Was ist DKIM und wie funktioniert DKIM?

DKIM ist ein wirksames Mittel, um sicherzustellen, dass Ihre E-Mails auf dem Weg zur Zustellung nicht manipuliert werden. Domänenbasierte Authentifizierungsmethoden und -protokolle sind sehr wirksam gegen Cyberangriffe per E-Mail, die vor allem mit der Zunahme der Telearbeit immer häufiger werden. E-Mail ist nach wie vor eine dominante Form der Unternehmenskommunikation, aber auch ein primärer Vektor für Angriffe wie Phishing, so dass eine robuste Überprüfung entscheidend ist. Es ist wichtig zu wissen, dass die E-Mail-Authentifizierung nicht narrensicher ist, und dass Angreifer immer noch Wege finden können, diese Maßnahmen zu umgehen. Daher ist es immer eine gute Idee, beim Öffnen von E-Mail-Nachrichten vorsichtig zu sein, insbesondere bei solchen, die Links oder Anhänge enthalten. DKIM ist ein solches Protokoll, das zur Bekämpfung dieser Bedrohungen entwickelt wurde.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und fügt dem Nachrichtenkopf eine digitale Signatur hinzu, die in der Regel Kopfzeilen wie "Von", "An", "Betreff" und "Datum" signiert. Wenn der Empfänger eine E-Mail mit DKIM erhält, überprüft er die digitale Signatur anhand des im DNS des Absenders veröffentlichten öffentlichen Schlüssels, um sicherzustellen, dass sie gültig ist. Ist dies der Fall, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist und wirklich von der angegebenen Domäne stammt.

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, mit dem Absender verhindern können, dass E-Mail-Inhalte während des Zustellungsvorgangs verändert werden. Ursprünglich wurde DKIM 2004 aus der Zusammenlegung von DomainKeys (von Yahoo) und Identified Internet Mail (von Cisco) gebildet und hat sich zu einer weit verbreiteten Technik entwickelt.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Ist sie gültig, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist. Führende Anbieter wie Google, Microsoft und Yahoo überprüfen eingehende E-Mails auf DKIM-Signaturen. So verlangt Google von neuen Absendern, die E-Mails an Google Mail-Nutzer übermitteln, dass sie mindestens SPF oder DKIM einrichten. Google führt stichprobenartige Überprüfungen eingehender Nachrichten durch, und E-Mails ohne diese Authentifizierungsmethoden können mit einem 5.7.26 Fehler zurückgewiesen oder als Spam markiert werden.

Was ist ein DKIM-Header?

Ein DKIM-Header ist ein Teil einer E-Mail, der die kryptografische DKIM-Signatur enthält. Diese Signatur wird vom Mailserver des Absenders hinzugefügt, insbesondere vom Mail Transfer Agent (MTA), der auf der Grundlage des Nachrichteninhalts und der Kopfzeilen eine eindeutige Zeichenfolge, den sogenannten Hash-Wert, erstellt. Während des Authentifizierungsprozesses hilft das Signaturfeld in der DKIM-Kopfzeile, die Authentizität der ausgehenden Nachrichten zu überprüfen. Es hilft den Empfängern zu bestätigen, dass die E-Mail echt ist und von einem legitimen Absender stammt.

Was sind DKIM-Schlüssel?

DKIM-Schlüssel sind kryptografische private und öffentliche Schlüsselpaare, die bei der DKIM-Authentifizierung verwendet werden.

• Öffentlicher Schlüssel: Der öffentliche DKIM-Schlüssel ist im DNS des Absenders (als TXT-Eintrag) gespeichert und wird von den empfangenden Mailservern zur Überprüfung der DKIM-Signaturen verwendet.
• Privater Schlüssel: Der private DKIM-Schlüssel wird sicher auf dem Mailserver des Absenders aufbewahrt und wird verwendet, um die digitale Signatur zu erzeugen und an jede ausgehende Nachricht als Teil des DKIM-Headers anzuhängen.

Wie funktioniert DKIM?

Während des DKIM-Authentifizierungsprozesses generiert die Domäne des Absenders ein Paar kryptografischer Schlüssel, und wenn eine E-Mail gesendet wird, fügt der sendende Server (MTA) eine DKIM-Signatur unter Verwendung des privaten Schlüssels in den Nachrichtenkopf ein. Diese Signatur enthält einen Hash-Wert für ausgewählte Teile der E-Mail.

