Wie richtet man SendGrid DMARC-, SPF- und DKIM-Einträge ein? Einfache Schritt-für-Schritt-Anleitung

E-Mail-Sicherheit ist heutzutage von entscheidender Bedeutung, und die Einrichtung von Authentifizierungsprotokollen wie DMARC, SPF und DKIM ist ein wichtiger Schritt zum Schutz Ihrer Domain. Diese Protokolle helfen dabei, Phishing, Domain-Spoofing und Kompromittierung von Geschäfts-E-Mails zu verhindern und stellen sicher, dass Ihre E-Mails die vorgesehenen Empfänger sicher erreichen. 

Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität oder DMARCist ein wichtiges Protokoll, das in letzter Zeit eingeführt wurde. DMARC hilft, eine Reihe von E-Mail-Bedrohungen zu verhindern. Dazu gehören Phishing, Direct-Domain-Spoofing und die Kompromittierung von Geschäfts-E-Mails.

Während Twilio informiert dass DMARC keine zwingende Voraussetzung für SendGrid ist, aber es wird empfohlen und gefördert. Darüber hinaus müssen Versender von Massen-E-Mails über eine DMARC-Richtlinie verfügen, wenn sie Nachrichten an Posteingänge von Gmail oder Yahoo senden. Andernfalls können diese Nachrichten zurückgewiesen werden! Lassen Sie uns also herausfinden, wie Sie SendGrid DMARC aktivieren können, DKIMund SPF Authentifizierung aktivieren können.

Einrichten der Domain-Authentifizierung für SendGrid

Bei der Domain-Authentifizierung wird die Legitimität Ihres Domainnamens festgestellt. Es ist wichtig, Ihre Domäne zu authentifizieren, um unbefugte Nutzung und Nachahmung zu verhindern. Die Authentifizierung verringert auch die Wahrscheinlichkeit, dass E-Mails als Spam markiert werden, und verbessert den Ruf der Domain. 

SPF, DKIM und DMARC sind drei Protokolle, die zur Authentifizierung Ihrer Domain verwendet werden können. Sehen wir uns an, wie Sie diese für SendGrid aktivieren können. Ähnliche Verfahren gelten auch für andere E-Mail-Dienstleister wie Brevo.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

SendGrid SPF-Eintrag einrichten 

Laut Twilio's Dokument zur Absenderauthentifizierung:

Automatisierte SendGrid SPF-Einrichtung

1. Wenn Sie die Einrichtung der SendGrid-Domänenauthentifizierung abgeschlossen haben, können Sie festlegen, dass die SPF-Authentifizierung automatisch von SendGrid durchgeführt wird.
2. Bei einer automatischen Sicherheitseinrichtung stellt SendGrid Ihnen CNAME-Einträge zur Verfügung, um die SPF-Authentifizierung zu aktivieren.
3. Sobald Sie die CNAME-Einträge von SendGrid abgerufen haben, müssen Sie diese Einträge in Ihrem Domain Name System (DNS) veröffentlichen. 
4. Sobald Ihr DNS die Änderungen propagiert hat, kann SendGrid SPF direkt in Ihrem Namen verwalten, ohne dass eine manuelle SPF-Implementierung oder -Verwaltung erforderlich ist. 

Manuelle SendGrid SPF-Einrichtung

1. Sie können die automatischen Sicherheitseinstellungen in SendGrid deaktivieren, indem Sie auf der Seite Domain-Authentifizierung die Checkbox "Automatisierte Sicherheit verwenden" ausschalten. 
2. SendGrid wird Ihnen nun einen SPF-TXT-Eintrag für Ihre Domain zur Verfügung stellen.
3. Sie müssen den Eintrag in Ihrem DNS veröffentlichen, um die SPF-Authentifizierung zu aktivieren.

Hinweis: Wenn Sie sich für die manuelle SendGrid-SPF-Implementierung entscheiden, müssen Sie Ihre IP-Adressen manuell aktualisieren und Änderungen an Ihren DNS-Einstellungen vornehmen. Bei einer automatisierten Einrichtung wird dies hingegen von SendGrid übernommen. 

