Wie kann ich Connectoor als Email-Server autorisieren?

Wie kann ich Connectoor als Email-Server autorisieren?

Als Firmenkunde möchten Sie Ihre E-Mails an Ihre Bewerber über den Connectoor versenden und gleichzeitig dafür Ihre gewohnte Firmenadresse Ihrer Mails nutzen. Wir bieten Ihnen dazu folgende drei Optionen an:


1. Wie im Handout unten folgend beschrieben:


Sie hinterlegen in Ihren DNS Records einen SPF- und einen DKIM-Key. Wenn E-Mails aus unserem System in Ihrem Namen versendet und signiert werden, kann der Empfangsserver (Gmail, Gmx und Co.) mithilfe dieser Schlüssel die Echtheit überprüfen und verifizieren. Erst dadurch werden E-Mails zuverlässig bei Ihren Bewerbern zugestellt, andernfalls laufen Sie Gefahr, dass die Emails im Spam-Ordner landen oder gar nicht zugestellt werden können!



Info
Weitere E-Mail-Konto Optionen – Sprechen Sie uns an, um Ihre Bewerber optimal zu erreichen!
2. Sie richten unser Add-On "Connectoor E-Mail-Service“ per IMAP und SMTP ein. Hier
hinterlegen Sie die IMAP- und SMTP-Postfachdaten einer Ihrer E-Mail-Adressen
(karriere@firma.com o.ä.). E-Mails aus dem Connectoor werden dann direkt Ihrem Server
übergeben, der diese dann versendet. Außerdem können wir nur hier ermöglichen, dass auch
ankommende Bewerbermails wieder im System im Bewerberprofil angezeigt werden. So geht
modernes Recruiting!
3. Sie lassen uns ein Connectoor E-Mailkonto für Sie einrichten (karriere@wunsch-domain.de).
Diese Option nutzt ebenfalls unser unter Punkt 2 vorgestelltes Add-On "Connectoor E-Mail-
Service“ und nutzt die Serverdaten der neuen Wunschdomain - gern direkt über unseren Server!
Wenn Sie eine unserer alternativen Optionen für Ihr E-Mail-Konto wünschen, melden Sie sich
bitte unter support@connectoor.com oder rufen uns an: 030 / 555 78 77 20.



1. DKIM-Record hinterlegen


Das müssen Sie tun:


  1. Loggen Sie sich im Administrationsbereich Ihres Servers ein.
  2. Navigieren Sie zu Ihren DNS Einstellungen
  3. In den DNS Einstellungen können Sie entweder direkt einen neuen DNS-Record anlegen oder Sie müssen ggf. vorher auf „neuen DNS-Record anlegen“ klicken
  4. Fügen Sie den in Ihrem Connectoor angezeigten DKIM-Key in Ihre DNS-Records ein. Sie finden diesen im Menü Einstellungen, E-Mail Einstellungen dann im Tab E-Mail Server. Klicken Sie hier auf den Link "Mehr anzeigen".
  5. Wichtig: Der DNS-Record muss vom Typ „TXT“ sein und benötigt keine Angabe zur TTL (Time-To-Live), Sie können aber auf Wunsch eine typische Angabe verwenden z.B. „3600“. Nach dem Einfügen sieht Ihr DKIM-Key in Ihren DNS-Records ungefähr so aus:


  6. Speichern Sie die Änderung Ihres DNS Eintrags.
  7. Überprüfen Sie die Korrektheit Ihres neuen DKIM-Records auf folgender Seite indem Sie Ihre Domain in das erste Feld eingeben und in das zweite Feld „Selector“ den Anfang Ihres DKIM-Selectors eingeben. Dieser steht direkt am Anfang Ihres DKIM-Keys, wie im Beispiel: dkim1234 
  8. Fertig! Lesen Sie bei Problemen weiter unten die Tipps zur Fehlerbehebung und überprüfen Sie welches Zeichen vor dem „all“-Selector für Ihre Firma der Richtige ist!


