WordPress E-Mails kommen nicht an, da SPF, DKIM, DMARC Authentifizierung fehlt

› Zuletzt aktualisiert am 27.02.2024  |  

Lesedauer ca. 12 Minuten

WordPress E-Mails werden nicht zugestellt, da SPF, DKIM, DMARC Authentifizierung fehlt
Auf Grund fehlender Authentifizierung erreichen immer mehr E-Mail ihrem Empfägner nicht.

Das E-Mails die mit WordPress versendet werden nicht ankommen ist ein Problem das deutlich häufiger auftritt als gedacht. Darum ist es empfehlenswert die eigene WordPress Installation von Zeit zu Zeit einen Funktionstest zu unterziehen. So kannst du überprüfen und sicher stellen das alles reibungslos funktioniert.

Auch wenn E-Mails die über die Homepage an die eigene E-Mailadresse geschickt werden ankommen, muss das noch lange nicht bedeuten, dass auch Bestätigungs-E-Mails deine Kunden und Interessenten erreichen. Eine Fehlerquelle die immer öfter zum tragen kommt ist die fehlende oder fehlerhafte Authentifizierung deiner Absenderadresse. Dies hängt damit zusammen, daß WordPress E-Mails mit der PHP mail() Funktion versendet, anstatt über SMTP (Secure Mail Transfer Protocol).

Selbst wenn du bereits SMTP für den Versand deiner E-Mails aus WordPress verwendest, musst du sicherstellen das eine SPF- und DKIM-Authentifizierung eingerichtet ist. Betroffen sind nämlich alle Mails die über den betreffenden SMTP-Server versendet werden, auch deine Newsletter.

Neue E-Mail-Authentifizierungs-Richtlinien

In der Vergangenheit war das kein gravierendes Problem, da die großen Provider das Thema E-Mail-Authentifizierung nicht ganz so streng gesehen haben. Seit Yahoo und Google am 1. Februar 2024 neue Richtlinien eingeführt haben, weht hier jedoch ein anderer Wind. E-Mails benötigen nun zwingend eine SPF- und DKIM-Authentifizierung. Wer auf Nummer sicher gehen möchte verwendet zusätzlich noch eine DMARC-Authentifizierung. Eine einwandfreie Authentifizierung der E-Mails die du über WordPress verschickst erfolgt jedoch nur, wenn du sie über einen SMTP-Server versendest. Hierfür bedarf es noch eines zusätzlichen SMTP-Plugins das installiert und eingerichtet werden muss.

yahoo! Richtlinie für E-Mail-Authentifizierung
Google Richtlinie für E-Mail-Authentifizierung

Seit 01.02.2024 ist von Yahoo und Google SPF- und DKIM-Authentifizierung vorgeschrieben.

Für die Einrichtung der SPF, DKIM und DMARC-Authentifizierung müssen DNS Einträge gesetzt werden. Dabei ist es wichtig entsprechende Vorsicht walten zu lassen, da dies potenziell schwerwiegende Auswirkungen auf die Sicherheit und Integrität von Netzwerken und Websites haben kann. Auch die Konfiguration des SMTP-Plugins kann in speziellen Fällen nicht ganz so einfach von der Hand gehen. Beide erfordern technisches Knowhow und sollte deshalb nur von Spezialisten eingerichtet werden.

Gerne überprüfen wir kostenlos deine WordPress Installation und unterbreiten dir ein Angebot für die Umsetzung der notwendigen Maßnahmen.

SPF, DKIM, DMARK Test kostenlos anfragen

Über E-Mail-Authentifizierungs-Methoden

Was bedeutet SPF und DKIM? SPF und DKIM sind E-Mail-Signaturen, die effizient vor Spoofing, Phishing oder die Manipulation der Absenderadresse schützen. Die SPAM-Filter des Empfängers können damit, durch Abfrage der Gegenschlüssel Ihrer Domain, automatisch die Echtheit der Signatur überprüfen. Dies hilft dabei den SPAM zu reduzieren und die Sicherheit zu erhöhen.

Was ist SPF?

