Was machen SPF, DKIM und DMARC?
Von: Jonas SPF, DKIM und DMARC sind verschiedene Mechanismen zur Authentifizierung von E-Mails und zur Verbesserung der E-Mail-Sicherheit. Sie helfen dabei Spam und Pishing zu unterbinden und werden mitunter von Providern oder Apps für die Konfiguration eines Dienstes vorausgesetzt.
SPF (Sender Policy Framework)
SPF ist ein Mechanismus zur Überprüfung der Absenderadresse einer E-Mail. Es ermöglicht dem Empfänger, zu überprüfen, ob die IP-Adresse, die die E-Mail sendet, von den autorisierten Sendern der Domain autorisiert ist. SPF wird durch Hinzufügen eines speziellen DNS-Eintrags zur Domainkonfiguration implementiert. Wenn ein Empfänger eine E-Mail erhält, kann er den SPF-Eintrag der Absenderdomain überprüfen und feststellen, ob die IP-Adresse des sendenden Servers autorisiert ist. SPF hilft dabei, Spoofing und Phishing zu verhindern, indem es die Fälschung von Absenderadressen erschwert.
Mit einem SPF-Checker kann geprüft werden, ob ein gültiger SPF-Eintrag für eine Domain vorhanden ist.
DKIM (DomainKeys Identified Mail)
DKIM ist ein Verfahren zur Signierung von E-Mails durch den Absender. Es fügt eine digitale Signatur in den Header einer E-Mail ein, die mit einem privaten Schlüssel generiert wird, der dem Absender gehört. Der Empfänger kann dann die Signatur mit dem öffentlichen Schlüssel überprüfen, der im DNS des Absenders veröffentlicht ist. Durch diese Signatur kann der Empfänger sicherstellen, dass die E-Mail während der Übertragung nicht manipuliert wurde und tatsächlich von der angegebenen Domain stammt. DKIM hilft dabei, die Echtheit von E-Mails zu überprüfen und die Wahrscheinlichkeit von Spam und Phishing zu verringern.
Mit einem DKIM-Checker kann für eine Domain geprüft werden, ob DKIM-Einträge vorhanden sind und ob sie korrekt eingerichtet wurden.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ist ein Richtlinienrahmen, der auf SPF und DKIM aufbaut und zusätzliche Sicherheitsmaßnahmen bietet. Mit DMARC kann ein Domaininhaber Richtlinien festlegen, wie Empfänger mit E-Mails umgehen sollen, die fehlerhafte SPF- oder DKIM-Authentifizierung aufweisen.
DMARC ermöglicht es auch, Berichte über E-Mail-Zustellungen und -Authentifizierungen zu erhalten, die dem Domaininhaber helfen können, potenzielle Angriffe zu erkennen und zu reagieren. Durch die Implementierung von DMARC können Domaininhaber die E-Mail-Authentifizierung stärken und die Wahrscheinlichkeit von E-Mail-Spoofing und Phishing-Angriffen verringern.
Auch DMARC kann mit einem Online-Tool geprüft werden.