2. SPF-Record hinterlegen


Das müssen Sie tun:

  1. Loggen Sie sich im Administrationsbereich Ihres Servers ein.

  2. Navigieren Sie zu Ihren DNS Einstellungen oder direkt zu den SPF-Record Einstellungen

  3. Suchen Sie nach dem SPF-Eintrag in Ihren DNS Einträgen! Sollten Sie noch keinen SPF-Record bei sich hinterlegt haben, muss dieser SPF-Service noch durch Sie aktiviert werden. Dazu gibt es in den allermeisten Fällen einen Button, um SPF, DKIM und DMARC gleichzeitig für Ihre Domain zu aktivieren. Kontaktieren Sie bei Fragen dazu bitte Ihren Hosting-Provider oder durchsuchen Sie die Hilfeseiten Ihres Anbieters. Ist SPF-aktiviert, sollten Sie in Ihren DNS Einstellungen einen Eintrag sehen, der in etwa so aussieht:

  4. Fügen Sie nun unsere Domain in Ihrem bereits bestehenden SPF-Record hinzu! Damit Sie nicht alle IP-Adresse eingeben müssen bzw. bei Änderungen nicht tätig werden müssen, empfehlen wir Ihnen unsere spezielle SPF-Domain in der wir stets unsere aktuellen IP-Adressen unserer E-Mail-Server für Sie vorhalten.

    @ IN TXT "v=spf1 a mx include:spf.connectoor.com -all


  5. Speichern Sie die Änderung Ihres DNS Eintrags.

  6. Überprüfen Sie die Korrektheit Ihres neuen SPF-Records auf folgender Seite indem Sie Ihre Domain in das Feld eingeben und das zweite optionale IP-Feld leer lassen: https://mxtoolbox.com/spf.aspx

  7. Fertig! Lesen Sie bei Problemen weiter unten die Tipps zur Fehlerbehebung und überprüfen Sie welches Zeichen vor dem „all“-Selector für Ihre Firma der Richtige ist!

InfoWenn bereits ein SPF Record gesetzt ist, dann ergänzen sie diesen bitte um folgenden Eintrag:
include:spf.connectoor.deWie erkennen Sie einen SPF Eintrag? Er sieht ungefähr so aus:
v=spf1 mx a …Wenn sie keinen Eintrag finden, müssen Sie SPF aktivieren. Bitte kontaktieren Sie dazu Ihren Domain Provider oder durchsuchen Sie dessen Hilfebereich, um die korrekte Einstellung vornehmen zu können.

Generell: Was passiert bei DKIM und SPF technisch?

Wir versenden Mails im Namen der Kunden über unsere App. Dazu nutzen wir zwei IP-Adressen. Die erste IP-Adresse ist variabel und ist die IP-Adresse unserer App, in der Sie die E-Mail an Ihren Bewerber erzeugen und versenden. Danach sendet die App intern die Mail an unseren Mailserver mit der IP: 85.10.214.4 und wird von dort aus schließlich an den Bewerber versendet.

Unser Mailserver tut dabei so, als würde er die Mailadresse eines anderen Servers – Ihres Servers – nutzen. Denn Ihr Bewerber soll die Mail ja von Ihnen erhalten z.B. max.mustermann@firma.de . Mit den Mailserver-Verifizierungsprotokollen SPF, DKIM und DMARC kann nun der Empfangsserver (also der Server des Bewerbers - meist Google, Yahoo, GMX, Web.de etc.) direkt auf Ihrem Server nachfragen, ob die Mail wirklich von ihm versendet wurde. Nur wenn Sie SPF, DKIM und/oder DMARC aktiviert und korrekt eingerichtet haben „spricht“ dann Ihr Server zurück und meldet „Nein, die Mail kommt nicht von mir! Die kommt von einem anderen Server“, weil sie tatsächlich von unserem Connectoor-Server kommt.

Je nachdem, was Sie nun auf Ihrem Server hinterlegt haben, fragt der Empfangsserver nun weiter nach, was er mit der Mail machen soll. Es gibt folgende Optionen, die Ihr Server an den
Empfangsserver melden wird: 1. trotzdem zustellen in den Posteingangsserver, 2. trotzdem zustellen aber als Spam in den Spamordner legen oder 3. gar nicht zustellen und ignorieren.

