Was sind DMARC, DKIM und SPF?
DMARC, DKIM und SPF sind drei Methoden zur E-Mail-Authentifizierung. Zusammen eingesetzt verhindern sie, dass Spammer, Phisher und andere Unbefugte E-Mails im Namen einer fremden Domain* versenden.
DKIM und SPF sind vergleichbar mit einer Geschäftslizenz, der im Geschäft hängt; sie demonstrieren Legitimität.
DMARC sagt den Mailservern, was sie bei einem erfolglosen DKIM oder SPF tun sollen; die E-Mail als Spam markieren, die E-Mail trotzdem zustellen oder die E-Mail ganz löschen.
Domains, die SPF, DKIM und DMARC nicht korrekt eingerichtet haben, riskieren, dass ihre E-Mails als Spam unter Quarantäne gestellt werden oder nicht beim Empfänger ankommen. Außerdem besteht für sie die Gefahr, von Spammern imitiert zu werden.
Wie funktioniert SPF?
SPF steht für Sender Policy Framework und dient dazu, die Mail anhand der IP Adresse des sendenden Mailservers zu validieren. Dazu wird ein DNS-Eintrag in der Zone der Email-Domäne erstellt, der die Systeme auflistet, welche berechtigt sind, in deren Namen Nachrichten zu versenden. Diese Techniken verhindern, dass Spammer, Phisher und andere Unbefugte E-Mails im Namen einer fremden Domain versenden.
Wie funktioniert DKIM?
DKIM steht für Domain Keys Identified Mail und überprüft wie SPF die Email-Domäne der «mail from:» Adresse. Allerdings wird nicht die IP Adresse des sendenden Servers verglichen, sondern die Nachricht und der Mail-Header werden digital signiert. Dafür benutzt das sendende System den privaten Teil eines asymmetrischen Schlüsselpaares. Vorteile von DKIM gegenüber SPF sind:
- Die Signatur bleibt auch bei Weiterleitungen gültig und lässt eine Verifikation zu
- Neben der Herkunft kann auch die Nachricht selbst geschützt werden
Wie funktioniert DMARC?
Sowohl SPF als auch DKIM prüfen die Domäne im «Mail From» und nicht die Domäne, die dem Benutzer angezeigt wird. DMARC erlaubt nun eine Richtlinie über den Nameserver zu definieren, die mehr oder weniger zwingend voraussetzt, dass einer der beiden Checks die gleiche Domäne betrifft, wie sie der E-Mail-Empfänger im «From»-Feld sieht.
DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert diese Technologien und gibt Empfängern Anweisungen darüber, wie sie mit E-Mails umgehen sollen, die nicht den SPF- oder DKIM-Prüfungen entsprechen. DMARC gibt Ihnen auch Feedback darüber, wie Ihre E-Mails an andere Domains zugestellt werden.
Die Implementierung von SPF, DKIM und DMARC kann die Sicherheit und das Vertrauen in Ihre E-Mail-Kommunikation erheblich verbessern. SPF (Sender Policy Framework) ermöglicht es Ihnen, zu definieren, welche Server berechtigt sind, E-Mails von Ihrer Domain zu senden, während DKIM (DomainKeys Identified Mail) eine digitale Signatur für Ihre ausgehenden E-Mails bereitstellt, um zu überprüfen, ob sie manipuliert wurden.
Bei der Planung der Implementierung dieser Technologien sollten Sie sicherstellen, dass alle Parteien, die E-Mails von Ihrer Domain senden, in die Implementierung einbezogen werden. Wenn Sie zum Beispiel ein externes Tool für den Versand von Newslettern oder ein Anfrageformular auf der eigenen oder einer fremden Homepage verwenden, müssen Sie sicherstellen, dass sie SPF, DKIM und DMARC für Ihre Domain richtig konfigurieren.
Es ist auch wichtig, sicherzustellen, dass Ihre eigenen Systeme korrekt eingerichtet sind, um SPF, DKIM und DMARC zu unterstützen, und dass Sie die Auswirkungen auf Ihre E-Mail-Systeme und Workflows verstehen, bevor Sie Änderungen vornehmen. Eine sorgfältige Planung und Implementierung kann dazu beitragen, dass Ihre E-Mails vertrauenswürdiger sind und nicht als Spam oder betrügerische E-Mails behandelt werden. Am besten überlassen Sie das den Profis der siplan IT gmbh.