Wichtigste Erkenntnisse
- DreamHost fügt automatisch einen SPF-Eintrag für Ihre Domain hinzu: v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all. Wenn Sie E-Mails ausschließlich über DreamHost versenden, sind keine Änderungen erforderlich.
- Das Hinzufügen eines benutzerdefinierten SPF-Eintrags bei DreamHost führt automatisch zur Entfernung des Standardeintrags. Wenn Sie den SPF-Eintrag von Google Workspace hinzufügen, ohne die Mechanismen von DreamHost einzubeziehen, funktioniert die E-Mail-Funktion von DreamHost sofort nicht mehr.
- DreamHost generiert automatisch DKIM für Domains, die DreamHost-E-Mail nutzen, aber E-Mails, die über PHP-Mail versendet werden (z. B. WordPress-Kontaktformulare), umgehen DKIM vollständig. Verwenden Sie SMTP, um dieses Problem zu beheben.
- In den Jahren 2025–2026 verlangen Google, Yahoo, Microsoft und Apple von Massenversendern die Verwendung von SPF, DKIM und DMARC. PCI DSS v4.0 schreibt alle drei als Maßnahmen zum Schutz vor Phishing vor.
- SPF-Einträge verschieben sich, wenn Sie neue Dienste hinzufügen. Durch die kontinuierliche Überwachung mittels DMARC-Gesamtberichten werden Fehler erkannt, bevor Ihre Nutzer oder Kunden davon etwas bemerken.
Ihre Domain ist bei DreamHost gehostet, E-Mails werden versendet, aber die Antworten Ihrer Kunden landen im Spam-Ordner, die über Ihr WordPress-Kontaktformular gesendeten Nachrichten verschwinden, und E-Mails aus Google Workspace werden mit Authentifizierungsfehlern zurückgewiesen.
Die Ursache liegt fast immer in der E-Mail-Authentifizierung, genauer gesagt in einem fehlenden, unvollständigen oder falsch konfigurierten SPF-Eintrag nach der Einbindung eines E-Mail-Dienstes eines Drittanbieters.
DreamHost setzt SPF besser um als die meisten anderen Hosting-Anbieter. Es generiert automatisch einen funktionierenden SPF-Eintrag für jede Domain
Sobald Sie den Eintrag jedoch anpassen, um Google Workspace, Mailchimp oder einen anderen Versanddienst hinzuzufügen, entfernt DreamHost stillschweigend seinen Standardeintrag. Wenn Sie die eigenen Mechanismen von DreamHost nicht in den Ersatz einbeziehen, funktioniert die Authentifizierung Ihrer von DreamHost gehosteten E-Mails plötzlich nicht mehr.
In dieser Anleitung wird erläutert, wie DreamHost standardmäßig mit SPF, DKIM und DMARC umgeht, wie diese für Konfigurationen mit einem oder mehreren Absendern eingerichtet werden, welche DreamHost-spezifischen Verhaltensweisen zu stillen E-Mail-Fehlern führen und wie man alles kontinuierlich überprüft und überwacht.
Wie lautet der Standard-SPF-Eintrag bei DreamHost?
SPF (Sender Policy Framework) ist ein DNS-TXT-Eintrag, der festlegt, welche Mailserver E-Mails von Ihrer Domain versenden dürfen. Empfangsserver überprüfen diesen Eintrag, um zu entscheiden, ob eingehende E-Mails legitim sind oder möglicherweise gefälscht wurden.
DreamHost fügt automatisch den folgenden SPF-Eintrag zu jeder Domain hinzu, die DreamHost-E-Mail nutzt:
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all
Die einzelnen Bestandteile des SPF-Eintrags haben folgende Funktionen:
| Mechanismus | Was damit genehmigt wird |
|---|---|
| mx | Der Server, der die eingehenden E-Mails der Domain verarbeitet, ist auch zum Versenden berechtigt |
| einschließlich:netblocks.dreamhost.com | Die IP-Adressbereiche der Mailserver von DreamHost |
| einschließlich: relay.mailchannels.net | MailChannels – DreamHosts Partner für den ausgehenden E-Mail-Versand zur Gewährleistung der Zustellbarkeit |
| -alle | Hard Fail: Alle Absender, die oben nicht aufgeführt sind, werden abgelehnt |
Wenn Sie E-Mails ausschließlich über DreamHost versenden und keine E-Mail-Dienste von Drittanbietern nutzen, ist dieser Standardeintrag vollständig. Sie müssen nichts ändern.
