Was ist DKIM und DMARC? So macht man den SPF-Eintrag richtig!
Was sind DKIM und DMARC?
Haben Sie im Zusammenhang mit dem Versand von E-Mails schon von den Sicherheitsmechanismen DKIM und DMARC gehört und möchten wissen, was sie sind?
Hier erklären wir Ihnen, was sich dahinter verbirgt.
Grundlegende Informationen
Eine E-Mail ist wie ein Brief auf Papier: Sie kann gefälscht werden, indem man ihr einen vermeintlich vertrauenswürdigen Absender unterschiebt, um sie so authentisch wie möglich aussehen zu lassen.
Aber in der digitalen Welt gibt es glücklicherweise Mechanismen zum Schutz vor solchen unerwünschten und schädlichen E-Mails.
Einer davon ist ein SPF-Eintrag in Ihrer Domäne.
Damit können Sie überprüfen, von welchem Mailserver die E-Mail gesendet wurde. Wenn er nicht im SPF-Eintrag aufgeführt ist, können Sie davon ausgehen, dass die E-Mail von einem unseriösen Mailserver stammt, und es ist einfacher, sie als Spam zu klassifizieren.
Für die meisten Spam-E-Mails ist diese Methode ausreichend, zusätzlich zu den sich ständig weiterentwickelnden Anti-Spam-Regeln der einzelnen E-Mail-Anbieter.
DKIM
DKIM (DomainKeys Identified Mail) ist eine Methode, mit der sich eindeutig feststellen lässt, ob eine E-Mail-Nachricht von einem bestimmten Mail-Server stammt.
Dazu wird auf dem Mailserver selbst ein Schlüsselpaar erzeugt und der öffentliche Schlüssel der Domäne über einen DNS-Eintrag hinzugefügt. Dem Header jeder E-Mail wird nun eine Signatur hinzugefügt, die speziell mit dem privaten Schlüssel berechnet wird und vom empfangenden Mailserver mit dem veröffentlichten Domänenschlüssel verglichen werden kann.
Fällt die Prüfung positiv aus, ist bewiesen: Die E-Mail wurde vom richtigen E-Mail-Server verschickt.
Möchten Sie DKIM für Ihre mittwald-E-Mail nutzen?
Wenn Sie Ihre Domain von mittwald bezogen haben und den mittwald-Mailservice nutzen, haben wir bereits alle notwendigen Einstellungen vorgenommen und Ihre E-Mails sind bereits mit DKIM signiert.
Ihre Domain wird bei einem externen Provider gehostet, Sie nutzen aber trotzdem den mittwald mail service?
Dann müssen Sie folgenden Eintrag in Ihrem Domain-DNS bei Ihrem externen ISP vornehmen:
Für die Subdomain: fremdserver._domainkey.domain.tld
muss der folgende TXT-Eintrag vorgenommen werden:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3U8kqa4SiUlO5WBe8DwVPhhLNooNNe8VLEJ+9PbDHVeEw0O6mY2O6AvcqbnSeBO5Ac9Ix0RQzxe9krqSgWDR84IvROW/u4kMxELn+Q+Jy2QXYASbVWnYs4T6p1yIqBEgRfWDFnNtmRDvNFCAcRv2VkA0ykkRMq3u9E6FZTLMnGQIDAQAB
Übrigens ist es möglich, mehrere DKIM-Schlüssel von verschiedenen Anbietern parallel zu verwenden.
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) basiert auf beiden Methoden, SPF und DKIM.
Diese Methode nutzt nicht nur beide Methoden, sondern bietet auch ein Verifizierungs-Feedback und ermöglicht es Ihnen, verifizierte E-Mails zu bewerten.
Wie funktioniert DMARC?
DMARC kombiniert zwei bestehende Technologien zur Authentifizierung von E-Mails, die von Ihrer Domäne kommen. SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die beiden Bausteine von DMARC. Werfen wir einen Blick auf diese beiden Technologien.
Wenn Sie diese Methode ausprobieren möchten, können Sie über den DNS-Editor einen DMARC-Eintrag zu Ihrer Domäne hinzufügen.
Die spezielle Subdomain "_dmarc." muss zuvor in der Domainübersicht angelegt werden.
Wir können Ihnen hier keinen spezifischen Support anbieten. Sollten Sie Fragen haben, stehen wir Ihnen natürlich gerne zur Verfügung und werden versuchen, gemeinsam mit Ihnen Antworten zu finden.
Weitere Informationen finden Sie im Internet, z.B. unter dmarc.org.
0 Kommentare:
Kommentar veröffentlichen