
WordPress Sicherheit 2026: 12-Punkte-Checkliste für Schweizer KMU
Mai 27, 2026
Outlook 365 IMAP einrichten: Schweizer Hosting in 5 Minuten 2026
Juni 2, 2026SPF DKIM DMARC einrichten gehört 2026 zur Pflicht-Konfiguration jeder Schweizer KMU-Domain – ohne diese drei DNS-Einträge landen deine E-Mails bei Gmail und Microsoft 365 zunehmend im Spam-Ordner oder werden komplett abgelehnt. Wir zeigen dir SPF DKIM DMARC einrichten in 5 Schritten, mit konkreten Beispielen für Schweizer Hosting-Anbieter.
Warum SPF DKIM DMARC einrichten kein Nice-to-have mehr ist
Seit Februar 2024 verlangen Google und Yahoo von Massen-Versendern (>5’000 Mails/Tag) zwingend SPF, DKIM und DMARC. 2026 ziehen Microsoft 365 und alle grossen Mailprovider nach – auch für kleinere Absender. Wer SPF DKIM DMARC einrichten ignoriert, sieht seine Bestellbestätigungen, Newsletter und Geschäfts-Mails zunehmend nicht ankommen.
Die drei Protokolle arbeiten zusammen: SPF prüft Absender-Server, DKIM signiert Mails kryptografisch, DMARC sagt dem Empfänger, wie mit Fehlern umzugehen ist.
Schritt 1 – SPF einrichten (Sender Policy Framework)
SPF definiert, welche Mail-Server in deinem Namen senden dürfen. Im DNS deiner Domain als TXT-Record:
| Anbieter | Typischer SPF-Record |
|---|---|
| Hostpoint | v=spf1 include:_spf.hostpoint.ch ~all |
| Cyon | v=spf1 include:_spf.cyon.ch ~all |
| Microsoft 365 | v=spf1 include:spf.protection.outlook.com ~all |
| Google Workspace | v=spf1 include:_spf.google.com ~all |
| Schweizer-Domains.ch | v=spf1 include:_spf.sui-inter.net +mx +a -all |
Wichtig: nur ein SPF-Record pro Domain. Wenn du mehrere Mail-Provider nutzt, mit include:-Statements kombinieren. Das ~all am Ende heisst «soft fail» – Mails von nicht-autorisierten Servern werden markiert, nicht abgelehnt. Für stärkere Policy: -all (hard fail).
Schritt 2 – DKIM einrichten (DomainKeys Identified Mail)
DKIM signiert jede ausgehende Mail mit einem privaten Schlüssel. Der öffentliche Schlüssel wird als TXT-Record im DNS hinterlegt. Konkrete Schritte:
- Im Hosting-Panel (z. B. Plesk → E-Mail → DKIM-Schutz) DKIM für die Domain aktivieren
- Das Panel generiert automatisch den öffentlichen Schlüssel und schlägt einen DNS-Eintrag vor
- Den Eintrag im DNS deiner Domain anlegen: typischerweise als
default._domainkeyoder ähnlich - Nach DNS-Propagation (5-30 Minuten) DKIM-Schutz im Panel aktivieren
Bei Microsoft 365 und Google Workspace läuft die DKIM-Aktivierung im jeweiligen Admin-Center.
Schritt 3 – DMARC einrichten (Reporting & Policy)
DMARC sagt dem Empfänger, was mit Mails passieren soll, die SPF oder DKIM nicht bestehen. Empfohlener Start-Eintrag (Monitoring-only):
_dmarc.deinedomain.ch TXT "v=DMARC1; p=none; rua=mailto:dmarc@deinedomain.ch; pct=100"
Was die Parameter bedeuten:
- p=none: Nicht ablehnen, nur Berichte sammeln (Phase 1)
- rua: An welche Mailadresse die täglichen Reports gehen
- pct=100: Auf 100 % der Mails anwenden
Nach 2-4 Wochen Monitoring auf p=quarantine (Spam-Ordner), nach weiteren 4 Wochen auf p=reject (komplett ablehnen) eskalieren.
