Wieso die Nutzung eines richtigen SMTP Accounts wichtig ist für Webseiten

Wie wichtig ist die Verwendung eines richtigen SMTP Accounts für Webseiten?

Sehr wichtig! Wenn emails im Posteingang zugestellt werden sollen.

Ein großer Teil meines Jobs ist das aufziehen von neuen WordPress Seiten und der dazu gehörende Support. Einige meiner Kunden hatten sich in letzter Zeit darüber beschwert, dass die E-Mails der Webseiten (WordPress / WooCommerce / Etc.) bei Google (und auch anderen großen Anbietern) im Spam Ordner landen anstelle im Posteingang.

Nun, wenn man seit Jahren seinen eigenen Mail Server, und auch die Mail Server von Kunden, betreibt und verwaltet, dann findet man sehr schnell heraus, dass die großen Anbieter eingehende E-Mails sehr sensibel behandeln. Gerade frische Mail Server, die, die noch keine Reputation haben, werden mit sehr viel Skepsis beäugt.

Der Unterschied zwischen einfachen WordPress / Script Mails und SMTP Mails

In der Regel verschickt WordPress, ohne weitere Plugins, E-Mails mittels PHPMail. Mit wenigen Handgriffen, kann man sich mittels PHPMail einen Mailer aufbauen der E-Mails mit einer Wunsch-Absender Adresse einfach so raus ballert ohne durch einen richtigen SMTP Server zu laufen. PHPMail ist es egal welchen MX du hast und ob die Absender Adresse korrekt ist oder nicht. Es geht einfach raus. Ob es ankommt ist eine andere Sache.

Genau da starrt einem auch schon das Problem in’s Gesicht. Mit PHPMail kann ich ein Script erstellen, welches, z.B. deine E-Mail Adresse als Absender nutzt und damit ohne Ende E-Mails (Spam) verschicken. Wenn der Empfangende Mailserver falsch, oder vielleicht auch gar nicht, konfiguriert ist, wird er diese Mail mit deinem Absender akzeptieren und zustellen. Google würde die Mail ebenfalls akzeptieren, aber gleich als SPAM einstufen und auch in SPAM einsortieren.

Eine E-Mail, verschickt via SMTP, verhält sich da ganz anders. Zunächst handelt es sich dabei um eine richtige SMTP Mailadresse. Diese Mailadresse kommuniziert dann über einen richtigen MTA (Mail Transport Agent). Wenn die E-Mail über einen richtigen MTA verschickt wird, dann, vorausgesetzt der Admin ist keine Schnarchnase, kommuniziert der MTA mit dem MTA des Empfängers. Mittels Klopfzeichen und Buschtrommel wird dann deine E-Mail beim empfangenden MTA angemeldet und es wird freundlich darum gebeten die E-Mail doch beim Empfänger in den Posteingang zu legen. Der Empfangende MTA prüft dabei ob der absendende MTA denn auch die korrekten Klopfzeichen beherrscht. HELO EHLO. Ebenfalls prüft (oder sollte es auf jeden Fall) ob denn der absendende MTA autorisiert ist E-Mails mit deiner Absender Adresse, bzw. mit deiner Domain zu verschicken. SPF. Sollte alles in Ordnung sein, wird die Mail auch direkt in den Posteingang des Empfängers zugestellt und die MTA’s bedanken sich gegenseitig für die freundliche Zusammenarbeit mit dem Code 250, E-Mail erfolgreich zugestellt.

Worauf sollte man achten?

Bei großen Anbietern, wie Google zum Beispiel, ist ein korrekt eingestellter MTA noch keine Garantie. Google prüft zusätzlich auch noch den Inhalt der E-Mail. Sollte der Inhalt irgendwie nach Werbung aussehen, wird die Mail unter Werbung abgelegt. Wenn man Werbe-Mails massenhaft verschickt, und nicht als SPAM gefiltert werden möchte, dann sollte man einige Kleinigkeiten beachten. Als kurzes Beispiel: Wenn deine Werbemail keinen unsubscribe Link (Abmelde Link) enthällt, dann wandert diese E-Mail bei Google direkt in den Spam Ordner. Jeder Anbieter hat da so seine Regeln und die sollte man beachten.

In jedem Fall sollte man einige Kleinigkeiten beachten und sicher stellen. Wenn deine Domain E-Mails verschickt, dann brauchst du einen MX Eintrag für deine Domain in deinen DNS Einstellungen. Du solltest SPF verwenden um empfangenden MTA’s mitteilen zu können, welche IP Adressen, Server oder Domains autorisiert sind E-Mails mit deiner Domain zu verschicken. Der Absender MTA sollte in jedem Fall einen korrekten Reverse-DNS Eintrag haben. Zusätzlich solltest du sicher stellen, dass dein Mail Server DKIM kann. Mittels DKIM wird dein Mail Header mit einem Key signiert und mit dem Public Key in deinem DNS Eintrag kann der empfangende MTA die Signatur gegenprüfen.

Ḿit DKIM und SPF kannst du deine Domain ebenfalls gegen Missbrauch schützen. Als Beispiel, habe ich meinen Mail Server so aufgezogen, dass er E-Mails mit falschem SPF ablehnt. Mein Mail Server nimmt die einfach nicht an. Stell dir vor, du hast die Domain “meine-domain-1991.com” und du hast einem SPF Eintrag,

v=spf1 mx -all

mit dem du klar stellst, dass E-Mails von dir, ausschließlich über den MX verschickt werden, und ich versuche mit einem Script oder einem anderen MTA eine E-Mail mit deiner Domain an meine E-Mail Adresse zu schicken. In diesem Fall würde mein Mailserver die E-Mail direkt ablehnen, weil deine E-Mail nicht über deinen MTA (MX) gelaufen ist.

Was WordPress anbetrifft, nutze ich das Plugin WP Mail SMTP by WPForms bei allen Seiten die E-Mails an dritte verschicken müssen und setze dazu immer eine richtige SMTP Mailbox auf um sicher zu stellen, dass E-Mails so gut es geht im Posteingang zugestellt werden.

DNS Einträge & MTA prüfen

Falls du ein Beispiel brauchst, wie ein DKIM und SPF Eintrag aussehen kann, dann du dir gerne meine
DNS Einträge anschauen. Zudem kannst du deinen MTA auf mxtoolbox.com kostenlos prüfen lassen um eventuelle Fehler beheben zu können.

Solltest du einen eigenen Mail Server haben wollen, um deine Mails auf deinem Server zu hosten und zu verwalten, dann freue ich mich wenn du einen Blick auf ISPConfig Mail & Web Server werfen würdest, dann kann ich dir gerne einen Server aufziehen.

Vielen Dank für das Bild: pixabay.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*