Nutzen Sie den kostenlosen PowerDMARC SPF Checker , um zu überprüfen, ob Ihr DreamHost-Standard-Eintrag aktiv ist. Geben Sie Ihre Domain ein, und innerhalb von Sekunden werden der Eintrag, die Syntaxvalidierung, die Anzahl der DNS-Abfragen und alle aufgeführten Mechanismen angezeigt.
Das Verhalten von DreamHost, das Sie kennen sollten, bevor Sie Änderungen vornehmen:
Das Hinzufügen eines benutzerdefinierten SPF-Eintrags bei DreamHost führt automatisch zur Entfernung des Standardeintrags. Dies ist eine der häufigsten Ursachen für fehlgeschlagene E-Mail-Authentifizierungen bei DreamHost. Wenn Sie einen benutzerdefinierten Eintrag hinzufügen, der ausschließlich „include:_spf.google.com -all“ enthält, haben Sie damit die Autorisierung der DreamHost-eigenen Mailserver aufgehoben, und jede über DreamHost versendete E-Mail wird ab diesem Zeitpunkt die SPF-Prüfung nicht mehr bestehen.
Wenn Sie Ihren benutzerdefinierten SPF-Eintrag löschen, stellt DreamHost automatisch die Standardeinstellung wieder her. Dies ist als Ausweichlösung nützlich, falls etwas nicht mehr funktioniert.
So fügen Sie einen SPF-Eintrag bei DreamHost hinzu oder bearbeiten ihn
Sie müssen den SPF-Eintrag nur ändern, wenn Sie E-Mails über andere Dienste als DreamHost, Google Workspace, Mailchimp, SendGrid, HubSpot oder einen anderen Drittanbieter versenden.
Schritt 1: Ermitteln Sie alle Ihre Absenderquellen
Führen Sie alle Systeme auf, die E-Mails unter Ihrer Domain versenden. Häufige Quellen für DreamHost-Nutzer:
- DreamHost-E-Mail → include:netblocks.dreamhost.com include:relay.mailchannels.net
- Google Workspace → include:_spf.google.com
- Mailchimp → include:servers.mcsv.net
- SendGrid → include:sendgrid.net
- HubSpot → include:_spf.hubspot.com
- Zoho Mail → include:zoho.com
- Andere Anbieter → den Wert „include:“ in der SPF-Dokumentation des jeweiligen Anbieters nachschlagen
Sie wissen nicht genau, welche Dienste E-Mails unter Ihrer Domain versenden?
PowerDMARCs DMARC-Aggregatberichte zeigen innerhalb von 72 Stunden nach der Bereitstellung jede Absenderquelle auf, einschließlich legitimer und nicht autorisierter. Dies ist die zuverlässigste Erkennungsmethode, insbesondere für Domains mit Shadow-IT-Absendern, die vom Marketing oder Vertrieb ohne Rückmeldung an andere genutzt werden.
Schritt 2: Einen kombinierten SPF-Eintrag erstellen
Fassen Sie alle Absenderquellen in einem einzigen SPF-Eintrag zusammen. Pro Domain ist nur ein SPF-TXT-Eintrag zulässig, da mehrere Einträge zu PermError und unterbrechen die Authentifizierung für alle Absender.
| Einrichtung | SPF-Eintrag |
|---|---|
| Nur DreamHost | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all |
| DreamHost + Google | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all |
| DreamHost + Google + Mailchimp | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com include:servers.mcsv.net -all |
| DreamHost + Google + Mailchimp + SendGrid | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com include:servers.mcsv.net include:sendgrid.net -all |
Überwachen Sie die Anzahl der Lookups. Jeder „include:“-Mechanismus löst eine oder mehrere DNS-Abfragen aus (einschließlich verschachtelter Includes), aber SPF ist gemäß RFC 7208 auf insgesamt 10 Abfragen begrenzt. Die Standardmechanismen von DreamHost verbrauchen bereits 3–4 Abfragen. Rechnet man Google (2–3), Mailchimp (1–2) und SendGrid (1–2) hinzu, kommt man auf 8–11, was möglicherweise über dem Limit liegt.
