SPF DKIM DMARC

SPF, DKIM und DMARC

Seit einiger Zeit prüfen die GMX, Yahoo und Gmail-E-Mail-Server die eingehenden Nachrichten auf gültige SPF- und DKIM-Einträge.

Was ist ein SPF Record Eintrag

Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag, der festlegt, welche E-Mail-Server berechtigt sind, E-Mails im Namen einer bestimmten Domain zu senden. E-Mails die von nicht berechtigten Servern gesendet werden können dadurch leicht identifiziert und als Spam eingestuft werden.

Senden Sie E-Mails auch über externe Server (zum Beispiel Newsletter-Versand) müssen Sie den entsprechenden Anbieter für den SPF-Eintrag kontaktieren. Ein bestehender SPF-Eintrag muss danach erweitert werden, da nur ein SPF-Eintrag pro Domain konfiguriert werden darf.

Was ist DMARC

DMARC (Domain-basierte Message Authentifizierung, Reporting und Conformance) ist ein technischer Standard, der E-Mail-Providern hilft, Phishing, Spoofing und SPAM aus E-Mails herauszusortieren, noch bevor diese in deine Kunden-Postfächer zugestellt werden.

Warum DKIM

DKIM (DomainKeys Identified Mail) bzw. DomainKeys ist ein Protokoll zur Sicherstellung der Authentizität von E-Mail-Absendern.
Mit einer digitalen Signatur wird die Authentizität von E-Mail-Absendern sichergestellt. Es dient dazu, Betrugsversuche wie Phishing einzudämmen.

DKIM basiert auf einer asymmetrischen Verschlüsselung. Die E-Mail wird automatisch mit einer digitalen Signatur versehen. Der Empfänger verifiziert die Echtheit des Absenders durch einen öffentlichen Schlüssel, der im Domain Name Systems (DNS) der Domain öffentlich einsehbar ist.

Stimmen die Informationen aus Signatur und Schlüssel überein, weiß die Empfänger-Software, dass die Absenderadresse echt und richtig ist. Die E-Mail wird korrekt empfangen. Stimmen die Informationen nicht überein, kann die Empfänger-Software die E-Mail aussortieren, verweigern oder als Spam kennzeichnen.

Grundsätzlich können E-Mail-Adressen von Dritten missbraucht werden. Der Absender gibt sich als jemand anderes aus, indem er dessen Adresse und E-Mail-Layout verwendet.

Dadurch kann es sein, dass man augenscheinlich vertrauenswürdige E-Mails erhält, die so wirken, als wären sie tatsächlich von einer Bank, dem Netzbetreiber oder sogar vom eigenen Provider verfasst und versendet worden. Tatsächlich ist es Ziel auf eine gefälschte Website zu locken, wo Daten für die Betrüger eingegeben werden. Dabei handelt es sich um Spoofing.

Um genau dies zu erschweren, wird der DKIM-Eintrag gesetzt. Bei DKIM handelt es sich um einen Mechanismus zur Authentifizierung. Daher wird DKIM nicht zur Spamfilterung eingesetzt, sondern dient zur Einschränkung von Missbrauch in Form von Phishing. Dadurch können Bewertungssysteme und Spamfilter allerdings wirkungsvoller gestaltet werden.

Gerne sind wir bei der korrekten Einstellung Ihrer E-Mail Konten behilflich!

Quellen: Domaintechnik und world4you

Gerne können Sie eine Anfrage senden >>>
JETZT ANRUFEN

© 2024 webonly Harry Winkelhofer

Impressum | Kontakt | Datenschutz

WEBSITE RELAUNCH ab 850,00 €

Leistung: Umstellung Ihrer alten Website bis max. 10 Unterseiten auf ein neues modernes WordPress CMS mit Elementor Page Builder (für ein Jahr Pro Version kostenlos inkludiert) inklusive aller modernen Features und Responsive Design (perfekt aussehend auf allen Geräten (Handys, Tablets und Destop). Texte und Bilder werden von Ihnen beigestellt. (Eventuelle Serverumstellung und technische Änderungen werden gesondert verrechnet) - kostenlose Beratung möglich! Senden Sie uns einfach Ihre Daten und Ihre Website, Angebot kommt umgehend per E-Mail - bis bald, webonly