In der Welt der E-Mail-Authentifizierung stößt man auf flüchtige Begriffe wie SPF und DKIM. SPF und DKIM sind zwar beide E-Mail-Authentifizierungsprotokolle, aber sie funktionieren auf unterschiedliche Weise, um Ihre E-Mails letztlich vor Spam und Nachahmung zu schützen. Aber kann man DKIM auch ohne SPF einrichten? Die Antwort lautet: Ja, das kann man. Als unabhängige Protokolle sind sie in ihren Funktionen nicht voneinander abhängig und können ohne das jeweils andere Protokoll für dieselben Domänen eingerichtet werden.

In diesem Artikel analysieren wir ausführlich, wie DKIM und SPF funktionieren, damit Sie das für Sie am besten geeignete Protokoll auswählen können, und geben Ihnen am Ende unsere Expertenempfehlungen. Fangen wir an!

Was ist SPF und wie schützt es Ihre E-Mails?

Mit SPF (Sender Policy Framework) können Sie festlegen, welche Mailserver eine E-Mail im Namen Ihrer Domäne oder Subdomäne senden dürfen. Ein SPF-Datensatz ist eine Art DNS-Datensatz, der dazu dient, den Domänennamen eines E-Mail-Absenders zu überprüfen und anzugeben, welche Hosts berechtigt sind, E-Mails im Namen der Domäne zu versenden.

SPF wurde entwickelt, um zu verhindern, dass unbefugte Benutzer ausgehende E-Mails von einer anderen Domäne als ihrer eigenen senden, was oft als "Spoofing" bezeichnet wird. Wenn eine Organisation mehrere E-Mail-Server hat, die E-Mails für dieselbe Domäne akzeptieren, hilft ein SPF-Eintrag den E-Mail-Systemen der Empfänger, zu bestimmen, von welchem Server sie eingehende E-Mails empfangen sollen. SPF ist eine der am häufigsten verwendeten E-Mail-Authentifizierungsmethoden, die sowohl von Anfängern als auch von Kennern eingesetzt wird.

Was ist DKIM und wie schützt es Ihre E-Mails?

DomainKeys Identified Mail (DKIM) ist eine E-Mail-Authentifizierungsmethode, die nachweist, dass eine E-Mail vom Eigentümer der betreffenden Domäne autorisiert wurde. Dies geschieht, indem die E-Mail mit einer digitalen Signatur versehen wird, unter Verwendung eines kryptografischen Algorithmus und Schlüssels.

Mit DKIM signiert Ihr Server alle ausgehenden Nachrichten, einschließlich E-Mail-Marketingkampagnen. Auf diese Weise können die Empfänger Ihrer E-Mails Ihre Identität überprüfen, so dass sie darauf vertrauen können, dass Ihre Nachrichten nicht in irgendeiner Weise verändert wurden. Wenn Sie eine Nachricht mit DKIM signieren, binden Sie Ihren privaten Schlüssel an den Wert einer Hash-Funktion des kompletten E-Mail-Headers und -Textes. Der für die Signatur verwendete private Schlüssel kann nur von autorisierten Absendern eingesehen werden.

Wie richte ich DKIM ohne SPF ein und konfiguriere DMARC für meine Domain?

Nun, nein. Sie können DMARC implementieren, auch wenn Sie entweder SPF oder DKIM für Ihre Domäne eingerichtet haben. Denn damit Ihre E-Mails den DMARC-Abgleich bestehen, muss entweder DKIM oder SPF den Abgleich für sie bestehen und nicht beide. Daher reicht es aus, eines der beiden Protokolle zu konfigurieren, um mit der DMARC-Einführung zu beginnen.

Wenn Sie sich jedoch fragen, ob die DMARC-Implementierung ein notwendiger Schritt ist, wenn Sie bereits DKIM oder SPF für Ihre Domänen eingerichtet haben, lautet die Antwort: Ja. Mit DMARC können Sie kontrollieren, wie Ihre Empfänger auf gefälschte E-Mails reagieren, die scheinbar von Ihrer Domäne stammen, und so den Ruf und die Glaubwürdigkeit Ihres Unternehmens und auch Ihre Kunden davor bewahren, Opfer von Phishing-Angriffen zu werden. Weder DKIM noch SPF allein können Unternehmen vor Social-Engineering-Angriffen wie Spoofing schützen, dazu brauchen Sie DMARC.

DMARC-Eintrag generieren jetzt kostenlos, um Spoofing zu stoppen!

Was empfehlen die Experten?

Um 100%ige DMARC-Konformitätzu erreichen, empfehlen wir Ihnen, Ihre E-Mails sowohl mit dem DKIM- als auch mit dem SPF-Authentifizierungsprotokoll abzugleichen und nicht nur mit einem. In bestimmten Ausnahmefällen, z. B. bei Mailinglisten und weitergeleiteten E-Mails, versagt SPF aufgrund der Beteiligung von Zwischenservern unweigerlich für diese E-Mails. Wenn Ihr Mailing-System für die Authentifizierung ausschließlich auf SPF angewiesen ist, können legitime E-Mails bei der Übertragung verloren gehen und in den oben genannten Fällen nicht zugestellt werden. Daher ist es immer eine sichere Option, beide Protokolle zu verwenden, um eine reibungslosere Zustellung und eine zusätzliche Ebene der E-Mail-Sicherheit zu gewährleisten.

Möchten Sie DMARC selbst ausprobieren? Holen Sie sich eine kostenlose DMARC Testversion für Ihre Domains jetzt mit einer einfachen Anmeldung!

• Über
• Neueste Beiträge

Yunes Tarada

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
• FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
• SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024