Verwenden Sie den PowerDMARC SPF Generator , um den kombinierten Eintrag korrekt zu erstellen. Er überprüft die Syntax, zählt Lookups einschließlich verschachtelter Einbindungen und warnt Sie, bevor Sie das Limit von 10 Lookups erreichen. Wenn Sie bereits über 10 liegen, PowerSPF Include-Ketten automatisch in IPv4-Einträge um und hält den Datensatz auf dem neuesten Stand, wenn Anbieter ihre IP-Adressen ändern, ohne dass manuelle DNS-Änderungen erforderlich sind.
Schritt 3: Fügen Sie den Eintrag im DreamHost-Panel hinzu
Bei diesen Schritten wird davon ausgegangen, dass Ihre Nameserver auf DreamHost verweisen. Wenn sie auf Cloudflare oder einen anderen Anbieter verweisen, fügen Sie den TXT-Eintrag stattdessen dort hinzu, da das DreamHost-DNS-Panel ignoriert wird, wenn die Nameserver auf einen anderen Anbieter verweisen.
- Gehen Sie zu „Websites verwalten“.
- Klicken Sie auf die Schaltfläche mit den drei vertikalen Punkten unter Ihrer Domain → wählen Sie „DNS-Einstellungen“.
- Klicken Sie auf „Eintrag hinzufügen“ → bewegen Sie den Mauszeiger über „TXT-Eintrag“ → klicken Sie auf „Hinzufügen“.
- Host: Für die Stammdomain leer lassen (oder bei Bedarf eine Subdomain eingeben).
- TXT-Wert: Fügen Sie Ihre zusammengefügte SPF-Zeichenkette ein.
- Klicken Sie auf „Datensatz hinzufügen“, um zu speichern.
Durch diesen Vorgang wird der Standard-SPF-Eintrag von DreamHost entfernt. Ihr kombinierter Eintrag MUSS die Mechanismen von DreamHost (netblocks.dreamhost.com und relay.mailchannels.net) enthalten, wenn Sie weiterhin E-Mails über DreamHost versenden. Überprüfen Sie dies bitte noch einmal, bevor Sie speichern.
Schritt 4: Überprüfen Sie den Datensatz
- Warten Sie 15 Minuten bis 6 Stunden, bis die DNS-Änderungen bei DreamHost übernommen wurden (laut DreamHost-Wissensdatenbank kann dies bis zu 6 Stunden dauern).
- Führen Sie den PowerDMARC SPF Checker erneut, um sicherzustellen, dass der Eintrag korrekt aufgelöst wird und die Anzahl der Abfragen unter 10 liegt.
- Senden Sie eine Test-E-Mail an ein privates Gmail-Konto. Öffnen Sie die Nachricht → klicken Sie auf „Original anzeigen“ → suchen Sie im Header „Authentication-Results“ nach „spf=pass“.
Google Workspace – Sonderfall
Wenn Google Workspace über die DreamHost-Integration konfiguriert wird, ist das SPF-Feld im DreamHost-Kontrollpanel nicht mehr bearbeitbar. Sie können jedoch anstelle des automatisch konfigurierten Feldes den Pfad für benutzerdefinierte DNS-Einträge von DreamHost verwenden (Eintrag hinzufügen → TXT). Wenn Ihre Nameserver bei Cloudflare liegen, fügen Sie den TXT-Eintrag direkt im DNS-Dashboard von Cloudflare hinzu, damit die Einschränkung von DreamHost vollständig umgangen wird.
So überprüfen und richten Sie DKIM bei DreamHost ein
DKIM (DomainKeys Identified Mail) fügt ausgehenden E-Mails eine kryptografische Signatur hinzu, sodass empfangende Server überprüfen können, ob die Nachricht während der Übertragung verändert wurde.
DreamHost generiert DKIM automatisch
Wenn Sie E-Mail-Dienste von DreamHost nutzen, ist DKIM bereits konfiguriert:
- DreamHost erstellt automatisch DKIM-DNS-Einträge für alle Domains und Subdomains, die den DreamHost-E-Mail-Dienst nutzen.
