Beiträge

Heute wollen wir über DMARC und DKIM sprechen. Sowohl DMARC als auch DKIM sind E-Mail-Authentifizierungsprotokolle, die Unternehmen bei der Bekämpfung von Imitationsangriffen und E-Mail-Kompromittierung helfen. Sowohl DMARC als auch DKIM sind wichtige Instrumente zum Schutz Ihrer Marke, aber sie ersetzen sich nicht gegenseitig. Daher ist es wichtig, dass Sie verstehen, was die beiden Protokolle leisten, bevor Sie sich entscheiden, welches Protokoll für Ihre Bedürfnisse am besten geeignet ist.

Was bedeuten DMARC und DKIM?

Lassen Sie uns zunächst die Akronyme aufschlüsseln:

DMARC ist eine Abkürzung für Domain-based Message Authentication Reporting and Conformance. Es handelt sich um ein Protokoll, das SPF- und/oder DKIM-Einträge zur Authentifizierung von E-Mails verwendet. Es ermöglicht Ihnen auch zu überwachen und zu kontrollieren, was mit nicht authentifizierten E-Mails passiert, die von Ihrer Domäne gesendet werden.

DKIM ist ein Akronym für DomainKeys Identified Mail. Es handelt sich um eine Methode zur Überprüfung der Authentizität von E-Mails durch kryptografische Authentifizierung.

DMARC-Definition und Funktionsweise 

DMARC basiert auf SPF (Sender Policy Framework) und DKIM. Es überprüft, ob die Nachricht mit diesen Standards übereinstimmt. Mit DMARC können betrügerische Nachrichten zurückgewiesen werden, und der Mailserver des Empfängers kann Ihnen Berichte per E-Mail zusenden. Es ist ein Protokoll, mit dem eine Organisation sagen kann: "Wenn Sie eine E-Mail von meiner Domäne senden, werde ich sie authentifizieren". Es schafft auch eine Rückkopplungsschleife zwischen Absender und Empfänger, die beide Parteien darüber informiert, ob die andere Partei die festgelegten Richtlinien befolgt.

DMARC kann sowohl von Absendern als auch von Empfängern von E-Mails genutzt werden. Wenn eine Nachricht die DMARC-Prüfung nicht besteht, kann der Empfänger verschiedene Maßnahmen ergreifen, z. B. die Nachricht zurückweisen oder sie mit einer Mitteilung an den Absender zurückschicken, in der er erklärt, warum die Authentifizierung fehlgeschlagen ist. Das Ziel von DMARC ist es, die Kompromittierung von E-Mails zu reduzieren und gleichzeitig legitime E-Mails durchzulassen.

Wie funktioniert DMARC?

Die grundlegende Funktion von DMARC besteht zunächst darin, festzustellen, ob eine E-Mail dem vorgesehenen Empfänger zugestellt werden soll oder nicht. Zu diesem Zweck wird ermittelt, welche Art von DNS-Einträgen für eine bestimmte Domäne gespeichert sind. Der DMARC-Datensatz selbst enthält Anweisungen, wohin die E-Mail zu senden ist, wenn sie die SPF- oder DKIM-Prüfungen nicht besteht.

Sie enthält auch Anweisungen darüber, wie viel von der Nachricht zugestellt werden soll, wenn die Authentifizierung fehlschlägt. Hier gibt es drei mögliche Optionen: 

  • keine' bedeutet, dass alle fehlgeschlagenen Meldungen als normal behandelt werden sollen
  • Quarantäne" bedeutet, dass ein Teil der Nachricht zugestellt werden soll, aber nur mit einer Warnung
  • Zurückweisen" bedeutet, dass kein Teil der Nachricht zugestellt werden soll.

DKIM-Definition und Funktionsweise 

DKIM steht für DomainKeys Identified Mail und wurde 2004 von Yahoo! entwickelt, um die Authentizität einer E-Mail zu überprüfen. Es funktioniert ähnlich wie SPF (siehe unten), aber anstatt eine Authentifizierungssignatur mit jeder Nachricht zu senden, werden die Kopfzeilen jeder von Ihrem Server gesendeten Nachricht signiert, so dass die Empfänger ihre Authentizität anhand der öffentlichen Schlüssel überprüfen können, die in den mit Ihrem Domänennamen verbundenen DNS-Einträgen aufgeführt sind.

DKIM ist eine kryptografische Methode zur Überprüfung, ob eine E-Mail von einem autorisierten Server gesendet wurde. Dazu wird jede E-Mail mit einem privaten Schlüssel kryptografisch signiert, so dass sie vom Empfänger mit einem öffentlichen Schlüssel überprüft werden kann. DKIM spielt bei der E-Mail-Authentifizierung eine andere Rolle als DMARC. DKIM ist eine Form der E-Mail-Authentifizierung, mit der Sie überprüfen können, ob eine Nachricht von jemandem gesendet wurde, der Ihren Domänennamen verwendet.

Wie funktioniert DKIM?

Die Überprüfung erfolgt durch Hinzufügen einer digitalen Signatur zu jeder von Ihrem Server gesendeten Nachricht. Diese Signatur wird durch Hinzufügen einer Kopfzeile zur E-Mail hinzugefügt, die einige wichtige Informationen enthält:

  • Der für den Versand der E-Mail verwendete Domänenname
  • Ein DKIM-Selektor wird verwendet, um die öffentlichen DKIM-Schlüssel im DNS zu finden, falls mehrere DKIM-Einträge veröffentlicht wurden.
  • Der öffentliche Schlüssel wird vom Mailserver des Empfängers verwendet, um einen Teil der Nachricht zu entschlüsseln und ihn mit einem anderen Teil der Nachricht zu vergleichen, um zu überprüfen, ob sie von einem autorisierten Server gesendet wurde.
  • Aus Teilen der Nachricht wird ein Hash-Wert generiert, so dass diese Teile von jedem, der über eine Zugangsberechtigung verfügt, überprüft werden können 

DMARC vs. DKIM: Was ist wann zu verwenden?

