Wie funktioniert SPF?

SPF steht für Sender Policy Framework und dient dazu, die Mail anhand der IP Adresse des sendenden Mailservers zu validieren. Dazu wird ein DNS-Eintrag in der Zone der Email-Domäne erstellt, der die Systeme auflistet, welche berechtigt sind, in deren Namen Nachrichten zu versenden. Diese Techniken verhindern, dass Spammer, Phisher und andere Unbefugte E-Mails im Namen einer fremden Domain versenden.

Wie funktioniert DKIM?

DKIM steht für Domain Keys Identified Mail und überprüft wie SPF die Email-Domäne der «mail from:» Adresse. Allerdings wird nicht die IP Adresse des sendenden Servers verglichen, sondern die Nachricht und der Mail-Header werden digital signiert. Dafür benutzt das sendende System den privaten Teil eines asymmetrischen Schlüsselpaares. Vorteile von DKIM gegenüber SPF sind:

  • Die Signatur bleibt auch bei Weiterleitungen gültig und lässt eine Verifikation zu
  • Neben der Herkunft kann auch die Nachricht selbst geschützt werden

Wie funktioniert DMRC?

Sowohl SPF als auch DKIM prüfen die Domäne im «Mail From» und nicht die Domäne, die dem Benutzer angezeigt wird. DMARC erlaubt nun eine Richtlinie über den Nameserver zu definieren, die mehr oder weniger zwingend voraussetzt, dass einer der beiden Checks die gleiche Domäne betrifft, wie sie der E-Mail-Empfänger im «From»-Feld sieht.

DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert diese Technologien und gibt Empfängern Anweisungen darüber, wie sie mit E-Mails umgehen sollen, die nicht den SPF- oder DKIM-Prüfungen entsprechen. DMARC gibt Ihnen auch Feedback darüber, wie Ihre E-Mails an andere Domains zugestellt werden.

Die Implementierung von SPF, DKIM und DMARC kann die Sicherheit und das Vertrauen in Ihre E-Mail-Kommunikation erheblich verbessern. SPF (Sender Policy Framework) ermöglicht es Ihnen, zu definieren, welche Server berechtigt sind, E-Mails von Ihrer Domain zu senden, während DKIM (DomainKeys Identified Mail) eine digitale Signatur für Ihre ausgehenden E-Mails bereitstellt, um zu überprüfen, ob sie manipuliert wurden.

Bei der Planung der Implementierung dieser Technologien sollten Sie sicherstellen, dass alle Parteien, die E-Mails von Ihrer Domain senden, in die Implementierung einbezogen werden. Wenn Sie zum Beispiel ein externes Tool für den Versand von Newslettern oder ein Anfrageformular auf der eigenen oder einer fremden Homepage verwenden, müssen Sie sicherstellen, dass sie SPF, DKIM und DMARC für Ihre Domain richtig konfigurieren.

Es ist auch wichtig, sicherzustellen, dass Ihre eigenen Systeme korrekt eingerichtet sind, um SPF, DKIM und DMARC zu unterstützen, und dass Sie die Auswirkungen auf Ihre E-Mail-Systeme und Workflows verstehen, bevor Sie Änderungen vornehmen. Eine sorgfältige Planung und Implementierung kann dazu beitragen, dass Ihre E-Mails vertrauenswürdiger sind und nicht als Spam oder betrügerische E-Mails behandelt werden. Am besten überlassen Sie das den Profis der siplan IT gmbh.