Die Domäne des Absenders veröffentlicht den entsprechenden öffentlichen Schlüssel in einem DNS-Eintrag. Beim Empfang der E-Mail ruft der Server des Empfängers die DKIM-Signatur aus der Kopfzeile ab, fragt den DNS nach dem öffentlichen Schlüssel und verwendet ihn zur Entschlüsselung des Hash-Werts der Signatur. Der empfangende Server berechnet dann unabhängig seinen eigenen Hash-Wert aus den Kopfzeilen und dem Text der empfangenen E-Mail. Er vergleicht diesen neu berechneten Hashwert mit dem entschlüsselten Hashwert der Signatur. Wenn die beiden Hash-Werte übereinstimmen, ist die Signatur gültig und bestätigt, dass die E-Mail authentisch ist, nicht verändert wurde und von der aufgeführten Domäne gesendet wurde, wodurch sie vor Fälschungen und Manipulationen geschützt ist.

Woher weiß ich, dass DKIM funktioniert?

Um zu überprüfen, ob DKIM tatsächlich für Ihre Domain funktioniert, können Sie einen DKIM-Check verwenden, um Ihre Konfiguration zu überprüfen. Versuchen Sie es mit unserem kostenlosen DKIM-Checker-Tool hier. Überwachen Sie außerdem die DMARC-Gesamtberichte, die Aufschluss über die DKIM-Authentifizierungsergebnisse für E-Mails geben, die behaupten, von Ihrer Domäne zu stammen. Die Überprüfung von DNS-Abfrageprotokollen für Ihre DKIM-Einträge kann auch Aufschluss darüber geben, wie häufig die Empfangsserver Ihren öffentlichen Schlüssel abrufen.

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist eine Reihe von Anweisungen auf Maschinenebene, die als TXT-Eintrag in den DNS-Einstellungen Ihrer Domäne veröffentlicht werden. Er enthält den öffentlichen Schlüssel, der dem für die Signierung verwendeten privaten Schlüssel entspricht. Dieser Eintrag teilt dem Internet mit, dass Nachrichten, die behaupten, von Ihrer Domäne zu stammen, mit diesem Schlüssel verifiziert werden können. So können Mailserver bestätigen, dass eine Nachricht auf dem Weg zu ihrem Ziel nicht verändert wurde und von einer authentifizierten Quelle stammt.

DKIM-Signatur

A DKIM-Signatur ist eine kryptografische Signatur, die der Kopfzeile einer E-Mail-Nachricht hinzugefügt wird, um ihre Authentizität zu überprüfen und sicherzustellen, dass sie während der Übertragung nicht manipuliert wurde. Sie wird mit dem privaten Schlüssel erzeugt und mit dem öffentlichen Schlüssel aus dem DKIM-Datensatz verifiziert.

DKIM-Selektor

DKIM-Selektor ist ein eindeutiger Bezeichner, der angibt, welches DKIM-Schlüsselpaar zum Signieren der Nachricht verwendet wurde, so dass Domänen mehrere Schlüssel verwalten können (z. B. für verschiedene Versanddienste). Der Selektor ist eine alphanumerische Zeichenkette, die im s=-Tag in Ihrem DKIM-E-Mail-Header definiert ist. Der Selektor sollte unterscheidbar und für jeden E-Mail-Anbieter, den Sie verwenden, unterschiedlich sein.

Beispiel: Im DKIM-Dateinamen s1._domainkey.domain.com, s1 ist Ihr Selektor.

DKIM-Datensatz Beispiel

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...
DKIM-Datensätze können auch ein "t=y"-Tag enthalten, das angibt, dass sich die Domäne im Testmodus befindet; dies sollte bei der Ersteinrichtung vorübergehend verwendet und bei der vollständigen Bereitstellung entfernt werden.

Was sind die Vorteile von DKIM?

Unternehmen benötigen DKIM, um ihre ausgehenden E-Mails zu authentifizieren und deren Legitimität zu gewährleisten. DKIM spielt eine entscheidende Rolle bei der Umgehung von Man-in-the-Middle-Angriffen (MITM) und verhindert unberechtigte Änderungen an E-Mail-Inhalten durch Dritte. Es hilft, Kundenbeziehungen und den Ruf der Marke zu schützen, indem es sicherstellt, dass die E-Mails vertrauenswürdig sind.

DKIM verhindert Nachrichtenveränderungen

Wenn Sie sich fragen, was DKIM zur Verhinderung von E-Mail-Betrug beiträgt, sollten Sie sich Folgendes vergegenwärtigen: Die digitale Signatur ist eine Ausfallsicherung. Wenn die E-Mail abgefangen und verändert wurde, schlägt die Überprüfung der Signatur fehl, weil der neu berechnete Hash nicht mit dem entschlüsselten Hash der Signatur übereinstimmt, so dass die E-Mail abgelehnt oder als verdächtig gekennzeichnet wird.

Minimierung von Spoofing mit einer DKIM-Domäne

Eine E-Mail, die von einem Angreifer gesendet wird, der versucht, sich als Ihre Domäne auszugeben, hat keine gültige Signatur, die mit Ihrem privaten Schlüssel erstellt wurde. Sie wird die DKIM-Authentifizierungsprüfung nicht bestehen. Dies ist ein weiterer Hinweis darauf, wovor DKIM Ihr Unternehmen schützt.