Das Sender Policy Framework (SPF) ist eine Methode zur Identitätsprüfung des Absenders einer E-Mail. So können E-Mail-Empfänger (bzw. deren SPAM-Filter) deine Domänenregistrierung überprüfen, um festzustellen, ob du deinen Hostinganbieter oder deinen E-Mail-Versanddienst autorisiert hast, E-Mails oder Newsletter in deinem Namen zu versenden. Mit anderen Worten, es hilft deinen Empfängern festzustellen, ob eine E-Mail ein Betrug ist oder nicht.

Was ist DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichtsprotokoll welches auf den SPF- und DKIM-Protokollen aufbaut. DMARC teilt dem empfangenden E-Mail-Server mit, wie er reagieren soll, wenn die SPF- oder DKIM-Authentifizierungsanforderungen nicht erfüllt sind. Außerdem kannst du DMARC dazu nutzen, um von anderen E-Mail-Servern Berichte über fehlgeschlagene Nachrichten und mögliche Manipulationen in Zusammenhang mit deiner Domain anzufordern. So lässt sich der Schutz deiner Domain vor betrügerischen E-Mails verbessern und etwaige Authentifizierungsprobleme schneller erkennen.

Was ist DKIM?

DomainKeys Identified Mail (DKIM) basiert auf einem eindeutigen öffentlichen Schlüssel, der mit einem privaten Schlüssel gekoppelt ist. Diese sogenannte DKIM-Signatur ist ein Header, der deiner E-Mail-Nachricht hinzugefügt und durch Verschlüsselung gesichert wird. Der empfangende Server kann durch den Vergleich der beiden Schlüssel überprüfen, ob die E-Mail von einem rechtmäßigen Absender stammt. Stimmen die Schlüssel nicht überein wird die entsprechende E-Mail blockiert.

Um DKIM einzurichten muss zuerst ein Schlüsselpaar generiert werden. Anschließend wird der private Schlüssel auf dem Mailserver hinterlegt, und der öffentliche Schlüssel auf dem DNS-Server als TXT Eintrag.

Darüber hinaus lässt sich mit einer DKIM-Signatur auch verhindern, dass Hacker eine E-Mail während der Übertragung durch einen Machine-in-the-Middle-Angriff manipulieren.

Ich benötige Hilfe bei SPF, DKIM, DMARK

Häufige Fragen (FAQs) in Zusammenhang mit dem Versand von E-Mails aus WordPress

WordPress nutzt in der Standardkonfiguration die PHP-Mail-Funktion. Dies kann jedoch zu Problemen führen, da einige Shared-Hosting-Provider diese Funktion möglicherweise nicht korrekt konfiguriert, oder aus Sicherheitsgründen deaktiviert haben. Auch eine Authentifizierung mit SPF, DKIM und DMARC ist so nicht möglich.

Das SMTP Plugin fängt E-Mails die über die WordPress Funktion wp_mail() gesendet werden ab und versendet sie per SMTP über deinen E-Mail-Server.

Ja, der E-Mail-Versand aus WordPress ist auch ohne ein SMTP-Plugin möglich. Hierfür müssen jedoch manuelle Anpassungen in der wp-config.php und der functions.php Datei gemacht werden.

So weit wir wissen hat weder wpforms, Contact Form 7, Formidable Forms, Ninja Forms, Forminator, Jetpack Forms, Visual Form Builder noch Gravity Forms ein SMTP Plugin integriert. Je nach Formular-Plugin werden aber unterschiedliche SMTP-Plugins empfohlen bzw. unterstützt. Am besten ist es der Empfehlung des jeweiligen Formular-Plugin-Herstellers zu folgen.

Ja, DMARC ohne DKIM ist möglich, aber nicht optimal. In diesem Fall schlägt die DKIM-Prüfung immer fehl. Das DMARC-Authentifizierungsergebnis hängt dann ausschließlich von der SPF-Prüfung und dem SPF-Kennungsabgleich ab. Deshalb raten wir davon ab.

  • E-Mails werden gesendet, landen aber im SPAM
  • Dein Server ist nicht richtig konfiguriert
  • Das Kontaktformular ist nicht richtig eingerichtet
  • Fehlerhafte Einstellungen im SMPT-Plugin
  • Die Absender-E-Mail-Adresse stimmt nicht mit dem Return-Path überein
  • Fehlender oder nicht korrekt konfigurierter PTR-Record