Unipark Email Compliance Guide
1. Einleitung
Unipark setzt die erforderlichen DMARC-, SPF- und DKIM-Richtlinien ein, um die E-Mail-Sicherheit zu erhöhen, Spoofing zu verhindern und eine zuverlässige E-Mail-Zustellung zu gewährleisten. Diese Maßnahmen entsprechen den Best Practices der Branche und tragen dazu bei, Risiken durch unbefugte E-Mail-Nutzung zu reduzieren.
Dieser Leitfaden enthält wichtige Anweisungen für Nutzer und IT-Teams von Institutionen zur Einhaltung der E-Mail-Authentifizierungsrichtlinien von Unipark. Institutionen sollten diese DNS-Änderungen nicht ohne Rücksprache vornehmen. Der technische Support von Unipark ist für die Erstellung der korrekten DNS-Zonendatei verantwortlich, die über das Support-Team an die Institution weitergeleitet wird. Sobald die Änderungen übernommen wurden, führt der technische Support die SES-Domänenautorisierung manuell durch, um den E-Mail-Versand von der konfigurierten Domäne zu ermöglichen.
2. Warum Compliance erforderlich ist
Viele E-Mail-Anbieter und Institutionen lehnen E-Mails ab, die nicht den SPF-, DKIM- und DMARC-Richtlinien entsprechen. Um sicherzustellen, dass Nutzer E-Mail-Benachrichtigungen, Umfragen und Antworten über Unipark senden und empfangen können, müssen Institutionen ihre E-Mail-Domänen korrekt konfigurieren, indem sie die erforderlichen SPF-, DKIM- und DMARC-Einträge anwenden. Der Unipark-Support koordiniert die SES-Autorisierung mit dem technischen Support-Team von Unipark, nachdem alle DNS-Änderungen korrekt übernommen wurden.
3. DMARC, SPF und DKIM verstehen
A. SPF (Sender Policy Framework)
SPF verhindert, dass sich nicht autorisierte E-Mail-Absender als Domain ausgeben. Institutionen müssen den erforderlichen SPF-Eintrag in ihren DNS-Einstellungen hinzufügen, um eine erfolgreiche Zustellung zu gewährleisten. Dies ist Voraussetzung für die SES-Autorisierung.
Der erforderliche SPF-Eintrag wird separat vom Unipark-Support bereitgestellt und muss manuell hinzugefügt werden.
B. DKIM (DomainKeys Identified Mail)
DKIM stellt sicher, dass über Unipark gesendete E-Mails mithilfe einer kryptografischen Signatur authentifiziert werden. Dies schützt vor Manipulation und Spoofing.
Das technische Support-Team von Unipark stellt DKIM-Einträge als Teil einer Zonendatei bereit, die Ihrer DNS-Konfiguration hinzugefügt werden muss. Diese enthalten drei CNAME-Einträge, die zur Validierung Ihrer Absenderdomäne über AWS SES verwendet werden.
C. DMARC (Domänenbasierte Nachrichtenauthentifizierung, -berichterstattung und -konformität)
DMARC basiert auf SPF und DKIM, um E-Mail-Authentifizierungsrichtlinien durchzusetzen und vor Spoofing zu schützen.
Es verhindert den Missbrauch Ihrer Domain durch unbefugte Absender und verbessert die allgemeine E-Mail-Zuverlässigkeit.
Der erforderliche DMARC-Eintrag ist in der DNS-Zonendatei enthalten, die vom technischen Support von Unipark bereitgestellt wird. Institutionen müssen diesen Eintrag genau wie erhalten anwenden. Änderungen an der DMARC-Struktur oder -Richtlinie dürfen nur mit Genehmigung vorgenommen werden.
4. Wie Institutionen Compliance gewährleisten können
Schritt 1: Versuchen Sie nicht, einzelne Einträge basierend auf Online-Prüfungen hinzuzufügen. Warten Sie immer auf die offizielle DNS-Zonendatei, die vom Unipark-Support bereitgestellt wird.
Schritt 2: Fordern Sie die vollständige Zonendatei vom Unipark-Support an.
Schritt 3: Wenden Sie die DNS-Einträge aus der Zonendatei genau wie angegeben an, es sei denn, Ihre Domain verfügt bereits über einen DMARC-TXT-Eintrag. In diesem Fall sollten nur die DKIM-Einträge hinzugefügt werden.
Schritt 4: Fügen Sie den erforderlichen SPF-Eintrag manuell zu Ihrem DNS hinzu. Der SPF-Wert wird separat vom Unipark-Support bereitgestellt.
Schritt 5: Informieren Sie den Unipark-Support, sobald alle DNS-Änderungen aktiv sind. Das technische Support-Team von Unipark aktiviert dann die SES-Autorisierung für Ihre Domain.
Schritt 6: Testen Sie den Versand der Unipark-Umfrage-E-Mails, um die Funktionalität zu bestätigen.
Hinweis: Es kann bis zu 48 Stunden dauern, bis die DNS-Änderungen vollständig wirksam sind.
5. Was Nutzer tun sollten
Nutzer sollten sicherstellen, dass ihre Institution die erforderlichen DNS-Einträge (SPF, DKIM und DMARC) verwendet. Sie sollten sich an ihre IT-Abteilung wenden, um die Aktualisierungen anzufordern und sich mit dem Unipark-Support abzustimmen, um die ordnungsgemäße Autorisierung zu gewährleisten.
6. Alternative Lösungen für nicht konforme Institutionen
Wenn Ihre Institution die erforderliche DNS-Konfiguration nicht anwenden kann oder möchte, können folgende Alternativen in Betracht gezogen werden:
1. Verwendung der Fallback-Absenderadresse noreply@tivian.com
Diese Option erlaubt ausschließlich den Versand von E-Mails. Antworten, Bestätigungen und Benachrichtigungen werden nicht empfangen.
2. Anforderung einer individuellen Absenderadresse-Verifizierung (nur für private Domains)
In seltenen Fällen kann der Unipark-Support eine bestimmte Absenderadresse über SES autorisieren, wenn DNS-Änderungen auf Domänenebene nicht möglich sind. Dies unterliegt der manuellen Genehmigung und Einrichtung.
7. Fazit
Die E-Mail-Authentifizierungsrichtlinien von Unipark schützen Nutzer vor Spoofing und gewährleisten eine zuverlässige Kommunikation.
Um den E-Mail-Versand über Unipark zu ermöglichen und gleichzeitig die EU-Vorschriften einzuhalten, müssen institutionelle IT-Teams die offizielle DNS-Zonendatei beim Unipark-Support anfordern, die bereitgestellten Datensätze anwenden und den erforderlichen SPF-Eintrag manuell hinzufügen.
Sobald die DNS-Änderungen abgeschlossen sind, koordiniert der Unipark-Support die Domänenautorisierung mit dem technischen Support-Team von Unipark.
Der gesamte E-Mail-Versand erfolgt über AWS SES, das vollständig DSGVO-konform ist.
Für weitere Unterstützung wenden Sie sich an den Unipark-Support:
🌍 Website: https://www.unipark.com/kundensupport/