Was sind SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind Verfahren um gefälschte E-Mail Absender zu erkennen. Dadurch wird es schädlichen Akteuren erschwert Spamkampagnen oder Phishing-Angriffe durchzuführen.

Für eine ausführliche Beschreibung mit Beispielen empfehlen wir folgenden Blogbeitrag:

https://federkielandfriends.de/was-ist-denn-nun-schon-wieder-dieses-spf-und-dkim

SPF: Sender Policy Framework

Das Sender Policy Framework erlaubt dem Empfänger zu überprüfen, ob ein Server berechtigt ist, E-Mails mit einer bestimmten Absenderadresse zu versehen. Hierzu wird ein DNS -Record angelegt in welchem Aliase und IP-Adressen authorisierter Server hinterlegt werden.

DKIM: Domain Keys Identified Mail

Bei diesem asymmetrischem Verfahren wird ein Schlüsselpaar aus privatem und öffentlichem Schlüssel verwendet. Der Sender signiert den Header der Nachricht mit seinem privaten Schlüssel. Der Empfänger kann die Signatur anhand des im DNS hinterlegten öffentlichen Schlüssels validieren.

Vereinfacht ausgedrückt: Bei SPF wird der Absender einer Nachricht während des Transfers kontrolliert, wohingegen in DKIM die Nachricht selbst auf den Absender überprüft werden kann.

DMARC: Domain-based Message Authentification, Reporting and Conformance

DMARC baut auf SPF und DKIM auf. Insbesondere regelt es den Umgang mit Subdomains und was im Falle eines Fehlers bei der Überprüfung mit SPF und DKIM passieren soll.

Hilfe zur Einrichtung: Wie richte ich SPF, DKIM und DMARC ein?

Die roNet ist weder Urheber der hier verlinkten externen Inhalte noch übernimmt sie die Haftung in jedweder Form, auch nicht für Vollständigkeit oder Korrektheit.