• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Einen Partner finden
    • Partner werden
  • Ressourcen
    • DMARC: Was ist es und wie funktioniert es?
    • Datenblätter
    • Fallstudien
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
    • Blog
    • DMARC-Schulung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

SPF DKIM DMARC: Die grundlegenden Elemente der E-Mail-Authentifizierung

Blogs
SPF DKIM und DMARC Die grundlegenden Elemente der E-Mail-Authentifizierung

Hacker haben ausgeklügelte Methoden entwickelt, um E-Mails zu fälschen und Cyberkriminalität unter Verwendung der Namen Ihrer Unternehmen zu begehen. SPF DKIM DMARC trägt dazu bei, ihre Bemühungen zu vereiteln, indem die Authentizität von E-Mail-Absendern bewertet wird. Finanzwesen, SaaS und E-Commerce gehören zu den Top-3-Branchen, die von Phishern ins Visier genommen werden, mit einem Prozentsatz von 23,6%, 20,5% und 14,6% jeweils.

Hier konzentrieren wir uns auf die Erklärung von SPF, DKIM und DMARC - die grundlegenden Elemente der E-Mail-Authentifizierung.

Was sind SPF, DKIM und DMARC?

SPF, DMARC und DKIM verhindern gemeinsam, dass Unbefugte Ihre Domäne nutzen, um betrügerische E-Mails an Ihre Interessenten, Kunden, Mitarbeiter, Drittanbieter, Interessengruppen usw. zu senden. SPF und DKIM helfen dabei, die Legitimität nachzuweisen, während DMARC den E-Mail-Server des Empfängers anweist, was mit E-Mails zu tun ist, die die Authentizitätsprüfung nicht bestehen. Lassen Sie uns im Detail besprechen, was SPF, DKIM und DMARC sind.

SPF

Sender Policy Framework oder SPF ist ein Verfahren, mit dem Domänenbesitzer alle Server auflisten, die E-Mails über ihre Domäne versenden dürfen. Dies geschieht durch die Erstellung eines TXT SPF-Eintrag der im DNS veröffentlicht wird. Wenn die IP-Adresse des Absenders nicht in der Liste enthalten ist, schlägt die Authentifizierung fehl, und die E-Mail wird vom Postfach des Empfängers entweder vollständig zurückgewiesen oder als Spam markiert. Wenn Sie bereits einen SPF-Eintrag haben, verwenden Sie unseren SPF-Datensatz-Prüfung um sicherzustellen, dass er fehlerfrei ist.

SPF hat jedoch einige Einschränkungen: Es wird unterbrochen, wenn eine Nachricht weitergeleitet wird, was bedeutet, dass Bedrohungsakteure den Anzeigenamen oder die Absenderadresse fälschen können. 

DKIM

DomainKeys Identified Mail oder DKIM ermöglicht es Domänenbesitzern, E-Mails, die von ihrer Domäne gesendet werden, automatisch zu signieren. Dies funktioniert ähnlich wie die Unterzeichnung von Bankschecks, um deren Echtheit zu bestätigen. Die DKIM-Signatur ist eine digitale Signatur, die auf dem Modell der Kryptographie basiert.

Dabei wird ein öffentlicher Schlüssel in einem DKIM-Eintrag gespeichert. Der empfangende Mailserver kann auf diesen Eintrag zugreifen, um den öffentlichen Schlüssel zu erhalten. Auf der anderen Seite gibt es einen privaten Schlüssel, der vom Absender geheim gehalten wird und mit dem er den E-Mail-Header signiert. Die empfangenden Mailserver überprüfen den privaten Schlüssel des Absenders, indem sie ihn mit dem leicht zugänglichen öffentlichen Schlüssel vergleichen.

