E-Mails sind ein wichtiger Bestandteil der digitalen Kommunikation. Doch immer wieder gibt es Probleme mit Spam, Phishing und gefälschten Absendern. Um dem entgegenzuwirken, gibt es drei zentrale Sicherheitsmechanismen: SPF, DKIM und DMARC. Diese Standards helfen dabei, die Echtheit einer E-Mail zu überprüfen und Betrug zu verhindern. In diesem Artikel erklären wir leicht verständlich, wie sie funktionieren.
1. SPF (Sender Policy Framework) – Wer darf in meinem Namen senden?
SPF legt fest, welche Mailserver E-Mails im Namen einer Domain versenden dürfen.
Wie funktioniert SPF?
- Der Domaininhaber erstellt einen SPF-Eintrag in den DNS-Einstellungen seiner Domain.
- Dieser Eintrag enthält eine Liste von autorisierten Mailservern.
- Empfangende Mailserver prüfen den SPF-Eintrag, um zu überprüfen, ob die E-Mail von einem erlaubten Server stammt.
Beispiel eines SPF-Eintrags:
"v=spf1 include:_spf.google.com ~all"
Dieser Eintrag erlaubt den Mailservern von Google, E-Mails für die Domain zu versenden.
2. DKIM (DomainKeys Identified Mail) – Ist die E-Mail echt?
DKIM stellt sicher, dass eine E-Mail unterwegs nicht manipuliert wurde.
Wie funktioniert DKIM?
- Beim Versenden einer E-Mail wird eine digitale Signatur erstellt und in den Header der E-Mail eingefügt.
- Der öffentliche Schlüssel für diese Signatur wird in den DNS-Einstellungen der Domain hinterlegt.
- Der empfangende Mailserver kann die Signatur mit diesem Schlüssel überprüfen. Ist sie gültig, wurde die E-Mail unterwegs nicht verändert.
Beispiel eines DKIM-Eintrags:
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0..."
3. DMARC (Domain-based Message Authentication, Reporting & Conformance) – Was tun mit nicht verifizierten E-Mails?
DMARC baut auf SPF und DKIM auf und gibt an, was passieren soll, wenn eine E-Mail eine dieser Prüfungen nicht besteht.
Wie funktioniert DMARC?
- Der Domaininhaber erstellt einen DMARC-Eintrag in den DNS-Einstellungen.
- Dieser gibt an, ob abgelehnte E-Mails in den Spam-Ordner verschoben oder direkt gelöscht werden sollen.
- Zusätzlich kann DMARC Berichte über nicht bestandene Prüfungen an eine definierte E-Mail-Adresse senden.
Beispiel eines DMARC-Eintrags:
"v=DMARC1; p=reject; rua=mailto:dm***********@*********in.de" data-original-string="E9EYKdeaJTGf3cKT6RdFSg==d9fZNhuS8TkzmCxN5AZvLASFHxmZR+N7hF2qJCp8SB+Vt6X+I7dNj+mGjNV/z3i2X3k" title="Dieser Kontakt wurde von Anti-Spam by CleanTalk verschlüsselt. Klicken Sie hier, um ihn zu entschlüsseln. Um die Entschlüsselung abzuschließen, stellen Sie sicher, dass JavaScript in Ihrem Browser aktiviert ist."
Dieser Eintrag weist Mailserver an, nicht bestandene E-Mails direkt abzulehnen und Berichte an die angegebene E-Mail-Adresse zu senden.
Fazit: Warum SPF, DKIM und DMARC wichtig sind
Diese drei Sicherheitsmechanismen sorgen dafür, dass Ihre Domain nicht für Spam oder Phishing missbraucht wird. Ohne SPF, DKIM und DMARC könnten Betrüger E-Mails mit Ihrer Absenderadresse versenden, ohne dass Empfänger erkennen, dass sie gefälscht sind.
Durch die Einrichtung dieser Schutzmechanismen verbessern Sie nicht nur Ihre E-Mail-Sicherheit, sondern erhöhen auch die Zustellrate Ihrer E-Mails, da viele E-Mail-Anbieter diese Standards nutzen, um zu entscheiden, ob eine E-Mail als vertrauenswürdig eingestuft wird.
Falls Sie SPF, DKIM und DMARC noch nicht eingerichtet haben, lohnt es sich, dies jetzt nachzuholen! Es ist ein wichtiger Schritt für sichere E-Mail-Kommunikation.
