Muss ein Punkt am Ende des Wertes stehen?

Nein, in der Regel nicht. Wenn dein Provider den Eintrag automatisch mit einem Punkt abschließt, ist das ok. Trag ihn aber nicht selbst ein — sonst wird der Wert ungültig.

„@" oder leer für die Hauptdomain?

Beides bedeutet dasselbe: den Root deiner Domain (z. B. firma.de). Manche Provider erwarten „@", andere ein leeres Feld. Probier zuerst „@" — falls eine Fehlermeldung kommt, lass das Feld leer.

Ich habe schon einen SPF-Eintrag — was tun?

Du darfst pro Domain nur EINEN SPF-Eintrag haben. Erstelle keinen zweiten. Stattdessen ergänze in deinem bestehenden SPF-Eintrag den Teil "include:amazonses.com" vor dem abschließenden „~all" oder „-all".

TXT vs. CNAME — was ist der Unterschied?

TXT-Einträge enthalten beliebigen Text, CNAME-Einträge zeigen auf eine andere Domain. DKIM nutzt CNAME, SPF und DMARC nutzen TXT. Bitte exakt den richtigen Typ auswählen — sonst wird die Verifizierung scheitern.

Wie hoch sollte die TTL sein?

Niedriger ist besser zum Testen. Wir empfehlen "Auto" oder 3600 Sekunden (1 Stunde). Vermeide TTLs von 24h+, wenn du gerade einrichtest — Änderungen brauchen sonst lange, bis sie wirksam werden.

Hilfe Zur App

DNS-Einträge für deine Domain einrichten

Damit deine Rechnungen zuverlässig zugestellt werden, brauchen wir drei DNS-Einträge in deiner Domain: SPF, DKIM und DMARC. Diese Anleitung erklärt jeden Schritt — auch wenn du noch nie mit DNS gearbeitet hast.

Beispiel: So sehen die Einträge aus

Die folgende Tabelle zeigt Platzhalter-Werte. Nach der Registrierung deiner Domain in der App erhältst du deine individuellen DKIM-Selectoren.

Beispieldaten: Diese DNS-Einträge sind Platzhalter zur Illustration. Nach der Registrierung Ihrer Domain erhalten Sie Ihre individuellen DKIM-Selectoren.


DKIM-Keys (Identität bestätigen) Notwendig, damit wir in Ihrem Namen senden dürfen.
CNAME	`selector1._domainkey.deine-domain.de`	`selector1.dkim.amazonses.com`
CNAME	`selector2._domainkey.deine-domain.de`	`selector2.dkim.amazonses.com`
CNAME	`selector3._domainkey.deine-domain.de`	`selector3.dkim.amazonses.com`
(Versand-Erlaubnis) Sagt Empfängern, dass unsere Server berechtigt sind.
TXT	`@ (oder leer)`	`v=spf1 include:amazonses.com ~all` Wenn Sie bereits einen SPF-Eintrag haben, fügen Sie nur `include:amazonses.com` hinzu.
(Absicherung) Schützt vor Missbrauch Ihrer Domain durch Dritte.
TXT	`_dmarc`	`v=DMARC1; p=none;` Empfohlener Start-Eintrag ("Beobachtungs-Modus"). Sicher und harmlos.

DKIM-Keys (Identität)

Typ CNAME

Name selector1._domainkey.deine-domain.de

Wert selector1.dkim.amazonses.com

Typ CNAME

Name selector2._domainkey.deine-domain.de

Wert selector2.dkim.amazonses.com

Typ CNAME

Name selector3._domainkey.deine-domain.de

Wert selector3.dkim.amazonses.com

SPF-Record

Typ TXT

Name @ (oder leer)

Wert v=spf1 include:amazonses.com ~all

DMARC-Policy

Typ TXT

Name _dmarc

Wert v=DMARC1; p=none;

Was sind DNS-Einträge und warum brauchst du sie?

Damit deine Rechnungen zuverlässig im Postfach deiner Kunden landen, müssen wir uns gegenüber Empfängern wie Google oder Microsoft als legitimer Absender ausweisen. Das passiert über drei DNS-Einträge in deiner Domain: SPF erlaubt unseren Servern den Versand in deinem Namen, DKIM signiert jede Mail kryptografisch, und DMARC schützt dich davor, dass Betrüger gefälschte Mails unter deiner Domain verschicken.

Ohne diese Einträge landen deine Rechnungen häufig im Spam — oder werden komplett abgewiesen. Die Einrichtung ist einmalig, kostenlos und dauert in der Regel 5 bis 15 Minuten.

