SendGrid-E-Mail-Service

Der SMTP-Proxydienst (Simple Mail Transfer Protocol) von SendGrid bietet Dienste zur Authentifizierung ausgehender E-Mails und zur Überwachung der Reputation, einschließlich Unterstützung für:

  • Alle ausgehenden Transaktions-E-Mails
  • Dedizierte IP-Adressen
  • Domain-Registrierung, DomainKeys Identified Mail-Signaturen (DKIM) für die Validierung von E-Mail-Domains (nur für Pro-Staging- und Produktionsumgebungen)
  • Benutzerdefinierte Domain-Registrierung (nur für Pro)
  • Automatisierte Integration für Starter- und Pro-Integrationsumgebungen. Pro-Produktions- und Staging-Umgebungen erfordern eine manuelle Bereitstellung und Konfiguration während des Hardware-Bereitstellungsprozesses von Infrastructure as a Service (IaaS)

Der SendGrid SMTP-Proxy ist nicht für die Verwendung als Allzweck-E-Mail-Server zum Empfang eingehender E-Mails oder zur Verwendung mit E-Mail-Marketing-Kampagnen vorgesehen.

TIP
Stellen Sie sicher, dass Sie die entsprechenden Store-E-Mail-Adressen in der Admin konfiguriert haben, indem Sie zu Stores > Konfiguration > Allgemein navigieren, um Probleme mit der Zustellbarkeit und Domain-Überprüfung zu vermeiden. Sie müssen die Option Use Default deaktivieren und die Standardwerte durch eine Domain ersetzen, deren Inhaber Sie sind. E-Mail-Dienste mit öffentlicher/freigegebener Domain, wie gmail.com und outlook.com, sollten beim Senden von E-Mails über Sendgrid nicht als Absender-E-Mail-Adresse konfiguriert werden.

E-Mail aktivieren oder deaktivieren

Sie können ausgehende E-Mails für jede Umgebung über die Cloud-Konsole oder die Befehlszeile aktivieren oder deaktivieren.

Ausgehende E-Mails sind in Pro-Produktions- und Staging-Umgebungen standardmäßig aktiviert. Outgoing emails können jedoch in den Umgebungseinstellungen deaktiviert erscheinen, bis Sie die enable_smtp-Eigenschaft über die Befehlszeile“die Cloud Console. Sie können ausgehende E-Mails für Integrations- und Staging-Umgebungen aktivieren, um E-Mails zur Zwei-Faktor-Authentifizierung oder zum Zurücksetzen des Passworts für Benutzer von Cloud-Projekten zu senden. Siehe Konfigurieren von E-Mails zum.

Wenn ausgehende E-Mails in Pro-Produktions- oder Staging-Umgebungen deaktiviert oder wieder aktiviert werden müssen, können Sie ein Adobe Commerce-Support-Ticket senden.

TIP
Wenn Sie den Wert der enable_smtp-Eigenschaft Befehlszeile aktualisieren, wird auch der Enable outgoing emails für diese Umgebung in der Cloud-Konsole geändert.

Raster-Dashboard

Alle Cloud-Projekte werden unter einem zentralen Konto verwaltet, sodass nur der Support Zugriff auf das SendGrid-Dashboard hat. SendGrid stellt keine Funktionen zur Einschränkung von Unterkonten bereit.

Um in den Aktivitätsprotokollen den Versandstatus oder eine Liste der E-Mail-Adressen, an die keine Zustellung, Ablehnung oder Blockierung erfolgt, einzusehen, Sie ein Adobe Commerce-Support-Ticket. Das Support-Team kann Aktivitätsprotokolle abrufen, die älter als 30 Tage sind.

Fügen Sie Ihrer Anfrage nach Möglichkeit die folgenden Informationen hinzu:

  • Die betroffene E-Mail-Adresse oder die betroffenen Adressen
  • den betreffenden Zeitraum (nur innerhalb der letzten 30 Tage)
  • Betreff der E-Mail

DomainKeys Identified Mail (DKIM)

DKIM ist eine E-Mail-Authentifizierungstechnologie, mit der Internet Service Provider (ISPs) sowohl legitime als auch gefälschte Absenderadressen identifizieren können. Diese Technik wird häufig bei Phishing- und E-Mail-Betrügereien verwendet. DKIM ist auf einen Domain-Eigentümer angewiesen, der die DNS-Einträge verwaltet. Bei Verwendung von DKIM verwendet der Absenderserver einen privaten Schlüssel zum Signieren der Nachrichten. Außerdem fügt der Domain-Inhaber den DNS-Einträgen der Absender-Domain einen DKIM-Eintrag hinzu, bei dem es sich um einen geänderten TXT-Eintrag handelt. Dieser TXT enthält einen öffentlichen Schlüssel, den die Empfänger-E-Mail-Server zum Überprüfen der Signatur einer Nachricht verwenden. Mit dem Verschlüsselungsverfahren für öffentliche Schlüssel von DKIM können Empfängerinnen und Empfänger die Authentizität eines Absenders überprüfen. Siehe Erklärung zu DKIM-Einträgen.