- Die Einträge sind in Ihren DNS-Einstellungen zu finden und an dem Zusatz „_domainkey“ im Eintragsnamen (Typ: TXT) zu erkennen.
- DreamHost unterstützt 2048-Bit-DKIM-Schlüssel.
- Jede E-Mail, die über SMTP über den Mailserver von DreamHost versendet wird, wird automatisch signiert.
Verwenden Sie den PowerDMARC DKIM-Checker , um zu überprüfen, ob der Schlüssel veröffentlicht und gültig ist. Geben Sie Ihre Domain und den Selektor ein (in der Regel yourdomain.com._domainkey für von DreamHost gehostete E-Mails), um dies zu bestätigen.
Wenn DKIM NICHT angewendet wird (kritische Sicherheitslücke)
E-Mails, die über Sendmail oder PHP Mail versendet werden, sind NICHT DKIM-signiert. Dies gilt auch für WordPress-Kontaktformulare, die die PHP-Funktion `mail()` verwenden, was bei den meisten WordPress-Formular-Plugins die Standardeinstellung ist. Diese E-Mails umgehen den SMTP-Server von DreamHost vollständig, sodass der private DKIM-Schlüssel niemals auf die Nachricht angewendet wird.
Dies ist der häufigste Grund, warum E-Mails aus Kontaktformularen von WordPress-Seitenbetreibern bei DreamHost im Spam-Ordner landen. Das Formular funktioniert und versendet die E-Mail, jedoch ohne DKIM (und oft auch ohne ordnungsgemäße SPF-Einstellung) markieren empfangende Server sie als verdächtig.
Behebung: Installieren Sie das WP Mail SMTP-Plugin (oder ein ähnliches). Konfigurieren Sie es so, dass alle von der Website generierten E-Mails über den SMTP-Server von DreamHost versendet werden (mail.yourdomain.com, Port 465 mit SSL oder Port 587 mit TLS). Dadurch werden die E-Mails über den Mailserver geleitet, der automatisch die DKIM-Signatur anwendet.
Falls Ihre Nameserver NICHT bei DreamHost liegen
Wenn Sie Cloudflare, Route 53 oder einen anderen DNS-Anbieter nutzen, Ihre E-Mails jedoch über DreamHost abwickeln, müssen Sie die DKIM-DNS-Einträge aus dem DreamHost-Kontrollpanel kopieren und manuell bei Ihrem DNS-Anbieter hinzufügen.
Kopieren Sie den DKIM-Schlüssel sorgfältig und achten Sie darauf, dass die Zeichenfolge keinerlei Leerzeichen enthält. Das DreamHost-Panel akzeptiert zwar Einträge mit Leerzeichen, doch die E-Mails bestehen die DKIM-Überprüfung nicht, wenn der veröffentlichte Schlüssel Leerzeichen enthält.
Wenn Sie einen externen E-Mail-Anbieter nutzen
Wenn Ihre E-Mails von Google Workspace, Zoho oder einem anderen Dienst (nicht von DreamHost) verwaltet werden, ist dieser Anbieter für die DKIM-Signierung zuständig. Rufen Sie den öffentlichen DKIM-Schlüssel und den Selektor des Anbieters ab und fügen Sie den entsprechenden TXT-Eintrag in den DNS-Einstellungen von DreamHost (oder bei Ihrem externen DNS-Anbieter) hinzu. Befolgen Sie die Anleitung des Anbieters, um das genaue Format des Selektors und den Schlüsselwert zu erfahren.
So richten Sie einen DMARC-Eintrag bei DreamHost ein
DMARC (Domain-based Message Authentication, Reporting and Conformance) verbindet SPF und DKIM miteinander. Es prüft, ob mindestens eines der beiden Verfahren erfolgreich ist UND mit der sichtbaren „From:“-Domäne übereinstimmt, und teilt den empfangenden Servern dann mit, wie sie vorgehen sollen, wenn die Authentifizierung fehlschlägt. Ohne DMARC existieren SPF und DKIM zwar, werden aber von niemandem durchgesetzt.