Schritt-für-Schritt-Anleitung

1
Bei deinem Domain-Provider einloggen Das ist der Anbieter, bei dem du die Domain gekauft oder umgezogen hast — z. B. Strato, Ionos, Cloudflare, GoDaddy oder All-Inkl.
2
DNS-Verwaltung öffnen Suche im Menü nach „DNS-Einstellungen", „DNS-Verwaltung" oder „Records". Manche Provider verstecken das unter „Domain → Erweiterte Einstellungen".
3
Einträge aus der App kopieren Auf deiner Einstellungs-Seite siehst du die nötigen Werte (3 × DKIM CNAME, 1 × SPF TXT, 1 × DMARC TXT). Kopiere jeden Wert über den Kopier-Button — so vermeidest du Tippfehler.
4
Einträge bei deinem Provider eintragen Lege jeweils einen neuen Eintrag mit dem korrekten Typ (CNAME bzw. TXT) an. Im Feld „Host"/„Name" trägst du den linken Wert ein, im Feld „Wert"/„Ziel"/„Inhalt" den rechten.
5
Speichern Vergiss nicht zu speichern. Manche Provider bestätigen mit einer Erfolgsmeldung, andere übernehmen direkt.
6
5–30 Minuten warten DNS-Änderungen brauchen Zeit, um sich weltweit zu verbreiten. Wir prüfen automatisch alle 30 Sekunden — du musst nichts tun. Sobald alles passt, wird die Domain als verifiziert markiert.

Was tun bei deinem Provider?

Direktlinks zu den DNS-Verwaltungen der gängigsten Anbieter:

Strato Login öffnen
Bei Strato unter "Domains" → Ihre Domain → "DNS-Verwaltung" finden Sie die DNS-Einträge.
IONOS Login öffnen
Bei IONOS unter "Domains & SSL" → Ihre Domain → "DNS" können Sie neue Einträge erstellen.
Cloudflare Login öffnen
Bei Cloudflare in der Domain-Übersicht → "DNS" → "Records" können Sie neue Einträge anlegen.
GoDaddy Login öffnen
Bei GoDaddy unter "My Products" → Ihre Domain → "DNS" finden Sie die DNS-Verwaltung.
All-Inkl Login öffnen
Bei All-Inkl im KAS unter "Domain" → Ihre Domain → "DNS Settings" finden Sie die Verwaltung.
Hetzner Login öffnen
Im Hetzner DNS Console wählen Sie Ihre Zone und können dort neue Records anlegen.

Häufige Fehler

Muss ein Punkt am Ende des Wertes stehen? Nein, in der Regel nicht. Wenn dein Provider den Eintrag automatisch mit einem Punkt abschließt, ist das ok. Trag ihn aber nicht selbst ein — sonst wird der Wert ungültig.
„@" oder leer für die Hauptdomain? Beides bedeutet dasselbe: den Root deiner Domain (z. B. firma.de). Manche Provider erwarten „@", andere ein leeres Feld. Probier zuerst „@" — falls eine Fehlermeldung kommt, lass das Feld leer.
Ich habe schon einen SPF-Eintrag — was tun? Du darfst pro Domain nur EINEN SPF-Eintrag haben. Erstelle keinen zweiten. Stattdessen ergänze in deinem bestehenden SPF-Eintrag den Teil "include:amazonses.com" vor dem abschließenden „~all" oder „-all".
TXT vs. CNAME — was ist der Unterschied? TXT-Einträge enthalten beliebigen Text, CNAME-Einträge zeigen auf eine andere Domain. DKIM nutzt CNAME, SPF und DMARC nutzen TXT. Bitte exakt den richtigen Typ auswählen — sonst wird die Verifizierung scheitern.
Wie hoch sollte die TTL sein? Niedriger ist besser zum Testen. Wir empfehlen "Auto" oder 3600 Sekunden (1 Stunde). Vermeide TTLs von 24h+, wenn du gerade einrichtest — Änderungen brauchen sonst lange, bis sie wirksam werden.

Status verstehen

Verifizierung läuft (Pending) Wir prüfen automatisch alle 30 Sekunden, ob die DNS-Einträge sichtbar sind. Sobald AWS sie bestätigt, springt der Status auf Verifiziert. Das kann ein paar Minuten dauern, in seltenen Fällen bis zu 24 Stunden.
Verifiziert (Success) Alles passt — du kannst Rechnungen sofort von deiner Domain versenden. Wir prüfen auch danach noch regelmäßig, dass die Einträge erhalten bleiben.
Fehlgeschlagen (Failed) Nach 72 Stunden gibt AWS auf. In dem Fall wurde meist ein Wert falsch eingetragen oder vergessen. Lösche den Eintrag aus den Einstellungen, prüfe deine DNS-Werte beim Provider und registriere die Domain neu.