DMARC, DKIM und SPF – Was ist das und warum ist es wichtig?
von Nicole Weiß
DMARC, DKIM und SPF - Einstellungen für die E-Mail-Sicherheit
E-Mails sind im Web gang und gäbe, aber ohne die richtigen Sicherheitseinstellungen wie DMARC, DKIM und SPF kann die eigene E-Mail-Domain schnell missbraucht werden. In diesem Beitrag erkläre ich, was diese drei Begriffe bedeuten, wofür sie gut sind und warum ich ihre Einrichtung für sehr wichtig halte – nicht nur, um Spam zu verhindern, sondern auch, um sicherzustellen, dass E-Mails zuverlässig zugestellt werden.
Was ist SPF (Sender Policy Framework)?
SPF legt fest, welche Server E-Mails im Namen einer Domain versenden dürfen. Es überprüft, ob der Absender einer E-Mail autorisiert ist, von der jeweiligen Domain zu senden. Damit wird verhindert, dass Unbefugte im Namen meiner Domain E-Mails versenden.
Falls Sie Drittanbieter-Tools (z. B. Newsletter-Dienste) nutzen, um E-Mails von einer E-Mail-Adresse Ihrer Domain zu versenden, müssen diese Tools ausdrücklich freigegeben werden. Andernfalls könnten die E-Mails von den Empfänger-Servern blockiert werden.
Kurz gesagt: Wer darf E-Mails von meiner Domain senden?
Was ist DKIM (DomainKeys Identified Mail)?
DKIM fügt jeder versendeten E-Mail eine digitale Signatur hinzu. Diese Signatur bestätigt, dass die E-Mail tatsächlich von meiner angegebenen Domain stammt und unterwegs nicht verändert wurde. So wird die Authentizität der E-Mail sichergestellt und das Vertrauen in die Kommunikation gestärkt.
Kurz gesagt: DKIM ist eine Art unsichtbare „Unterschrift“.
Was ist DMARC (Domain-based Message Authentication, Reporting & Conformance)?
DMARC ergänzt SPF und DKIM und bietet einen zusätzlichen Schutz. Es legt fest, wie der empfangende Server mit Nachrichten umgehen soll, die entweder die SPF- oder die DKIM-Prüfung (oder beide) nicht bestehen. Die möglichen Regeln sind: E-Mails trotzdem zustellen, in den Spam-Ordner verschieben oder komplett ablehnen. Mit diesen Richtlinien wird die eigene Domain davor geschützt, als Absender von Spam oder Phishing-Mails missbraucht zu werden.
Außerdem können regelmäßige Berichte (RUA) aktiviert werden. Diese zeigen, welche E-Mails im Namen der eigenen Domain versendet wurden und wie sie von den Empfängern behandelt wurden. So lassen sich potenzielle Missbrauchsversuche frühzeitig erkennen und Gegenmaßnahmen ergreifen.
Kurz gesagt: DMARC definiert die Regeln, die festlegen, was mit E-Mails passiert, die im Namen der eigenen Domain versendet wurden, aber die Sicherheitsprüfungen nicht bestehen.
Warum sind diese Einstellungen wichtig?
Diese Einstellungen schützen die eigene Domain vor Missbrauch durch Dritte. Ohne diesen Schutz könnten Unbefugte E-Mails im Namen der eigenen Domain versenden, was oft zu Spam oder Phishing führt.
Besonders große E-Mail-Anbieter wie z. B. Google, Microsoft, Apple, GMX und Web.de überprüfen mittlerweile streng, ob eingehende E-Mails korrekt authentifiziert sind. E-Mails, die diese Prüfungen nicht bestehen, landen häufig im Spam-Ordner oder werden gar nicht erst zugestellt. Wenn Sie zuverlässig Ihre Kunden erreichen möchten, müssen die Einstellungen korrekt gesetzt sein.
Wie und wo werden SPF, DKIM und DMARC eingerichtet?
Die Einrichtung dieser Sicherheitsmechanismen erfolgt in den DNS-Einstellungen Ihrer Domain. Die DNS-Einträge können in der Regel über Ihren Hoster eingestellt werden.
Nützliche Tools zur Überprüfung
Es gibt verschiedene Online-Tools, mit denen die Einstellungen überprüfen werden können. Empfehlenswerte Ressourcen sind:
Fazit
SPF, DKIM und DMARC sind wichtig, um Domains vor Missbrauch zu schützen und sicherzustellen, dass E-Mails zuverlässig zugestellt werden. Für Unternehmen und Selbständige, die ihre Domain vor Spam und Phishing schützen wollen, sind diese Einstellungen unerlässlich. Wer Unterstützung bei der Einrichtung oder Überprüfung benötigt, sollte nicht zögern, sich an entsprechende Fachleute zu wenden.
Für meine Kunden und solche, die es werden wollen, stehe ich gerne unterstützend zur Verfügung.