das Feld Name/Host eingeben.
Nachdem Sie alle 3 CNAME-Einträge hinzugefügt haben, kehren Sie zu Ihrem SES-Dashboard zurück. Es kann einige Zeit dauern, bis die DNS-Änderungen übertragen werden. Sobald dies jedoch der Fall ist, wird der Status "erfolgreich" angezeigt.
Schritt 2: Einrichten eines SPF-Eintrags mit einer benutzerdefinierten MAIL FROM-Domäne
Der nächste Punkt ist SPF. Der einfachste Weg, dies in SES zu implementieren, ist die Verwendung einer eigenen "MAIL FROM"-Domäne.
1. Klicken Sie in Ihren SES-Domäneneinstellungen auf Bearbeiten.
2. Suchen Sie den Abschnitt "Benutzerdefinierte MAIL FROM-Domäne" und markieren Sie das Kästchen "Benutzerdefinierte MAIL FROM-Domäne verwenden".
3. Geben Sie eine Subdomain ein, die Sie verwenden möchten.
4. Klicken Sie auf . Änderungen speichern.
5. SES erzeugt 2 neue DNS-Einträge: einen MX Eintrag und einen TXT Eintrag. Der TXT-Eintrag enthält die erforderlichen SPF-Details.
6. Gehen Sie zurück zu Ihrem DNS-Anbieter und fügen Sie diese beiden Einträge hinzu.
- Für den MX-Eintrag: Setzen Sie den Typ auf MXein, fügen Sie den angegebenen Namen/Host ein, und geben Sie den Wert/das Ziel ein.
- Für den TXT-Datensatz: Setzen Sie den Typ auf TXTein, fügen Sie den Namen/Host ein, und geben Sie den von SES bereitgestellten SPF-Wert ein.
Sobald diese Datensätze propagiert sind, zeigt SES an, dass die Einrichtung der benutzerdefinierten MAIL FROM-Domäne erfolgreich war.
Schritt 3: Erstellen eines DMARC-Eintrags für Amazon SES
Und nicht zuletzt, einrichten DMARC.
1. Erstellen Sie in Ihrem DNS-Anbieter eine neue TXT Eintrag.
2. Für den Gastgeber oder Name des Datensatzes, geben Sie ein _dmarc
3. Fügen Sie für den Wert Ihre DMARC-Richtlinie ein.
Vergessen Sie nicht, Ihre tatsächliche E-Mail-Adresse anstelle von [email protected] anzugeben.
4. Speichern Sie den TXT-Datensatz, und Ihre DMARC-Richtlinie ist aktiviert!
Schritt 4: Validierung und Überwachung mit PowerDMARC
Um ganz sicher zu gehen, sollten Sie nach der DNS-Propagierung die SPF-, DKIM- und DMARC-Prüftools von PowerDMARC für eine sofortige und genaue Validierung verwenden.
1. Erstens, melden Sie sich bei PowerDMARC an.
2. Navigieren Sie in der linken Seitenleiste zu Dashboard > Analysis Tools > PowerToolbox > Lookup Tools.
3. Überprüfen wir zunächst Ihren DKIM-Eintrag. Klicken Sie auf DKIM Record Lookup.
4. Geben Sie Ihre Domain in das Feld ein und klicken Sie auf Lookup DKIM.
5. Jetzt ist es an der Zeit, den SPF-Eintrag zu überprüfen. Klicken Sie auf „SPF-Eintrag suchen”.
6. Geben Sie Ihre Domain ein und klicken Sie auf Lookup.
7. Prüfen wir nun Ihren DMARC-Eintrag. Klicken Sie in den Lookup Tools auf DMARC Record Checker.
8. Als letzten Schritt geben Sie Ihre Domain in das Feld ein und klicken auf Suchen.
Herzlichen Glückwunsch, Sie sind bereit!
Wenn Sie SPF, DKIM und DMARC für Amazon SES genau konfigurieren, können Sie:
- Schützen Sie Ihre Domain vor Phishing- und Spoofing-Angriffen.
- Erhöhen Sie die Zustellbarkeit von E-Mails und verbessern Sie das Vertrauen und den Ruf der Empfänger.
- Verschaffen Sie sich einen Überblick und nützliche Erkenntnisse darüber, wer E-Mails im Namen Ihrer Domain versendet.
Sollten Sie bei der Einrichtung auf Schwierigkeiten stoßen oder eine fachkundige Anleitung benötigen, ist unser Team für Sie da.
Kontaktieren Sie uns oder melden Sie sich für eine Demo bei PowerDMARC an, um zu erfahren, wie wir Ihren Authentifizierungsprozess vereinfachen, Ihre E-Mail-Sicherheit verbessern und Ihnen zu einer einwandfreien Zustellbarkeit verhelfen können.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