Verwenden Sie den PowerDMARC DMARC-Generator , um Ihren Eintrag zu erstellen. Wählen Sie Ihre Richtlinienstufe aus, fügen Sie E-Mail-Adressen für die Berichterstellung hinzu und kopieren Sie den generierten TXT-Wert.
Schritt für Schritt im DreamHost-Panel
Bevor Sie DMARC hinzufügen, stellen Sie sicher, dass SPF und DKIM bereits konfiguriert sind und funktionieren. Im Blog von DreamHost wird empfohlen, nach der Einrichtung von SPF und DKIM 48 Stunden zu warten, bevor Sie den DMARC-Eintrag veröffentlichen.
- Gehen Sie zu „Websites verwalten“ → „DNS-Einstellungen“ → klicken Sie auf „Eintrag hinzufügen“ → „TXT“.
- Moderator: _dmarc
- TXT-Wert:
v=DMARC1; p=none; rua=mailto:[email protected];ruf=mailto:[email protected]; pct=100
- Klicken Sie auf „Datensatz hinzufügen“, um zu speichern.
DreamHost empfiehlt, zwei separate E-Mail-Adressen für DMARC-Berichte (Gesamt- und Forensikberichte) einzurichten, da Sie möglicherweise eine große Anzahl an Berichten erhalten. Alternativ können Sie „rua=“ auf die Erfassungsadresse von PowerDMARC verweisen und so den E-Mail-Aufwand komplett umgehen, sodass die Berichte direkt in ein visuelles Dashboard gelangen.
Der stufenweise Einführungsplan
DMARC sollte am ersten Tag nicht mit der Einstellung „p=reject“ eingesetzt werden. Ein schrittweiser Ansatz verhindert, dass Sie versehentlich legitime E-Mails blockieren:
| Phase | Richtlinie | Was passiert |
|---|---|---|
| Wochen 1–4 | p=kein | Nur überwachen. Sammeln Sie aggregierte DMARC-Berichte. Identifizieren Sie alle legitimen Absender und beheben Sie etwaige Authentifizierungsfehler. |
| Wochen 5–8 | p=Quarantäne | Nicht authentifizierte E-Mails landen im Spam-Ordner. Stellen Sie sicher, dass alle legitimen Absender nun durchgelassen werden. Achten Sie in den Berichten auf Fehlalarme. |
| Woche 9+ | p=ablehnen | Vollständige Durchsetzung. Unerlaubte E-Mails werden sofort abgelehnt. Ihre Domain ist nun vor Spoofing geschützt. |
Um die Richtlinie zu aktualisieren, bearbeiten Sie den _dmarc-TXT-Eintrag im DreamHost-Panel (klicken Sie auf das Stiftsymbol neben dem Eintrag) und ändern Sie „p=none“ in „p=quarantine“ und schließlich in „p=reject“.
Unverarbeitete DMARC-XML-Berichte sind ohne entsprechende Tools nicht lesbar. PowerDMARC importiert sie automatisch und stellt visuelle Analysen bereit, darunter Erfolgs- und Fehlerquoten pro Quelle, den Status der SPF- und DKIM-Übereinstimmung, die Erkennung nicht autorisierter Absender sowie Trendlinien.
Häufige Probleme bei der E-Mail-Authentifizierung bei DreamHost (und deren Behebung)
Jedes der folgenden Szenarien folgt dem gleichen Diagnoseablauf: Symptom → Ursache → Behebung.
E-Mails von DreamHost landen nach dem Hinzufügen des Google Workspace-SPF-Eintrags im Spam-Ordner
- Symptom: E-Mails, die von bei DreamHost gehosteten Postfächern versendet werden, landen im Spam-Ordner oder werden zurückgewiesen. E-Mails über Google Workspace funktionieren einwandfrei.
- Ursache: Der benutzerdefinierte SPF-Eintrag wurde nur mit Googles Include-Eintrag (include:_spf.google.com -all) hinzugefügt, wodurch der Standardeintrag von DreamHost automatisch entfernt wurde. Die Mailserver von DreamHost sind nun nicht mehr autorisiert.