Sehen Sie sich die neuesten Statistiken zum E-Mail-Betrug an hier.

DKIM reduziert E-Mail-Spam

DKIM ist vor allem dafür bekannt, dass es weniger Spam-E-Mails gibt. Wenn Sie DKIM richtig konfigurieren, erhöht sich die Vertrauenswürdigkeit Ihrer E-Mails und die Wahrscheinlichkeit, dass Ihre legitimen Nachrichten im Spam-Ordner landen, verringert sich erheblich. Dies ist besonders für E-Mail-Marketingkampagnen von Vorteil.

DKIM verbessert die Zustellbarkeit von E-Mails

Außerdem verbessert die Einrichtung von DKIM den Ruf Ihres Absenders als verifizierte Quelle in den Augen von Internetdienstanbietern (ISPs), Kunden, Partnern und anderen Empfangsdiensten. Dies trägt zu einer besseren Zustellbarkeit von E-Mails bei und hilft bei der Generierung von Einnahmen, indem sichergestellt wird, dass wichtige Mitteilungen die vorgesehenen Empfänger erreichen. Die Zustellbarkeit von E-Mails, d. h. die Fähigkeit einer E-Mail, den Posteingang des Empfängers zu erreichen und nicht als Spam oder Bounce markiert zu werden, ist für Marketing und Kommunikation entscheidend. Wichtige Kennzahlen wie Bounce-Raten, Öffnungsraten, Klickraten und Spam-Beschwerden helfen, das Engagement zu messen. Eine schlechte Zustellbarkeit kann zu vergeudeten Marketing-Investitionen, Einträgen in Sperrlisten wie Spamhaus und Beeinträchtigungen des Kundendienstes führen. Mailbox-Anbieter konzentrieren sich beim Filtern von E-Mails zunehmend auf Signale zur Benutzeraktivität (Öffnungen, Klicks, Antworten, Beschwerderaten), was die Notwendigkeit einer hohen Zustellbarkeit unterstreicht. Erfolgreich zugestellte E-Mails durch DKIM-Verifizierung tragen zu höheren Klick- und Öffnungsraten bei, was wiederum zu mehr Konversionen und Verkäufen führen kann.

Was sind die Grenzen von DKIM?

DKIM ist äußerst wichtig für die Authentifizierung und Integrität von Nachrichten, aber es ist nicht perfekt. Hier sind einige seiner Einschränkungen:

• DKIM authentifiziert den für den Endbenutzer sichtbaren Absender (die "Von"-Adresse) nicht in allen Fällen direkt gegenüber der signierenden Domäne (diese Abgleichsprüfung ist Teil von DMARC). Es wird in erster Linie bestätigt, dass die E-Mail von der in der DKIM-Signatur (d=-Tag) angegebenen Domäne autorisiert wurde und nicht verändert wurde. Wenn sich also jemand unberechtigten Zugang zu einem legitimen Konto oder Server verschafft, kann er DKIM-signierte E-Mails von Ihrer Domäne senden.
• DKIM hängt von der korrekten Veröffentlichung und Abfrage von DNS-Einträgen ab. Wenn Ihre öffentlichen DNS-Einträge nicht korrekt eingerichtet oder falsch konfiguriert sind oder wenn es zu Verzögerungen bei der Verbreitung kommt, kann dies zu folgenden Problemen führen DKIM-Authentifizierungsfehlern sogar für legitime E-Mails.
• DKIM allein schreibt nicht vor, was im Falle einer fehlgeschlagenen Authentifizierung geschehen soll. Es liefert lediglich ein Pass/Fail-Ergebnis. Es verhindert nicht von vornherein Spam oder Phishing-Versuche, sondern erschwert die Fälschung. Daher ist die Kombination mit DMARC, das DKIM- (und/oder SPF-) Ergebnisse zur Durchsetzung von Richtlinien verwendet, für einen umfassenden Schutz äußerst wichtig.

Darüber hinaus kann die Implementierung von DKIM praktische Herausforderungen mit sich bringen, wie z. B. technische Komplexität, die Fachkenntnisse in der Schlüsselverwaltung und DNS-Konfiguration erfordert, potenzielle Probleme bei der Zustellbarkeit von E-Mails, wenn sie falsch konfiguriert sind, Schwierigkeiten bei der Verwaltung von Schlüsseln in großem Umfang und die Gewährleistung der Kompatibilität mit E-Mail-Versanddiensten von Drittanbietern.