WARNING
Die Unterstützung der SendGrid-DKIM-Signaturen und der Domain-Authentifizierung ist nur in der Produktions- und Staging-Umgebung für Pro-Projekte verfügbar, nicht aber in allen Starter-Umgebungen. Daher werden ausgehende Transaktions-E-Mails wahrscheinlich durch Spam-Filter gekennzeichnet. Die Verwendung von DKIM verbessert die Versandrate als authentifizierter E-Mail-Absender. Um die Nachrichtenversand-Rate zu verbessern, können Sie von Starter auf Pro aktualisieren oder Ihren eigenen SMTP-Server oder E-Mail-Versand-Dienstleister verwenden. Siehe Konfigurieren von E-Mail-Verbindungen im Handbuch für Admin-Systeme.

Absender- und Domain-Authentifizierung

Damit SendGrid in Ihrem Namen Transaktions-E-Mails aus Pro-Produktions- oder Staging-Umgebungen senden kann, müssen Sie Ihre DNS-Einstellungen so konfigurieren, dass sie die drei SendGrid-Subdomain-DNS-Einträge enthalten. Jedem SendGrid-Konto ist ein eindeutiger TXT-Eintrag zugewiesen, der zur Authentifizierung ausgehender E-Mails verwendet wird.

TIP
Stellen Sie sicher, dass Sie die SStore-E-Mail Adressen) mit der richtigen Domain in Stores > Configuration > General > Store Email Addresses konfigurieren. Die Domain-Authentifizierung wird für die E-Mail-Adresse des Absenders durchgeführt. Wenn die Standardeinstellung (example.com) konfiguriert ist, werden die E-Mails von example.com durch Sendgrid blockiert.

So aktivieren Sie die Domain-:

  1. Senden Sie ein Support-Ticket, um die Aktivierung von DKIM für eine bestimmte Domain anzufordern (nur Pro Staging- und Produktionsumgebungen).
  2. Aktualisieren Sie Ihre DNS-Konfiguration mit den TXT- und CNAME-Einträgen, die Sie im Support-Ticket erhalten haben.

Beispiel TXT Datensatz mit Konto-ID:

v=spf1 include:u17504801.wl.sendgrid.net -all

Beispiel CNAME Datensätze:

Domain
verweist auf
Datensatztyp
em.emaildomain.com
uxxxxxx.wl.sendgrid.net
CNAME
S1._domainkey.emaildomain.com
s1.domainkey.uxxxxxx.wl.sendgrid.net
CNAME
S2._domainkey.emaildomain.com
s2.domainkey.uxxxxxx.wl.sendgrid.net
CNAME

DKIM-Signaturen und automatisierte Sicherheit

Beim Einrichten einer authentifizierten Domain können Sie zwischen automatisierter und manueller Sicherheit wählen. Wenn Sie sich für automatisierte Sicherheit entscheiden, verwaltet SendGrid Ihre DKIM- und SPF-Einträge automatisch. Wenn Sie Ihrem Konto eine neue dedizierte Versand-IP-Adresse hinzufügen, aktualisiert SendGrid Ihre DNS-Einstellungen und die DKIM-Signatur sofort. Wenn Sie die automatisierte Sicherheit deaktivieren, müssen Sie Ihre DKIM-Signatur bei jeder Änderung der Versand-Domain aktualisieren.

Beispiel für aktivierte automatisierte Sicherheit:

subdomain.mydomain.com. | CNAME | uxxxxxx.wl.sendgrid.net
s1._domainkey.mydomain.com. | CNAME | s1.domainkey.uxxxxxx.wl.sendgrid.net
s2._domainkey.mydomain.com. | CNAME | s2.domainkey.uxxxxxx.wl.sendgrid.net

Beispiel: Automatische Sicherheit deaktiviert:

me12345.mydomain.com | MX | mx.sendgrid.net
me12345.mydomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._mydomain.com | TXT | k=rsa; t=s; p=<public-key>

Nach der Einrichtung der Domain-Authentifizierung verarbeitet SendGrid automatisch Sicherheitsrichtlinien-Framework (Security Policy Framework, SPF)- und DKIM-Einträge. Nachdem SendGrid die CNAME Einträge bereitgestellt hat, die Sie Ihren DNS-Einträgen hinzufügen können, können Sie dedizierte IP-Adressen hinzufügen und andere Kontoaktualisierungen durchführen, ohne Ihre SPF-Einträge manuell verwalten zu müssen. Siehe Automatisierte Sicherheit und Ihre DKIM-Signatur.