DMARC

Domain Message Authentication Reporting und Konformität weisen Sie den Server des Empfängers an, wie er mit E-Mails verfahren soll, die SPF, DKIM oder beides nicht erfüllen. Dies geschieht durch die Auswahl einer der Richtlinien - keine, Quarantäne und Zurückweisung. Bei der Richtlinie "keine" werden keine Maßnahmen gegen Nachrichten ergriffen, die die Validierungsprüfungen nicht bestehen. Quarantäne" bedeutet, dass nicht authentische E-Mails im Spam-Ordner landen, und die Richtlinie "Ablehnen" sperrt den Eingang solcher E-Mails im Postfach des Empfängers vollständig aus.

DMARC-Richtlinien werden in einem DMARC-Datensatz festgelegt, in dem auch Anweisungen zum Senden von Berichten an Domain-Administratoren über alle E-Mails, die die Validierungsprüfungen bestehen oder nicht bestehen, gespeichert werden. Wenn Sie bereits eine DMARC-Richtlinie implementiert haben, verwenden Sie unser kostenloses Tool zum Nachschlagen von DMARC-Einträgen um nach möglichen Fehlern zu fischen.

Wo werden die SPF-, DKIM- und DMARC-Datensätze gespeichert?

SPF DKIM DMARC-Einträge werden in einem öffentlich zugänglichen Domain Name System (DNS) gespeichert. Es ist wie ein Telefonbuch, in dem IP-Adressen und die entsprechenden Domänennamen aufgeführt sind. Wenn Sie also einen Domänennamen in das Suchfeld Ihres Browsers eingeben, führt DNS Sie zu der entsprechenden IP-Adresse. Es ist für Menschen praktisch unmöglich, sich die alphanumerischen IP-Adressen aller Websites zu merken, und da kommt das DNS gerade recht.

SPF DKIM DMARC-Prüfungen sind von diesem Konzept abhängig, da ihre Einträge als DNS TXT-Einträge gespeichert werden. Auf diesen Datensatz wird aus verschiedenen Gründen zugegriffen, da er jeden beliebigen Text enthalten kann.

Die Bedeutung von SPF, DKIM und DMARC

Die E-Mail-Authentifizierung ist wichtig, um Ihre Marke vor Cyberangriffen zu schützen, die mit Phishing- und Impersonationstechniken versucht werden. Die E-Mail-Authentifizierung stützt sich auf die Standards SPF, DKIM und DMARC. Hier erfahren Sie, warum Sie sie implementieren müssen:

  • Sie stellen sicher, dass Ihr Domänenname nicht gefälscht und missbraucht werden kann.
  • Sie helfen Ihnen, Phishing-, Spamming-, Ransomware-Angriffe usw. zu verhindern, die im Namen Ihres Unternehmens geplant und durchgeführt werden.
  • Sie verbessern die E-Mail-Zustellbarkeitsrate Ihrer Domain. Eine schlechte E-Mail-Zustellbarkeitsrate wirkt sich auf die interne Kommunikation, Marketing- und PR-Kampagnen, die Kundenbindungsrate usw. aus.

Wie richtet man SPF, DKIM und DMARC ein?

Folgen Sie diesen Anweisungen, um Folgendes einzurichten SPF DKIM DMARC zum Schutz Ihrer Domain und Ihrer E-Mail-Konversationen.

  1. Richten Sie SPF für Ihre Domäne ein.
  2. Richten Sie DKIM für Ihre Domain ein.
  3. Richten Sie eine Mailbox ein, um Berichte für die Überwachung und Bewertung zu erhalten.
  4. Verwenden Sie die Hauptanmeldedaten des Hostings und überprüfen Sie, ob ein DMARC-Eintrag vorhanden ist.
  5. Zurücksetzen DMARC-Richtlinie.

Allgemeine SPF-Einrichtung

  1. Melden Sie sich bei der Senderkonsole an.
  2. Wählen Sie Einstellungen.
  3. Wählen Sie Domains.
  4. Der folgende Bildschirm wird angezeigt.
    Allgemeine SPF-Einrichtung
  5. Klicken Sie auf SPF/DKIM-Einträge prüfen.

Warten Sie 72 Stunden, bis die geänderten Einstellungen übernommen werden. Sobald dies geschehen ist, können Sie unser SPF-Datensatz-Nachschlagetool verwenden, um einen fehlerfreien Datensatz sicherzustellen.