Schritt 4 – Testen und Validieren
Vor und nach dem SPF DKIM DMARC einrichten testen:
- MXToolbox.com – kostenlos, prüft alle drei Records
- Mail-Tester.com – sendet eine Test-Mail und liefert Punktzahl
- Google Postmaster Tools – kostenlos, zeigt Zustellraten an grosse Provider
Schritt 5 – DMARC-Reports auswerten
Tools wie Postmark, Valimail oder dmarcian visualisieren die XML-Reports und zeigen dir, wer in deinem Namen Mails sendet. So entdeckst du sowohl legitime Tools (CRM, Newsletter-Service) die du in SPF aufnehmen musst, als auch Spoofing-Versuche.
Häufige Fehler beim SPF DKIM DMARC einrichten
Praxisbeispiel: Eine Schweizer Anwaltskanzlei nutzte Microsoft 365 plus einen Newsletter-Service (Mailchimp). SPF enthielt nur Microsoft – Newsletter landeten im Spam. Lösung: include:servers.mcsv.net ergänzt.
Weitere häufige Fehler:
- Mehrere SPF-Records – nur einer erlaubt, mit
include:kombinieren - SPF-Lookup-Limit überschritten – max. 10 DNS-Lookups erlaubt
- DMARC zu schnell auf reject – ohne Monitoring-Phase verlierst du legitime Mails
- DKIM-Key zu kurz – 2048 Bit ist 2026 Standard, 1024 Bit obsolet
Häufig gestellte Fragen zum SPF DKIM DMARC einrichten
Reicht nur SPF aus?
Nein. Google und Microsoft fordern seit 2024 alle drei Protokolle für zuverlässige Zustellung.
Wie lange dauert das SPF DKIM DMARC einrichten?
Bei einem Hosting-Anbieter mit DKIM-Generator: 30-60 Minuten plus DNS-Propagationszeit (bis 24 Stunden).
Was kostet die Einrichtung?
Bei den meisten Schweizer Hostern enthalten. DMARC-Report-Auswertungs-Tools wie dmarcian kosten ab CHF 20/Monat.
Was tun, wenn Mails nach DMARC=reject nicht mehr ankommen?
DMARC zurück auf p=quarantine oder p=none, Reports analysieren, fehlende SPF-Einträge ergänzen, dann wieder eskalieren.
Professionelle E-Mail vs. Gmail/Bluewin
| Kriterium | info@firma.ch | firma@gmail.com |
|---|---|---|
| Vertrauen | Sehr hoch – professionell | Niedrig – wirkt unprofessionell |
| Datenschutz | Schweizer Server (revDSG) | US-Server (Privacy Shield unklar) |
| Branding | Firmenname in jeder E-Mail | Google-Branding |
| Kontrolle | Volle Kontrolle über Daten | Google bestimmt die Regeln |
| SPF/DKIM/DMARC | Vollständig konfigurierbar | Eingeschränkt |
| Kosten | Im Hosting inklusive | Ab CHF 6/Monat für Workspace |
Bei Schweizer-Domains.ch ist E-Mail-Hosting in jedem Webhosting-Paket inklusive.
Wir helfen Ihnen bei der Einrichtung von SPF, DKIM und DMARC
Verwandte Artikel aus der Wissensdatenbank
- MX Records Schweiz – Die Basis-E-Mail-Konfiguration.
- DNSSEC CH Domain aktivieren – Zusätzlicher DNS-Schutz.
- Outlook 365 IMAP einrichten – E-Mail-Client-Konfiguration.
Weiterführende offizielle Quellen
E-Mail-Sicherheit für deine Schweizer Domain
Die Schweizer-Domains.ch GmbH richtet SPF, DKIM und DMARC für deine Domain ein – inklusive 30 Tage Monitoring der DMARC-Reports. Oder direkt Hosting mit Mail-Sicherheit ab Werk.