So testen Sie Ihre DNS-Konfiguration:

dig CNAME em.domain_name
dig CNAME s1._domainkey.domain_name
dig CNAME s2._domainkey.domain_name

Schwellenwert für Transaktions-E-Mails

Der Schwellenwert für Transaktions-E-Mails bezieht sich auf die Anzahl der Transaktions-E-Mail-Nachrichten, die Sie innerhalb eines bestimmten Zeitraums von Pro-Umgebungen senden können, z. B. 12.000 E-Mails pro Monat aus Nicht-Produktionsumgebungen. Dieser Schwellenwert dient dem Schutz vor Spam und einer möglichen Beschädigung der E-Mail-Reputation.

Es gibt keine strengen Beschränkungen für die Anzahl der E-Mails, die in der Produktionsumgebung gesendet werden können, solange der Sender Reputation Score über 95 % liegt. Die Reputation wird von der Anzahl der unzustellbaren oder abgelehnten E-Mails und davon beeinflusst, ob DNS-basierte Spam-Verzeichnisse Ihre Domain als potenzielle Spam-Quelle gekennzeichnet haben. Siehe E-Mails werden nicht gesendet, wenn die SendGrid-Punktzahl für Adobe Commerce überschritten wird in der Wissensdatenbank für den Commerce-Support.

So überprüfen Sie, ob die maximale Punktzahl überschritten wird:

  1. Wechseln Sie auf Ihrer lokalen Workstation in Ihr Projektverzeichnis.

  2. Verwenden Sie SSH, um sich bei der Remote-Umgebung anzumelden.

    code language-bash
    magento-cloud ssh
    
  3. Überprüfen Sie die /var/log/mail.log auf authentication failed : Maxium credits exceeded Einträge.

    Wenn authentication failed Protokolleinträge angezeigt werden und die E-Mail-) mindestens 95 beträgt, können Sie Adobe Commerce-Support-Ticket einreichen um eine Erhöhung der Kreditzuteilung anzufordern.

Reputation des E-Mail-Versands

Eine Reputation beim E-Mail-Versand ist eine Bewertung, die einem Unternehmen, das E-Mail-Nachrichten sendet, von einem Internet Service Provider (ISP) zugewiesen wurde. Je höher die Punktzahl ist, desto wahrscheinlicher ist es, dass ein ISP Nachrichten an den Posteingang einer Empfängerin oder eines Empfängers sendet. Wenn die Punktzahl unter eine bestimmte Stufe fällt, kann der ISP Nachrichten an den Spam-Ordner der Empfänger weiterleiten oder sogar Nachrichten vollständig ablehnen. Die Reputationsbewertung wird durch mehrere Faktoren bestimmt, z. B. durch einen 30-Tage-Durchschnitt Ihrer IP-Adressen im Vergleich zu anderen IP-Adressen und die Spam-Beschwerderate. Siehe 8 Möglichkeiten, Ihre Reputation beim E-Mail-Versand zu überprüfen.

E-Mail-Unterdrückungslisten

Eine E-Mail-Unterdrückungsliste ist eine Liste von Empfängern, an die keine E-Mails gesendet werden sollten, wenn dies Ihren Ruf als Versender und Ihre Versandraten beeinträchtigen würde. Sie ist gemäß CAN-SPAM Act erforderlich, um sicherzustellen, dass E-Mail-Absender eine Methode zum Opt-out von Empfängern haben, die sich abgemeldet oder E-Mails als Spam gekennzeichnet haben. Die Unterdrückungsliste erfasst auch E-Mails, die unzustellbar, blockiert oder ungültig sind.

Um zu verhindern, dass E-Mails überhaupt an den Spam-Ordner gesendet werden, folgen Sie dem Artikel zu Best Practices von Why Are My Emails Going to Spam?.

Wenn einige Empfänger Ihre E-Mails nicht erhalten, können ein Adobe Commerce-Support-Ticket, um eine Überprüfung der Unterdrückungslisten anzufordern und die Empfänger bei Bedarf zu entfernen.

Weitere Informationen finden Sie unter Was ist eine Unterdrückungsliste?

recommendation-more-help