E-Mail, Shopify

Shopify E-Mail-Authentifizierung: CNAME, SPF & DKIM richtig setzen (inkl. Hetzner-Anleitung)

0 Comments

Inhalt

Kurzfassung

Wenn Shopify deine Absenderadresse nicht verifizieren kann, erscheinen Mails als „via shopifyemail.com“ oder store+123@shopifyemail.com. Lösung: CNAME-Einträge aus Shopify im DNS setzen (SPF/DKIM-Verknüpfung) und DMARC aktivieren. DNS-Änderungen brauchen bis zu 48 Stunden.

Warum authentifizieren (Gmail/Yahoo 2024+)

Seit 2024 verlangen große Postfächer wie Gmail/Yahoo eine korrekte Absender-Authentifizierung. Ohne SPF/DKIM/DMARC kann Shopify deine Absenderadresse umschreiben. Mit Authentifizierung sendest du zuverlässig unter deiner eigenen Domain – Zustellbarkeit und Vertrauen steigen.

Was wir einrichten (Ziele)

  • Shop-Mails kommen unter deiner Domain an (kein „via shopifyemail.com“).
  • SPF & DKIM werden via CNAME mit Shopify verknüpft.
  • DMARC ist aktiv (Start mit p=none, später strenger).

Voraussetzungen

  • Eigene Domain mit DNS-Zugang.
  • Shopify-Plan aktiv (Zugriff auf Benachrichtigungseinstellungen).

Schritt 1 – Absenderadresse in Shopify setzen

Shopify Admin → Settings → Notifications → Sender email → Wunschadresse speichern. Bei Drittanbieter-Domains erscheint der Button Authenticate your domain.

Schritt 2 – CNAME-Einträge im DNS anlegen

Öffne in Shopify Authenticate your domain und übertrage die angezeigten CNAME-Records exakt zu deinem DNS-Provider (Host/Name und Ziel/Value).

  • Wichtig: Schreibweise & Punkte exakt übernehmen, keine Extrazeichen. Danach bis zu 48 Stunden Propagation abwarten.
  • Beispiel (Platzhalter – Werte kommen aus Shopify):
    Name/Host: s1._domainkey  | Type: CNAME | Value: <aus Shopify>
    Name/Host: s2._domainkey  | Type: CNAME | Value: <aus Shopify>
    Name/Host: _spf           | Type: CNAME | Value: <aus Shopify>
    Name/Host: bounce         | Type: CNAME | Value: <aus Shopify>

Schritt 3 – DMARC-Record anlegen (Minimum-Variante)

Lege im DNS einen TXT-Record für _dmarc an, z. B.:

Host/Name: _dmarc              Type: TXT
Value:     v=DMARC1; p=none;

Das erfüllt die Mindestanforderung. Nach 2–4 Wochen Monitoring kannst du auf p=quarantine oder p=reject erhöhen, sobald alles stabil „pass“ ist.

Schritt 4 – Verifizieren & testen

  • Zurück zu Shopify: Prüfen, ob die Authentifizierung grün ist.
  • Testmail an eigene Gmail/Outlook-Adresse → E-Mail-Header checken (SPF=pass, DKIM=pass, DMARC=pass).

Bonus: Hetzner DNS – so legst du CNAME/TXT an

  • CNAME anlegen: Hetzner DNS Console → Zone → Records → Type CNAME → Host/Name & Value aus Shopify eintragen → speichern.
  • TXT (DMARC) anlegen: Hetzner DNS Console → Records → Type TXT → Host _dmarc → Value v=DMARC1; p=none;.

Häufige Probleme & Lösungen

Bei Shopify gekaufte Domain:

→ Shopify setzt einen DMARC-Default (p=none), den du später anpassen kannst.

Keine DNS-Zugriffe auf die Domain?

→ Ohne DNS-Zugang kannst du nicht authentifizieren. Nutze eine Domain, auf die du Zugriff hast (zur Not Shopify-Domain) und setze dort CNAME + DMARC.

Ich nutze zusätzlich Microsoft 365/Google Workspace/Klaviyo:

→ Belasse/ergänze deine bestehende SPF-Konfiguration für diese Anbieter wie vorgesehen. Shopify bindet seine Absender via CNAME an – das beißt sich nicht mit deinem TXT-SPF, solange du die 10-Lookup-Grenze im SPF beachtest (Tipp: regelmäßiger SPF-Check).

Verifizierung schlägt fehl:

→ Stimmen Host/Value exakt? Keine zusätzlichen Punkte/Leerzeichen? Warten bis zu 48 h; ggf. TTL reduzieren.

via shopifyemail.com“ oder store+123@shopifyemail.com wird angezeigt:

→ CNAME-Authentifizierung und DMARC setzen. Dann verschwindet die Umschreibung.

FAQ

Reicht DKIM allein?
Nein. Shopify verknüpft SPF & DKIM via CNAME. Zusätzlich ist ein DMARC-Record erforderlich.

Wie lange dauert die Verifizierung?
DNS-Änderungen können bis zu 48 Stunden benötigen.

Kann ich weiterhin Microsoft 365/Google Workspace/Klaviyo nutzen?
Ja. Belasse/ergänze die Einträge wie vorgesehen und achte auf die SPF-Lookup-Grenze (10). Bei Bedarf SPF-Flattening einsetzen.

Kostenfreie Website-Checks