E-Mail: Welchen Zweck haben die SPF-, DKIM- und DMARC-Datensätze?

Der Tradition von Artera folgend, immer auf Neuigkeiten und Sicherheit bedacht, widmen wir diesen Artikel der Sicherheit im E-Mail-Bereich.

Beim Versenden einer E-Mail kann es vorkommen, dass die Nachricht beim Empfänger als Spam ankommt, wodurch die Nachricht mehrfach nicht gelesen wird.

Es gibt viele Gründe, warum eine solche Situation auftreten kann, aber insbesondere in der letzten Zeit sind die meisten Fälle auf die fehlende oder falsche Konfiguration der SPF- und DKIM-Datensätze auf den DNS-Zonen der zum Senden verwendeten Domain zurückzuführen. Ein weiterer nützlicher Datensatz, der berücksichtigt werden sollte, wenn auch nicht kritisch, ist der DMARC-Datensatz.

Alle diese Datensätze sind spezifisch für den E-Mail-Dienst und sollen den Austausch von E-Mails sicherer machen. Sie wirken Spoofing (einer Technik, bei der der Absender gefälscht wird, um den Empfänger der Nachricht zu täuschen) und Phishing (Betrug, bei dem versucht wird, vertrauliche Informationen durch irreführende Nachrichten abzurufen) entgegen und reduzieren die Wahrscheinlichkeit, dass regelmäßig gesendete Nachrichten als Spam erkannt und vom Empfänger als solche behandelt werden.

Welchen Zweck haben die SPF-, DKIM- und DMARC-Datensätze? Sehen wir es uns gemeinsam an!

Mit dem SPF-Datensatz (Sender Policy Framework) können Sie angeben, welche Server zum Senden von E-Mails autorisiert sind. Das bedeutet, dass der Empfänger einer Nachricht den Server identifizieren kann, der die E-Mail gesendet hat, indem er die im Nachrichtenkopf geschriebenen Informationen abruft und sie mit den im SPF-Datensatz angegebenen Servern vergleicht. Wenn die Überprüfung ein positives Ergebnis liefert, wird der Nachricht mit größerer Wahrscheinlichkeit vertraut, andernfalls besteht eine größere Chance, dass sie als potenziell gefährlich oder Spam identifiziert wird.

Der DKIM-Datensatz (DomainKeys Identified Mail) ist nichts anderes als eine digitale Signatur, mit der der Empfänger bestätigen kann, ob die empfangene Nachricht von einer autorisierten Domäne und einem autorisierten Server gesendet wurde.

Mit dieser Konfiguration können Sie auch überprüfen, ob der Inhalt einer E-Mail nach dem Senden nicht geändert wurde.

Der Server des Empfängers extrahiert den Schlüssel aus dem E-Mail-Header und bestimmt durch seine Überprüfung, ob die Nachricht vertrauenswürdig ist oder nicht, genau wie für den SPF-Datensatz angegeben.

Der DMARC-Datensatz (Domain-based Message Authentication, Reporting and Conformance) definiert im Gegensatz zu den beiden anderen zuvor gesehenen keine Dienste, die zum Senden autorisiert sind, und erlaubt keine spezifischen Prüfungen. Er ist jedoch sehr wichtig, da er definiert, wie der Empfänger einer E-Mail basierend auf den mit den SPF- und DKIM-Datensätzen angegebenen Parametern mit den empfangenen Nachrichten umgehen soll. Darüber hinaus ermöglicht er das Senden von Berichten an eine im Datensatz angegebene E-Mail-Adresse, sodass der Eigentümer regelmäßig über die Nachrichten informiert wird, die von den aktiven E-Mail-Postfächern seiner Domain gesendet werden, wodurch die Identifizierung von Problemen oder „verdächtigen“ Fällen erleichtert wird.

Alle Artera-Produkte, die den E-Mail-Dienst und die Verwaltung von Nameservern beinhalten, werden unter Berücksichtigung der Bedeutung der Sicherheit in diesem Bereich aktiviert, weshalb die SPF-, DKIM- und DMARC-Datensätze automatisch in unseren DNS-Zonen konfiguriert werden. Von den drei genannten ist der DMARC der einzige, der eine wirkliche Ausnahme darstellt, denn im Gegensatz zu den unmittelbar entscheidenden SPF- und DKIM-Datensätzen wird der DMARC-Eintrag in einer generischen Form eingefügt, denn die Funktionsweise sowie die E-Mail-Adresse, die für den Empfang der Berichte aktiviert ist, müssen von Ihnen festgelegt werden. Keine Angst: Artera wird Sie nicht im Stich lassen! Wir stellen Ihnen unser gesamtes Know-how zur Verfügung, um das volle Potenzial dieses DNS-Datensatzes auszuschöpfen: Hier finden Sie unsere Hilfe, die ausführlich erklärt, wie der DMARC-Datensatz funktioniert.

Die Unterstützung von Artera steht für weitere Erläuterungen weiterhin zur Verfügung: Öffnen Sie ein Ticket in Ihrem Kundenbereich oder senden Sie eine E-Mail an support@artera.net um Hilfe zu erhalten!

Condividi