Da diese Einstellungen auf Ihrem Server vom jeweiligen IT-Systemadministrator oder bereits von Beginn an so hinterlegt sind, haben wir keine direkte Möglichkeit es für Sie zu ändern. Ist eine Anpassung notwendig, kann unser Support Team konkrete Anleitung an den Systemadministrator bieten. Dazu kurz zum Aufwand: Die Anpassung der Mail-Records ist eine Standard-Prozedur in der Systemadministrator geworden. Jede Firma die Mails über externe Systeme versendet muss im eigenen Server seine DNS Einträge anpassen. Sie haben also vielleicht bereits andere Domains zu Ihrem SPF-Record hinzugefügt (in vielen Fällen ist das z.B. Outlook) oder besitzen bereits auch
weitere DKIM-Keys Ihrer anderen Services in Ihren DNS-Einträgen. Das ist in aller Regel auch keine Herausforderung. Es ist jedoch von Vorteil, dass es in der Firma eine*n Systemadministrator*in gibt bzw. eine Person die sich mit der Benutzeroberfläche Ihres Server-Anbieters auskennt und rudimentäre IT-Kenntnisse besitzt.

Fehlerbehebung & Troubleshooting

1.  SPF Fehler „Dublicate SPF Records“
Es darf in Ihren DNS-Einträgen immer nur genau einen SPF-Eintrag für Ihre Domain geben. Bitte achten Sie bitte darauf, nicht einfach nur unsere Beispielvorgabe aus diesem Dokument zu kopieren, da sonst all Ihre SPF-Records ungültig werden.

2. SPF Fehler „To many Records“
Ein SPF Record beinhaltet maximal 10 IP-Adressen. Sollten Sie Probleme haben, unsere include:spf.connectoor.com zu nutzen, dann fügen Sie nur relevante IP-Adressen von
uns ein, die Sie benötigen. Überprüfen Sie dazu im Mail-Header Ihrer Testmails welche IP- Adressen der Connectoor bei der Zustellung Ihrer Mails tatsächlich benutzt. Hier sind unsere
aktuellen drei Adressen, wobei die erste IP-Adresse Pflicht ist und die beiden weiteren IP- Adressen, je nach aktuellen Einstellungen unter Umständen optional sind.

IP4: 85.10.214.4 (Pflicht)
IP4: 49.13.130.62
IP4: 178.63.53.35

@ IN TXT "v=spf1 a mx ip4:85.10.214.4 ip4:49.13.130.62 ip4:178.63.53.35 ~all"

3. Die korrekte Angabe des „all“-Selectors in einem SPF-Eintrag
Am Ende jedes SPF-Records steht der All-Selector. Dieser muss zu Ihren Einstellungen passen. Wägen Sie deshalb ab, welche Angabe für Sie in Frage kommt und probieren Sie im Sonderfall einfach aus, was für Sie am Besten funktioniert:
• +all bedeutet, dass alle nicht genannten IP-Adressen ebenfalls Mails verschicken dürfen. Der
SPF-Record ist damit eher nutzlos, aber Spamfilter könnten die genannten IPs eventuell
besser bewerten, als nicht genannte - was allerdings der SPF-Empfehlung widerspricht.
• -all deklariert alle nicht genannten IP-Adressen als nicht berechtigt, für diese Domain E-Mails
zu verschicken. Damit ist diese Variante nach ausgiebigen Testing Ihrerseits die Sicherste.
• ~all leitet alle Mails nicht genannter IP-Adressen weiter aber markiert, dass diese Spam sein
könnten. Somit ist diese Variante für den Einstieg in SPF-Records geeignet.
• ?all ist das eigentliche "neutral": E-Mails von nicht genannten IP-Adressen werden weder
positiv noch negativ bewertet.
4. DKIM-Key wird nicht erkannt
Ihr Server meldet, dass der DKIM-Key nicht vorhanden oder ungültig ist. Lösung: Stellen Sie sicher, dass Sie den Key exakt so in den DNS-Einstellungen hinterlegt haben, wie in unserer
Anleitung beschrieben. Prüfen Sie den Key auf Tippfehler, insbesondere bei Anführungszeichen, Leerzeichen oder Sonderzeichen. Überprüfen Sie, ob der TXT-Record-Typ korrekt eingestellt ist. Vergewissern Sie sich, dass der Selector (dkim0125, dkim0124 usw.) korrekt ist.