Hinzufügen eines SendGrid DKIM-Eintrags

Laut Twilio's DKIM-Authentifizierungsdokument:

Automatisierte SendGrid DKIM-Einrichtung

1. Wenn Sie die Einrichtung der SendGrid-Domänenauthentifizierung abgeschlossen haben, können Sie festlegen, dass die DKIM-Authentifizierung automatisch von SendGrid durchgeführt wird.
2. SendGrid stellt Ihnen eine benutzerdefinierte DKIM-Signatur zur Verfügung, unabhängig davon, ob Sie die automatische Sicherheit aktivieren oder nicht. Bei einer automatischen Sicherheitseinrichtung stellt SendGrid Ihre CNAME-Einträge bereit, um die DKIM-Authentifizierung zu aktivieren.
3. Sobald Sie die CNAME-Einträge von SendGrid abgerufen haben, müssen Sie diese Einträge in Ihrem Domain Name System (DNS) veröffentlichen. 
4. Sobald Ihr DNS die Änderungen propagiert hat, kann SendGrid DKIM direkt in Ihrem Namen verwalten. Wenn Sie in diesem Fall Änderungen an Ihrer Senderdomäne vornehmen, werden diese automatisch in Ihrer SendGrid-DKIM-Einrichtung aktualisiert. 

Manuelle SendGrid DKIM-Einrichtung

Sie können die automatischen Sicherheitseinstellungen in SendGrid deaktivieren, indem Sie auf der Seite Domain-Authentifizierung die Checkbox "Automatisierte Sicherheit verwenden" ausschalten. 

In diesem Fall müssen Sie Ihre DNS-Einstellungen manuell aktualisieren, wenn Sie Änderungen an Ihrer Versanddomain vornehmen. SendGrid übernimmt dies nicht für Sie, wie es bei automatischen Einstellungen der Fall ist.

Beispiel für einen SendGrid-DKIM-Eintrag (mit aktivierter automatischer Sicherheit)

subdomain.ihredomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.ihredomain.de. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.ihredomain.de. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

Beispiel für einen SendGrid-DKIM-Eintrag (mit deaktivierter automatischer Sicherheit)

em1234.ihredomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Hinzufügen eines SendGrid DMARC-Eintrags 

Um die SendGrid DMARC-Authentifizierung für Ihre Domain(s) einzurichten, folgen Sie diesen Schritten: 

1. Sobald Sie die Domain-Authentifizierung für SendGrid durch die Implementierung von SPF und DKIM abgeschlossen haben, können Sie DMARC einrichten.
2. Erstellen Sie einen DMARC-Eintrag mit unserem kostenlosen DMARC-Datensatz-Generator Werkzeug. Es ist ratsam, mit einer DMARC-Richtlinie zu beginnen und dann langsam zu Quarantäne und Ablehnung überzugehen, während Sie Ihre DMARC-Berichte.
3. Veröffentlichen Sie den erzeugten TXT-Eintrag in Ihrem DNS. Sobald Sie den DNS-Eintrag veröffentlicht haben und das DNS die Änderungen weitergegeben hat, wird DMARC für Ihre Domäne aktiviert. 

Erfahren Sie mehr über die DMARC-Syntax durch Informationen über DMARC-Tags.

Abschließende Worte

SendGrid DMARC-Abgleich zusammen mit SPF und DKIM stellt sicher, dass E-Mails, die Sie mit SendGrid als Anbieter versenden, den Posteingang des Empfängers erfolgreich erreichen. Die IAuthentifizierung verbessert letztendlich Ihre E-Mail-Zustellungsleistung und hilft Ihnen, die Glaubwürdigkeit Ihrer Marke zu erhöhen. 

Für fortschrittliche E-Mail-Authentifizierungslösungen, kontaktieren Sie uns noch heute!

Inhaltliche Überprüfung und Faktencheck-Prozess

Dieser Artikel wurde von einem E-Mail-Sicherheitsexperten kuratiert und enthält Verweise auf offizielle Dokumente zur Domain-Authentifizierung, die von Twilio veröffentlicht wurden. Weitere Dokumente zu Twilio SendGrid finden Sie hier.

• Über
• Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• SPF-Komprimierung: Reduzieren Sie SPF-DNS-Abfragen und optimieren Sie Ihren SPF-Eintrag – 25. März 2026
• Verifiziertes Markenzeichen vs. gewöhnliches Markenzeichen: Die richtige Wahl treffen – 10. März 2026
• Spam Confidence Level (SCL) -1 Umgehung: Was das bedeutet und wie man damit umgeht – 4. März 2026