1. Home
  2. E-Mail
  3. DKIM, DMARC und SPF
  1. Home
  2. DNS
  3. DKIM, DMARC und SPF

DKIM, DMARC und SPF

Wofür benötigt man DKIM, DMARC oder SPF und was ist das?

Grundlegend erklären sich die Funktionen an folgendem Beispiel:
Eine E-Mail ist nichts anderes wie ein Stück Papier, nur eben digital. Trotzdem besteht hier das Risiko der Fälschung. Durch das Fälschen gibt sich eine andere Person als vertrauenswürdiger Absender aus und versucht Spam- und Phishingmails im Namen der Domain zu versenden.

In der digitalen Welt gibt es aber zum Glück Sicherheitsmechanismen, welche vor solchen betrügerischen Absichten schützen. Diese Mechanismen nennen sich DKIM, DMARC und SPF.

Was ist SPF?

Das Sender Policy Framework (SPF) ist ein Verfahren, dass das Fälschen der Absenderadresse einer E-Mail verhindern soll.

Damit lässt sich zum Beispiel unterbinden, dass ein Versender die Spamfilter umgehen, indem sie einen vertrauenswürdigen Absender vortäuschen. SPF kann SPAM als solches nicht verhindern – aber mit einem SPF-Eintrag kannst du festlegen, welche Server legitimiert sind, E-Mails für deine Domain zu versenden. Somit kann der Mailserver des Empfängers diesen Eintrag abfragen und die E-Mail beim Empfänger als SPAM erkennen.  

Alles weitere zu SPF und wie es sich einrichten lässt, erfährst du hier.

Was ist DKIM?

Die Methode „DKIM“ (DomainKeys Identified Mail) prüft, ob die E-Mail von einem ganz bestimmen Mailserver gesendet wird.

Der Mailserver generiert ein Schlüsselpaar, welches der Domain einen öffentliche Schlüssel per TXT-DNS-Eintrag beifügt. Jede gesendete Email von diesem Server bzw. dieser Domain enthält einen privaten Schlüssel mit einer eigens berechneten Signatur. Diese wird vom empfangenden Mailserver mit dem veröffentlichen Mailschlüssel in den DNS Einstellungen abgeglichen. Hierdurch wird eine eindeutige Identifizierung zwischen Mailsender und Mailempfänger garantiert.

Was ist DMARC?

Die Methode „DMARC“ (Domain-based Message Authentication, Reporting and Conformance) ist kompatibel mit beiden Methoden (SPF und DKIM) und kann ergänzend verwendet werden.

Diese Methode verwendet nicht nur SPF und DKIM, sondern verfügt auch über die Möglichkeit, geprüfte E-Mails auszuwerten und Feedback über die Überprüfung zu geben.
Kontaktiere einfach unseren Support wenn bei dir fragen Einrichtung oder bei Fragen zu diesem Thema.



Zuletzt geändert: 14. Oktober 2021

War dieser Artikel hilfreich?

Empfohlene Artikel