Einleitung
Für den Versand von E-Mails nutzen wir den Service Amazon Simple Email Service (SES). Dadurch können wir eine große Anzahl von E-Mails in kurzer Zeit versenden und eine gute Qualität und zuverlässige Zustellung der E-Mails gewährleisten.
Damit wir E-Mails in Ihrem Namen (besser mit Ihrer Domain oder E-Mail-Adresse) versenden dürfen, müssen Sie uns als Domaininhaber zunächst zum Versand legitimieren. Sie können wählen, ob wir nur eine einzelne E-Mail-Adresse oder die gesamte Domain für den Versand verwenden dürfen. Gerade bei häufig wechselnden Adressen liegt der Vorteil in der Legitimierung einer kompletten Domain. Dieser Schritt muss dann nur einmal zu Begin durchgeführt werden. Das ist auch der Grund warum die meisten unserer Kunden sich für die Legitimierung einer kompletten Domain entscheiden.
Sollten Sie Sender Policy Framework (SPF) nutzen, muss zusätzlich zur Legitimierung möglicherweise Ihr SPF-Eintrag für die Domäne angepasst werden.
In der Praxis ist die Einrichtung relativ einfach. guestID stellt Ihnen drei bzw. vier DNS-Einträge zur Verfügung. Diese werden von Ihnen oder Ihrer IT im DNS veröffentlicht. Zusätzlich muss der SPF kontrolliert werden. Wenn die Domain von guestID verwaltet wird, übernehmen wir diese Schritte direkt für Sie.
Schritt 1: Sender Policy Framework (SPF)
Sender Policy Framework (SPF) ist ein E-Mail-Validierungsstandard, der entwickelt wurde, um E-Mail-Spoofing zu verhindern. Domänenbesitzer verwenden SPF, um E-Mail-Anbietern mitzuteilen, welche Server E-Mails von ihren Domänen senden dürfen.
Wenn Sie einen SPF-Eintrag verwenden, muss der SPF u. U. angepasst werden. Amazon hat dazu ein Hilfedokument zur Verfügung gestellt. Hier werden weitere Details erläutert und Anleitungen für die Anpassung gegeben.
Schritt 2: Legitimierung
Möglichkeit 1 – Komplette Domain
Bei Legitimierung einer kompletten Domain wird geprüft, dass Sie der Inhaber der Domäne sind bzw. Zugriff auf die Konfiguration Ihrer Domäne haben. Dies können Sie mit einem einfachen TXT DNS-Eintrag nachweisen. Den passenden DNS Eintrag stellen wir Ihnen nach Rücksprache zur Verfügung.
Details und Hintergrundinformationen finden Sie in einem entsprechenden Artikeln bei Amazon AWS: TXT-Datensätze zur Amazon SES E-Domänenverifizierung
Möglichkeit 2 – Einzelne E-Mailadresse
Bei der Legitimierung einer einzelnen E-Mailadresse wird kontrolliert, ob Sie Zugriff auf das E-Mail-Postfach haben.
Um eine einzelne E-Mailadresse zu legitimieren, stellen Sie bitte zunächst sicher, dass Sie Zugriff auf das Postfach haben. Wenn Sie auf die Mailbox Zugriff haben, lösen wir über Amazon AWS eine E-Mail an dieses Postfach aus. In der E-Mail ist ein Link enthalten. Dieser Link muss über ihren Browser aufgerufen werden, um uns für die Versendung zu legitimieren.
Dieser Schritt muss für jede E-Mailadresse durchgeführt werden. Auch der nachfolgende Schritte muss für jede E-Mailadresse einzeln durchgeführt werden.
Schritt 3: DomainKeys Identified Mail (DKIM)
Im nächsten Schritt wird DomainKeys Identified Mail (DKIM) konfiguriert. DKIM wird verwendet, um sicherzustellen, dass der Inhalt einer E-Mail während der Übertragung nicht durch Dritte verändert wurde. Dazu wird die E-Mail signiert. Für DKIM werden drei CNAME DNS-Einträge benötigt. Die Drei Einträge stellen wir ihnen gerne nach Rücksprache zur Verfügung.
Details und Hintergrundinformationen finden Sie in einem entsprechenden Artikeln bei Amazon AWS: Authentifizierung Ihrer E-Mails mit DKIM in Amazon SES