- Korrektur: Zu einem Datensatz zusammenführen, der sowohl DreamHost- als auch Google-Mechanismen enthält:
- v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all
E-Mails aus WordPress-Kontaktformularen bestehen die SPF-/DKIM-Prüfung nicht
- Symptom: Eingaben über das Kontaktformular kommen nie an oder landen im Spam-Ordner des Empfängers. Direkte E-Mails von derselben Domain funktionieren einwandfrei.
- Ursache: WordPress verwendet die PHP-Funktion „mail()“ anstelle von SMTP. PHP-Mail wird nicht über den Mailserver von DreamHost geleitet, sodass die SPF-Übereinstimmung fehlschlägt und DKIM nie angewendet wird.
- Lösung: Installieren Sie das WP Mail SMTP-Plugin. Konfigurieren Sie es so, dass E-Mails über den SMTP-Server von DreamHost versendet werden (mail.yourdomain.com, Port 465 SSL oder 587 TLS, mit Ihren DreamHost-E-Mail-Anmeldedaten). Dadurch wird sichergestellt, dass jede von der Website generierte E-Mail authentifiziert wird.
SPF-PermError: Zu viele DNS-Abfragen
- Symptom: Der SPF-Checker gibt „PermError“ zurück. Die Authentifizierung schlägt bei einigen oder allen E-Mails fehl.
- Ursache: Der kombinierte SPF-Eintrag mit DreamHost + Google + Mailchimp + SendGrid + anderen Diensten überschreitet das Limit von 10 DNS-Lookups. Allein die Standardmechanismen von DreamHost benötigen 3–4 Lookups, sodass das Hinzufügen von 3–4 Einbindungen von Drittanbietern das Limit überschreitet.
- Behebung: Überprüfen Sie die Anzahl der Lookups mit einem SPF-Checker, der verschachtelte Includes zählt. Entfernen Sie veraltete Includes für Dienste, die Sie nicht mehr nutzen. Ersetzen Sie „include:“ durch direkte „ip4:“-Einträge, sofern die IP-Adressen der Anbieter stabil sind. Leiten Sie Absender mit hohem Versandvolumen über Subdomains (jede erhält ihr eigenes Budget von 10 Lookups). Oder verwenden Sie PowerSPF für die automatische Abflachung.
E-Mails werden von Gmail mit der Fehlermeldung „Nicht authentifiziert“ zurückgewiesen
- Symptom: Gmail lehnt Ihre E-Mails mit der Fehlermeldung „Nachricht nicht authentifiziert“ ab. Die SPF- und DKIM-Einträge sehen im DreamHost-Panel korrekt aus.
- Ursache: Ihre Nameserver verweisen auf Cloudflare (oder einen anderen Anbieter), aber Ihre SPF- und DKIM-Einträge wurden nur im DreamHost-Panel hinzugefügt. Wenn Nameserver nicht auf DreamHost verweisen, ist das DNS von DreamHost für den Rest des Internets nicht sichtbar.
- Lösung: Fügen Sie alle DNS-Einträge für die E-Mail-Authentifizierung (SPF TXT, DKIM TXT, DMARC TXT) im DNS-Dashboard von Cloudflare hinzu, nicht im DreamHost-Panel. Kopieren Sie die Einträge von DreamHost und veröffentlichen Sie sie dort, wohin Ihre Nameserver tatsächlich verweisen.
DMARC schlägt fehl, obwohl SPF und DKIM einzeln erfolgreich sind
- Symptom: Die Nachrichten-Header zeigen „spf=pass“ und „dkim=pass“, aber „dmarc=fail“.
- Ursache: Fehlende Übereinstimmung. DMARC verlangt, dass die Domain in der SPF-Prüfung (Envelope-Absender / Return-Path) ODER die DKIM-Signatur (d=Tag) mit der sichtbaren „From:“-Header-Domain übereinstimmt. Wenn Ihr Envelope-Absender [email protected] lautet, Ihr „From:“-Header jedoch [email protected], besteht die SPF-Prüfung für dreamhost.com, es besteht jedoch keine Übereinstimmung mit yourdomain.com.