Allgemeine DKIM-Einrichtung

Sie können DKIM ganz einfach einrichten, indem Sie einen DKIM-Eintrag mit dem kostenlosen PowerDMARC DKIM-Datensatz-Generator. Sie müssen nur Ihren Domainnamen in das Feld eingeben und auf die Schaltfläche DKIM-Eintrag generieren Schaltfläche. Sie erhalten ein Paar von privaten und öffentlichen DKIM-Schlüsseln. Veröffentlichen Sie den öffentlichen Schlüssel im DNS Ihrer Domain und Sie sind fertig.

Allgemeine DMARC-Einrichtung

Verwenden Sie unseren kostenlosen DMARC-Generator und erstellen Sie einen neuen DMARC-Datensatz.

  1. Wählen Sie Ihre DMARC-Richtlinie.
  2. Klicken Sie auf Erzeugen
  3. Kopieren Sie den TXT-Eintrag in die Zwischenablage und fügen Sie ihn in Ihren DNS ein, um das Protokoll zu aktivieren

DMARC-Datensatz-Generator

Einpacken

Sobald Sie DKIM, SPF und DMARC eingerichtet haben, sollten Sie mit der Überwachung der Berichte beginnen, um verdächtige Aktivitäten zu erkennen. Denken Sie daran, dass diese Authentifizierungsprotokolle zusammen das Risiko von Spamming und Phishing verringern, aber sie schützen nicht vor allen Cyberkriminalitäten per E-Mail. Daher ist es wichtig, auch in die Schulung und Sensibilisierung der Mitarbeiter zu investieren.

spf dkim dmarc

  • Über
  • Neueste Beiträge
Ahona Rudra
Manager für digitales Marketing und Inhaltserstellung bei PowerDMARC
Ahona arbeitet als Digital Marketing and Content Writer Manager bei PowerDMARC. Sie ist eine leidenschaftliche Autorin, Bloggerin und Marketingspezialistin für Cybersicherheit und Informationstechnologie.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
  • Methoden, um sich vor Identitätsdiebstahl zu schützen - 29. September 2023
  • Die Rolle von DNS bei der E-Mail-Sicherheit - 29. September 2023
  • Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant - 29. September 2023
9. März 2023/von Ahona Rudra
Tags: dkim und dmarc, dkim spf dmarc, wie man spf einrichtet, spf dkim dmarc, spf dkim dmarc check, spf dmarc dkim, was ist spf dkim und dmarc
Diesen Eintrag teilen
  • Auf Facebook teilen
  • Auf Twitter teilen
  • Auf WhatsApp teilen
  • Auf LinkedIn teilen
  • Teilen per Mail
Das könnte Sie auch interessieren
DMARC.-Was-ist-es-und-wie-funktioniert-esDMARC.-Was-ist-es-und-wie-funktioniert-esDMARC: Was ist es und wie funktioniert es?
So richten Sie einen SPF-Eintrag einWie richtet man einen SPF-Eintrag ein?

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • Methoden, um sich vor Identitätsdiebstahl zu schützen
    Methoden, um sich vor Identitätsdiebstahl zu schützen29. September 2023 - 12:11 Uhr
  • Die Rolle von DNS bei der E-Mail-Sicherheit
    Die Rolle von DNS bei der E-Mail-Sicherheit29. September 2023 - 12:08 Uhr
  • Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant
    Phishing-Bedrohungen des neuen Zeitalters und wie man vorausschauend plant29. September 2023 - 12:06 Uhr
  • Anzeigen und Analysieren von Nachrichtenkopfzeilen online
    Wie kann man die Kopfzeilen von Nachrichten online einsehen und auswerten?September 26, 2023 - 12:59 pm
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Was ist ein Brute-Force-Angriff und wie funktioniert er?Was ist ein Brute-Force-Angriff und wie funktioniert er?Der DNS-Eintragstyp 99 SPF ist veraltetWie behebt man die Fehlermeldung "Der DNS-Datensatz Typ 99 (SPF) ist veraltet"?
Nach oben blättern