In den vergangen Wochen haben Kunden vermehrt berichtet, dass E-Mails die über unser System an Sie oder Ihre Kunden gesendet werden nicht mehr zugestellt werden können. Der Ursache dafür sind wir selbstverständlich nachgegangen und möchten über die Hintergründe und die notwendigen Änderungen berichten.

Grund für die Ablehnung der Mails

Mehr und mehr große EMail-Provider aber auch kleinere Betreiber von Mailservern führen zur Unterdrückung von SPAM die Verfahren SPF ("Sender Policy Framework") und/oder DKIM ("DomainKeys Identified Mail" oder kurz "DomainKeys") ein.

Beide Verfahren sollen helfen die Menge eingehenden SPAMs zu verringern, gehen dabei aber unterschiedliche Wege:

  • SPF ermöglicht es einem Domänenbesitzer anzugeben welche Mailserver Mail für seine Domäne versenden dürfen. Empfangende Mailserver können damit prüfen ob eine Mail von einem "rechtmäßigen" Mailserver oder von einem Spammer versendet wurde. Da wir sowohl Mails an Sie als Shopbetreiber als auch an Ihre Kunden mit Ihrer Shop-Mailadresse als Absender versenden, werden Mails an Mailserver die SPF unterstützen von diesen im Regelfall abgelehnt wenn Ihre Domäne SPF verwendet, da Ihre SPF-Records keine Einträge für unsere Mailserver enthalten.

  • DKIM geht noch einen Schritt weiter und führt eine digitale Signatur für Teile der versendeten Mail ein. Der Versender benötigt hierzu ein Paar privater und öffentlicher Schlüssel. Der private Schüssel wird verwendet um Teile der ausgehenden Mail digital zu signieren, der Empfänger kann mit dem öffentlichen Schlüssel die Gültigkeit der Signatur prüfen.

Über den Nutzen kann man streiten (siehe dazu diesen interessanten Beitrag von Heinlein Support), auseinandersetzen muss man sich aber damit.

Wie gehen wir damit um?

In mehreren Schritten:

  • Zuerst werden wir Mails die wir Ihnen als Shopbetreiber senden (z.B. die Information über einen neuen Auftrag) mit unserer Absenderadresse ("support at cobai dot com") senden und per DKIM signieren. Da wir in unserer DNS-Zone gültige SPF und DKIM Einträge führen ist die Zustellung dieser Mails damit gegeben.

  • Für Mails die wir in Ihrem Namen an Ihre Kunden versenden werden wir zukünftig prüfen ob Sie gültige SPF und DKIM Einträge vorgenommen haben. Wenn ja werden wir die Mails per DKIM signieren und die Zustellung funktioniert auch an Empfänger die SPF und/oder DKIM unterstützen. Wenn wir keine gültigen Einträge finden versenden wir die Mails mit einer Mailadresse aus unserer Domäne (wie bei den Mails an Sie) und fügen zusätzliche einen sogenannten "Reply-To" Header ein der in den Mailclients Ihrer Kunden als Antwortadresse angezeigt wird. Das sollte allerdings nur eine Übergangslösung sein bis Sie gültige Einträge vorgenommen haben.

Wir werden uns wegen der Einrichtung von SPF/DKIM Einträgen für Ihre Mailadresse direkt mit Ihnen in Verbindung setzten und Sie soweit möglich unterstützen.

Gibt es auch schlechte Nachrichten?

Leider ja - wenn Sie eine Email-Adresse bei einem der grossen Massenhoster haben (z.B. "@online.de" oder "@gmx.de") dann haben Sie keine Möglichkeit eigene SPF/DKIM-Einträge zu erzeugen. Jetzt wäre also der richtige Zeitpunkt eine eigene Domäne für Emails zu verwenden wenn das noch nicht geschehen ist.