DMARC, SPF und DKIM

Von /

DMARC, DKIM und SPF: Wichtige E-Mail-Sicherheitsmechanismen

E-Mail-Sicherheit ist ein zentrales Thema in der digitalen Kommunikation. DMARC, DKIM und SPF sind drei wichtige Authentifizierungsmechanismen, die dabei helfen, Phishing, Spoofing und Spam zu verhindern. In diesem Artikel erläutern wir, was diese Techniken sind, wie sie funktionieren und warum sie für die Sicherheit von E-Mails unerlässlich sind.

SPF (Sender Policy Framework)

SPF ist ein Mechanismus zur Authentifizierung von Absenderadressen. Dabei wird festgelegt, welche Server berechtigt sind, E-Mails im Namen einer bestimmten Domain zu versenden.

Funktionsweise:

  1. Der Domaininhaber definiert in einem SPF-Record (TXT-Eintrag in der DNS-Zone), welche IP-Adressen oder Mailserver E-Mails für die Domain versenden dürfen.

  2. Der empfangende Mailserver überprüft diesen Eintrag, indem er die IP-Adresse des sendenden Servers mit den erlaubten Adressen vergleicht.

  3. Falls die IP-Adresse nicht auf der erlaubten Liste steht, kann die E-Mail als verdächtig eingestuft oder abgewiesen werden.

Beispiel für einen SPF-Record:

v=spf1 ip4:192.0.2.1 include:_spf.example.com -all

DKIM (DomainKeys Identified Mail)

DKIM sorgt dafür, dass E-Mails beim Versand mit einer digitalen Signatur versehen werden, die der Empfänger verifizieren kann.

Funktionsweise:

  1. Der absendende Mailserver signiert ausgehende E-Mails mit einem privaten Schlüssel.

  2. Der öffentliche Schlüssel wird in einem DKIM-Record (DNS-TXT-Eintrag) veröffentlicht.

  3. Der empfangende Mailserver kann die Signatur mithilfe des öffentlichen Schlüssels überprüfen, um sicherzustellen, dass die E-Mail nicht manipuliert wurde.

Beispiel für einen DKIM-Record:

selector._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSI..."

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC baut auf SPF und DKIM auf und legt Richtlinien fest, wie der Empfänger mit nicht authentifizierten E-Mails umgehen soll.

Funktionsweise:

  1. Der Domaininhaber erstellt einen DMARC-Record als DNS-TXT-Eintrag.

  2. Der empfangende Mailserver überprüft, ob die E-Mail SPF und/oder DKIM erfolgreich durchläuft.

  3. Falls eine E-Mail nicht den Anforderungen entspricht, wird sie basierend auf den Richtlinien des DMARC-Records behandelt.

  4. Der Domaininhaber erhält Berichte über die Zustellung und eventuelle Missbrauchsversuche.

Beispiel für einen DMARC-Record:

_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"
 

Fazit

SPF, DKIM und DMARC sind essenzielle Mechanismen zur Sicherung des E-Mail-Verkehrs. Während SPF sicherstellt, dass nur autorisierte Server E-Mails versenden dürfen, überprüft DKIM die Integrität und Authentizität von Nachrichten. DMARC ergänzt diese Maßnahmen, indem es festlegt, wie nicht-authentifizierte E-Mails behandelt werden sollen und durch Berichte Transparenz schafft. Unternehmen und Privatpersonen sollten diese Mechanismen implementieren, um ihre Domains vor Missbrauch zu schützen und die Zustellbarkeit ihrer E-Mails zu verbessern.

Werden Domain und zugehöriges Postfach von celanio verwaltet, so werden diese Einträge automatisch eingetragen, um den Mailversand bestmöglich zu schützen.

Kontaktiere uns

Willst du dich über unsere Produkte informieren? Dann nutze schnell und einfach unser Kontaktformular:

celanio kontaktieren

Straße der Jugend 18

14974 Ludwigsfelde

Zentrale: 0721 – 381 341 20

Geschäftsführer: Dennis Rogowski

Amtsgericht Mannheim HRB 111337

Über uns

Kontakt

Newsletter

Blog

AGB

Impressum

Datenschutzerklärung

Privatsphäre anpassen

Copyright © 2025 celanio GmbH