- Lösung: Stellen Sie sicher, dass sowohl die Absenderdomain des Umschlags als auch die DKIM-Signaturdomain mit der Domain der Absenderadresse übereinstimmen. Bei von DreamHost gehosteten E-Mails funktioniert dies in der Regel automatisch. Bei Drittanbietern sollten Sie diese so konfigurieren, dass Ihre Domain als Absenderdomain des Umschlags verwendet wird (die meisten ESPs bieten eine benutzerdefinierte Konfiguration des Rückwegpfads an).
Machen Sie Schluss mit dem Rätselraten, welche Quelle ausfällt und warum. Das Dashboard für Sammelberichte von PowerDMARC zeigt die Authentifizierungsergebnisse pro IP-Adresse und pro Quelle für jeden Empfänger an, der Ihre E-Mails verarbeitet. Identifizieren Sie den genauen Fehler, beheben Sie ihn und überprüfen Sie die Korrektur – alles auf einem Bildschirm. Starten Sie Ihre 15-tägige kostenlose Testversion
So überprüfen Sie, ob die E-Mail-Authentifizierung bei DreamHost funktioniert
Nach der Einrichtung von SPF, DKIM und DMARCdurch, um sicherzustellen, dass alles aktiv ist und die Tests bestehen:
- Senden Sie eine Test-E-Mail an ein privates Gmail-Konto. Öffnen Sie die E-Mail → klicken Sie auf „Original anzeigen“ → überprüfen Sie, ob im Header die Einträge „SPF: PASS“, „DKIM: PASS“ und „DMARC: PASS“ erscheinen.
- Führen Sie den PowerDMARC SPF Checker aus, um zu überprüfen, ob der Eintrag aufgelöst wird, die Syntax gültig ist und die Anzahl der Lookups unter 10 liegt.
- Führen Sie den PowerDMARC DKIM-Checker mit Ihrem Selektor (yourdomain.com._domainkey für DreamHost oder den Selektor, den Ihr Drittanbieter verwendet), und vergewissern Sie sich, dass der Schlüssel veröffentlicht ist und die Signaturlänge 2048 Bit beträgt.
- Führen Sie den PowerDMARC DMARC Checker aus, um zu überprüfen, ob der _dmarc-TXT-Eintrag aktiv ist, die Richtlinie korrekt eingerichtet ist und die RUA-/RUF-Adressen gültig sind.
- Überprüfen Sie nach 72 Stunden die DMARC-Gesamtberichte. Diese zeigen die tatsächlichen Erfolgs- und Fehlerquoten bei allen Empfängern (Gmail, Yahoo, Microsoft usw.) an, nicht nur bei einer einzelnen Testnachricht. Hier können Sie feststellen, ob eine Absenderquelle versagt, die Ihr Test nicht erfasst hat.
Starten Sie den kostenlosen Domain-Analysator aus. Er überprüft SPF, DKIM, DMARC, BIMI, MTA-STS und den allgemeinen E-Mail-Sicherheitsstatus in einem einzigen Scan. Erhalten Sie sofort eine Bewertung von A+ bis F für Ihre DreamHost-Domain.
Bewährte Verfahren für die E-Mail-Authentifizierung bei DreamHost
Die Einrichtung von SPF, DKIM und DMARC ist nur der Anfang. Eine langfristig zuverlässige E-Mail-Zustellbarkeit bei DreamHost hängt davon ab, dass Sie Ihre Authentifizierungsdaten auf dem neuesten Stand halten, auf Abweichungen in der Konfiguration achten und Ihre Versandpraktiken an die sich ständig ändernden Anforderungen der E-Mail-Anbieter anpassen.
- Beziehen Sie bei der Einrichtung benutzerdefinierter SPF-Einträge stets die Mechanismen von DreamHost (netblocks.dreamhost.com und relay.mailchannels.net) mit ein. Das automatische Löschen dieser Einträge überrascht die meisten Nutzer.
- Verwenden Sie SMTP für alle von der Website generierten E-Mails. WordPress-Kontaktformulare, WooCommerce-Bestellbenachrichtigungen und Bestätigungen für Mitgliedschaften sollten über SMTP versendet werden, um die DKIM-Signatur sicherzustellen.
- SPF behandelt Subdomains separat. Wenn blog.yourdomain.com oder shop.yourdomain.com E-Mails versendet, benötigt jede davon einen eigenen SPF-Eintrag. Subdomain-Einträge werden nicht von der übergeordneten Domain übernommen.