5. DNS-Eintrag noch nicht aktiv
Problem: Änderungen in den DNS-Records scheinen nicht wirksam zu sein. Lösung: DNS- Änderungen können je nach DNS-Provider bis zu 24 Stunden benötigen, um wirksam zu
werden. Prüfen Sie, ob die Änderungen tatsächlich gespeichert wurden. Nutzen Sie Tools wie mxtoolbox.com, um den aktuellen Status Ihrer DNS-Einstellungen zu überprüfen.

6. DKIM-Signatur wird als ungültig angezeigt
Problem: E-Mails werden trotz hinterlegten DKIM-Records nicht korrekt signiert. Lösung: Stellen Sie sicher, dass der richtige Selector in den DNS-Einstellungen verwendet wird. Prüfen Sie, ob der gesamte Key korrekt übernommen wurde. Besonders lange Keys können bei manchen Servern abgeschnitten werden – achten Sie auf die vollständige Eingabe. Überprüfen Sie, ob der Mailserver Ihrer Domain die DKIM-Signatur korrekt integriert. Dies kann z. B. über Mail- Header-Analysen nachvollzogen werden.

7. Tipps zur Fehlervermeidung bei DKIM
Richtige Eingabe des DKIM-Keys: Der Key muss vollständig und ohne Änderungen eingetragen werden. Der Eintrag sollte in etwa so aussehen:
drk0125._domainkey IN TXT "v=DKIM1; p=ABCDEFGHIJKLMN1234567890…"

8. DKIM Selector überprüfen
Der Anfang des Selectors (z. B. dkim0125) muss exakt übereinstimmen. Prüfen Sie, ob der Selector mit dem von uns bereitgestellten DKIM-Key übereinstimmt. Er besteht aus 3
Buchstaben Ihres Unternehmens und 4 Zahlen, die für das Ausstellungsdatum des DKIM-Keys stehen z.B. 0125 für Januar [01] + Das Jahr 2025 [25] = 0125

9. DNS-Tools nutzen, um DKIM zu Überprüfen
Nutzen Sie die Seite MXToolbox DKIM Lookup https://mxtoolbox.com/dkim.aspx, um die Korrektheit des DKIM-Keys zu prüfen: Geben Sie Ihre Domain in das erste Feld ein. Geben Sie
den Selector (z. B. dkim0125) in das zweite Feld ein. Analysieren Sie die Ergebnisse, um Fehler frühzeitig zu erkennen.

10. Fallback bei Problemen bei DKIM
Sollten Sie trotz korrekter Konfiguration weiterhin Probleme haben, wenden Sie sich bitte anunseren Support. Geben Sie dabei folgende Informationen an: Ihre Domain. Den verwendetenSelector. Die vollständige Fehlermeldung, die Ihr Mailserver ausgibt.
Seite  von Hinweis zu zeitlichen Intervallen in DNS-Einträgen Das Inkrafttreten Ihrer Änderungen in Ihren DNS-Einstellungen kann Aufgrund der Zone- Einstellungen Ihres firmeninternen Servers bis zu 24 Stunden dauern. Zusätzlich können „erlernte“ Spam-Deklarationen ebenfalls erst nach einigen Tagen bei den jeweiligen Anbietern überschrieben
werden. Beispielsweise kann es somit etwas dauern, bis Google Mail Ihre Mails aus dem Connectoor heraus nicht mehr als Spam erkennt, wenn Google Mail bereits vorher „gelernt“ hat,
dass Mails von Ihnen über unseren Server als Spam einzuordnen ist.



Notes

Hinweis

DNS-Einstellungen können Aufgrund der Zone-Einstellungen Ihres firmeninternen Servers bis zu 24 Stunden dauern. Zusätzlich können „erlernte“ Spam-Deklarationen ebenfalls erst nach einigen Tagen überschrieben werden. Beispielsweise kann es somit etwas dauern, bis Google Mail Ihre Mail aus dem Connectoor heraus nicht mehr als Spam erkennt, wenn Google Mail bereits vorher „gelernt“ hat, dass Mails von Ihnen über unseren Server als Spam einzuordnen sind.