DMARC, DKIM und SPF – Was ist das und warum ist es wichtig?

E-Mails sind im Web gang und gäbe, aber ohne die richtigen Sicherheitseinstellungen wie DMARC, DKIM und SPF kann die eigene E-Mail-Domain schnell missbraucht werden. In diesem Beitrag erkläre ich, was diese drei Begriffe bedeuten, wofür sie gut sind und warum ich ihre Einrichtung für sehr wichtig halte – nicht nur, um Spam zu verhindern, sondern auch, um sicherzustellen, dass E-Mails zuverlässig zugestellt werden.​

SPF legt fest, welche Server E-Mails im Namen einer Domain versenden dürfen. Es überprüft, ob der Absender einer E-Mail autorisiert ist, von der jeweiligen Domain zu senden. Damit wird verhindert, dass Unbefugte im Namen meiner Domain E-Mails versenden.

Falls Sie Drittanbieter-Tools (z. B. Newsletter-Dienste) nutzen, um E-Mails von einer E-Mail-Adresse Ihrer Domain zu versenden, müssen diese Tools ausdrücklich freigegeben werden. Andernfalls könnten die E-Mails von den Empfänger-Servern blockiert werden.

Kurz gesagt: Wer darf E-Mails von meiner Domain senden?​

DKIM fügt jeder versendeten E-Mail eine digitale Signatur hinzu. Diese Signatur bestätigt, dass die E-Mail tatsächlich von meiner angegebenen Domain stammt und unterwegs nicht verändert wurde. So wird die Authentizität der E-Mail sichergestellt und das Vertrauen in die Kommunikation gestärkt.

Kurz gesagt: DKIM ist eine Art unsichtbare „Unterschrift“.​

DMARC ergänzt SPF und DKIM und bietet einen zusätzlichen Schutz. Es legt fest, wie der empfangende Server mit Nachrichten umgehen soll, die entweder die SPF- oder die DKIM-Prüfung (oder beide) nicht bestehen. Die möglichen Regeln sind: E-Mails trotzdem zustellen, in den Spam-Ordner verschieben oder komplett ablehnen. Mit diesen Richtlinien wird die eigene Domain davor geschützt, als Absender von Spam oder Phishing-Mails missbraucht zu werden.

Außerdem können regelmäßige Berichte (RUA) aktiviert werden. Diese zeigen, welche E-Mails im Namen der eigenen Domain versendet wurden und wie sie von den Empfängern behandelt wurden. So lassen sich potenzielle Missbrauchsversuche frühzeitig erkennen und Gegenmaßnahmen ergreifen.

Kurz gesagt: DMARC definiert die Regeln, die festlegen, was mit E-Mails passiert, die im Namen der eigenen Domain versendet wurden, aber die Sicherheitsprüfungen nicht bestehen.

Diese Einstellungen schützen die eigene Domain vor Missbrauch durch Dritte. Ohne diesen Schutz könnten Unbefugte E-Mails im Namen der eigenen Domain versenden, was oft zu Spam oder Phishing führt.

Besonders große E-Mail-Anbieter wie z. B. Google, Microsoft, Apple, GMX und Web.de überprüfen mittlerweile streng, ob eingehende E-Mails korrekt authentifiziert sind. E-Mails, die diese Prüfungen nicht bestehen, landen häufig im Spam-Ordner oder werden gar nicht erst zugestellt. Wenn Sie zuverlässig Ihre Kunden erreichen möchten, müssen die Einstellungen korrekt gesetzt sein.

Die Einrichtung dieser Sicherheitsmechanismen erfolgt in den DNS-Einstellungen Ihrer Domain. Die DNS-Einträge können in der Regel über Ihren Hoster eingestellt werden.

Es gibt verschiedene Online-Tools, mit denen die Einstellungen überprüfen werden können. Empfehlenswerte Ressourcen sind:

• mxtoolbox.com
• dmarcian.com

SPF, DKIM und DMARC sind wichtig, um Domains vor Missbrauch zu schützen und sicherzustellen, dass E-Mails zuverlässig zugestellt werden. Für Unternehmen und Selbständige, die ihre Domain vor Spam und Phishing schützen wollen, sind diese Einstellungen unerlässlich. Wer Unterstützung bei der Einrichtung oder Überprüfung benötigt, sollte nicht zögern, sich an entsprechende Fachleute zu wenden.

Für meine Kunden und solche, die es werden wollen, stehe ich gerne unterstützend zur Verfügung.