- Führen Sie DMARC schrittweise ein: Beginnen Sie zunächst mit „p=none“, überwachen Sie die Berichte über PowerDMARC und setzen Sie die Regeln erst danach durch. Wenn Sie ohne Überwachung direkt zu „p=reject“ übergehen, besteht die Gefahr, dass legitime E-Mails blockiert werden.
- Überprüfen Sie Ihren SPF-Eintrag vierteljährlich und unmittelbar nach der Einbindung eines neuen E-Mail-Versanddienstes. Anbieter ändern ihre IP-Bereiche, Marketingteams setzen neue Tools ein, und Einträge können sich verschieben.
- Wenn die Nameserver bei Cloudflare oder einem anderen externen Anbieter liegen, müssen alle E-Mail-DNS-Einträge (SPF, DKIM, DMARC) dort hinzugefügt werden, nicht im DreamHost-Panel. Das DNS von DreamHost wird ignoriert, wenn die Nameserver auf einen anderen Anbieter verweisen.
Machen Sie Schluss mit der stumpfen Fehlersuche bei der E-Mail-Authentifizierung von DreamHost. PowerDMARC hilft Ihnen dabei, SPF, DKIM und DMARC in Echtzeit zu überwachen, versteckte Fehler zu erkennen, bevor die Zustellbarkeit sinkt, und Ihre Konfigurationen konform zu halten, wenn Sie neue Versanddienste hinzufügen.
Starten Sie Ihre 15-tägige kostenlose Testphase
Häufig gestellte Fragen
Wie lautet der Standard-SPF-Eintrag für DreamHost?
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all. DreamHost fügt dies automatisch für alle Domains hinzu, die DreamHost-E-Mail nutzen. Es ist keine manuelle Einrichtung erforderlich, wenn DreamHost Ihr einziger E-Mail-Absender ist.
Wie verbinde ich DreamHost SPF mit Google Workspace?
Erstellen Sie einen zusammengeführten Datensatz, der beide Mechanismen enthält:
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all
Wenn Sie nur Googles SPF hinzufügen, wird der Standard-Eintrag von DreamHost entfernt, wodurch die E-Mail-Funktion von DreamHost nicht mehr funktioniert. Fügen Sie daher immer beide hinzu.
Richtet DreamHost DKIM automatisch ein?
Ja, für Domains, die von DreamHost gehostete E-Mails mit SMTP nutzen. Der DKIM-Eintrag wird automatisch erstellt, und E-Mails werden signiert, wenn sie über den Mailserver von DreamHost versendet werden. E-Mails, die über PHP-Mail versendet werden (WordPress-Kontaktformulare ohne SMTP), sind jedoch NICHT DKIM-signiert. Installieren Sie WP Mail SMTP, um dieses Problem zu beheben.
Warum landen meine E-Mails von DreamHost im Spam-Ordner?
Zu den häufigsten Ursachen zählen fehlende oder fehlerhafte SPF-Einträge (insbesondere nach dem Hinzufügen eines Drittanbieter-Absenders, wodurch der Standard-Eintrag von DreamHost entfernt wird), nicht angewandtes DKIM, weil E-Mails über PHP-Mail statt über SMTP versendet werden, keine veröffentlichten DMARC-Einträge oder Nameserver, die auf Cloudflare verweisen, während die DNS-Einträge nur im DreamHost-Panel vorhanden sind. Führen Sie einen kostenlosen Scan mit dem Domain Analyzer von PowerDMARC durch, um genau zu ermitteln, wo das Problem liegt.
Kann ich bei DreamHost zwei SPF-Einträge haben?
Nein. RFC 7208 schreibt vor, dass pro Domain nur ein einziger SPF-TXT-Eintrag vorhanden sein darf. Wenn zwei Einträge vorhanden sind, die mit „v=spf1“ beginnen, gibt SPF einen „PermError“ zurück und die Authentifizierung schlägt in allen Fällen fehl. Führen Sie alle autorisierten Absender in einem einzigen Eintrag zusammen.
- So richten Sie SPF, DKIM und DMARC bei DreamHost ein – 22. Mai 2026