DMARC und DKIM sind beides E-Mail-Authentifizierungstechniken, die dazu beitragen, die Sicherheit und Zustellbarkeit Ihrer E-Mails zu verbessern. DMARC und DKIM werden zwar oft verwechselt, und viele Unternehmen tun sich schwer, die Unterschiede zwischen diesen beiden Protokollen zu verstehen, aber wie oben erläutert, unterscheiden sie sich tatsächlich deutlich voneinander.

Es ist wichtig zu beachten, dass keines der beiden Protokolle voneinander abhängig ist, sondern einzeln konfiguriert werden kann. Lassen Sie uns herausfinden, wie:

Konfigurieren von DMARC in Verbindung mit SPF

Sie können die Einrichtung von DKIM für Ihre Domäne überspringen und trotzdem DMARC konfigurieren, indem Sie es mit SPF koppeln. Denn damit Ihre E-Mails DMARC passieren, ist entweder ein SPF- oder DKIM-Kennungsabgleich erforderlich. So implementieren Sie DMARC ohne DKIM: 

  • Erstellen Sie eine Liste aller von Ihnen autorisierten Sendequellen 
  • Erstellen Sie einen SPF-Eintrag mit unserem kostenlosen SPF-Datensatz-Generator und fügen Sie alle Ihre Sendequellen ein, um sie zu autorisieren
  • Fügen Sie den Eintrag in Ihren DNS ein 
  • Erstellen Sie einen DMARC TXT-Eintrag für Ihre Domain mit unserem kostenlosen DMARC-Datensatz-Generator
  • Kopieren Sie diesen Eintrag und fügen Sie ihn in Ihren DNS ein, um DMARC zu aktivieren

DKIM eigenständig konfigurieren

Wenn Sie die DMARC-Konfiguration überspringen möchten, können Sie DKIM auch selbst implementieren. Gehen Sie dazu zum PowerDMARC DKIM-Datensatzgenerator und geben Sie die folgenden Informationen ein: 

  • Ein eindeutiger DKIM-Selektorschlüssel (kann ein 1024 oder 2048 Bit langer alphanumerischer Wert sein) 
  • Ihr Domänenname (ohne Präfixe, z. B. wenn die URL Ihrer Website https://www.domainname.comist, lautet Ihr Domänenname Domänenname.com)

Sobald Sie auf die Schaltfläche "Datensatz generieren" klicken, generiert unsere KI Ihren DKIM-TXT-Datensatz zusammen mit einer Anleitung, wie Sie ihn in Ihrem DNS veröffentlichen, um das Protokoll zu aktivieren. 

DMARC VS DKIM VS SPF

SPF steht für Sender Policy Framework und wurde von AOL im Jahr 2001 entwickelt, um E-Mail-Absendern die Möglichkeit zu geben, den Mailservern der Empfänger mitzuteilen, von welchen IP-Adressen sie E-Mails senden dürfen.

Wenn Sie versuchen herauszufinden, welche E-Mail-Authentifizierungsmethode für Ihr Unternehmen am besten geeignet ist, kann die Entscheidung ein wenig verwirrend sein. Es gibt eine Menge Dinge zu beachten: SPF, DKIM und DMARC spielen alle eine wichtige Rolle, um sicherzustellen, dass Ihre E-Mails wie vorgesehen zugestellt und empfangen werden.

DMARC ist die beste Methode, um Ihre Marke vor Phishing-Betrug zu schützen, aber es ist nicht so effektiv wie DKIM oder SPF, um Spam zu stoppen. DKIM ist besser als DMARC, um Spam zu verhindern, aber es ist nicht so gut, um Phishing-Betrügereien zu stoppen. SPF stoppt Phishing-Betrügereien besser als jede andere Methode, aber es hilft nicht viel gegen Spam oder Ransomware.

DMARC, SPF und DKIM: Wie sie zusammenarbeiten können, um einen umfassenden E-Mail-Schutz zu gewährleisten

 

Wir sind davon überzeugt, dass ein Multi-Faktor-Ansatz für die E-Mail-Authentifizierung ein entscheidender Faktor für die Domain- und Informationssicherheit sein kann. Aus diesem Grund empfehlen Branchenexperten Unternehmen die Implementierung von DMARC, SPF und DKIM für einen umfassenden E-Mail-Schutz. 

Wenn Sie Ihre E-Mails an den SPF- und DKIM-Authentifizierungsstandards ausrichten und gleichzeitig DMARC für spezielle Anweisungen und Rückmeldungen verwenden, können Sie eine 100%ige Konformität Ihrer E-Mails erreichen. Es hilft auch, Vertrauen aufzubauen und eine solide Grundlage für die Domäne Ihres Unternehmens zu schaffen und die Zustellbarkeit zu gewährleisten. 

Die PowerDMARC E-Mail-Authentifizierungssuite bietet Ihnen eine automatisierte Erfahrung bei der Konfiguration Ihrer Protokolle. Unsere DMARC-Dienste werden mit SPF und DKIM kombiniert, um die Sicherheit Ihrer E-Mails auf die nächste Stufe zu heben. Registrieren Sie sich für unser kostenlosen DMARC noch heute an, um die Vorteile selbst auszuprobieren!