Kopplung von DKIM und DMARC

Es macht keinen Sinn, DKIM mit DMARC zu vergleichen, denn die Kombination von DKIM mit DMARC (und SPF) ist ideal für einen umfassenden Schutz und gewährleistet eine reibungslose Zustellung von E-Mails! Wenn Sie beides verwenden, nutzt DMARC die Authentifizierungsergebnisse von DKIM (zusammen mit denen von SPF) und fügt Ausrichtungsprüfungen sowie die Durchsetzung von Richtlinien hinzu (z. B. Ablehnung oder Quarantäne von Fehlschlägen), wodurch es für gefälschte E-Mails viel schwieriger wird, den Posteingang zu erreichen. Auf diese Weise wird verhindert, dass sie von Spam-Filtern auf eine schwarze Liste gesetzt werden, so dass Ihre legitimen E-Mails zuverlässiger zugestellt werden.

Darüber hinaus trägt die gemeinsame Verwendung von DKIM und DMARC zum Schutz Ihrer Marke bei. Spam-Versender versuchen oft, Domänen zu fälschen, von denen sie glauben, dass sie weniger wahrscheinlich als Spam gemeldet werden. Wenn die gefälschten Domains jedoch DKIM und eine DMARC-Richtlinie eingerichtet haben, wird es für sie deutlich schwieriger, mit ihren Tricks durchzukommen, und der Ruf Ihrer Domain wird geschützt.

Das Schöne an dieser Kombination ist, dass sie nahtlos zusammenarbeiten, um einen mehrschichtigen Schutz gegen Spoofing-Versuche zu bieten und gleichzeitig den Absendern die Kontrolle und Transparenz (durch DMARC-Berichte) darüber zu geben, wie ihre E-Mails im Internet behandelt und authentifiziert werden.

Aktivieren Sie DKIM mit PowerDMARC

PowerDMARC ermöglicht Domaininhabern die einfache Einrichtung von DKIM zusammen mit SPF und DMARC und bietet praktische Überwachungs- und Berichtsfunktionen. So behalten sie jederzeit den Überblick über Authentifizierungsergebnisse und -fehler und stellen die Zustellbarkeit sicher, während sie Cyberangriffe aktiv bekämpfen.

Unsere Plattform ist für Unternehmen jeder Größe einfach zu bedienen und kann mehrere Domains und große Mengen an E-Mail-Verkehr bewältigen. Wir bieten eine effektive DKIM-Lösung in Kombination mit mehreren anderen wichtigen E-Mail-Authentifizierungsprotokollen für einen 360-Grad-Schutz vor E-Mail-Betrug.

Holen Sie sich Ihr DKIM und DMARC Einrichtung in nur wenigen Minuten mit PowerDMARC!

Häufig gestellte Fragen zu DKIM

Wie richte ich DKIM ein?

Um DKIM einzurichten, müssen Sie einen privaten Schlüssel und ein entsprechendes öffentliches Schlüsselpaar generieren, oft mit einem Tool wie einem DKIM-Datensatz-Generator oder über Ihren E-Mail-Dienstanbieter. Es wird empfohlen, DKIM-Schlüssel mit mindestens 1024 Bit zu verwenden, wobei 2048-Bit-Schlüssel für eine höhere Sicherheit vorzuziehen sind. Wechseln Sie Ihre DKIM-Schlüssel regelmäßig und erwägen Sie die Verwendung eindeutiger Schlüssel für verschiedene Versanddienste oder Kunden. Stellen Sie sicher, dass der Ablaufzeitraum der digitalen Signatur, falls festgelegt, länger ist als der Rotationszeitraum des Schlüssels, und denken Sie daran, alte Schlüssel zu widerrufen. Konfigurieren Sie dann Ihre(n) sendenden Mailserver so, dass sie ausgehende E-Mails mit dem privaten Schlüssel signieren und den öffentlichen Schlüssel als DNS-TXT-Eintrag unter einem bestimmten Selektornamen für Ihre Domäne veröffentlichen (z. B. selector._domainkey.yourdomain.com).

Wie überprüft man seinen DKIM-Eintrag?

Um Ihren DKIM-Eintrag zu überprüfen, können Sie unseren kostenlosen DKIM-Prüfer Werkzeug verwenden. Geben Sie einfach Ihren Domänennamen und den spezifischen DKIM-Selektor ein, den Sie überprüfen möchten (falls bekannt). Das Tool fragt dann das DNS ab und meldet, ob der DKIM-Eintrag ordnungsgemäß formatiert, veröffentlicht und abrufbar ist oder ob Probleme festgestellt wurden.

Was ist der Unterschied zwischen SPF und DKIM?

Beides sind Protokolle zur E-Mail-Authentifizierung, die von DMARC verwendet werden. SPF (Sender Policy Framework) legt den Schwerpunkt auf die Autorisierung der IP-Adressen, die E-Mails *für* eine Domäne senden dürfen, und überprüft den Pfad der Nachricht. DKIM konzentriert sich auf die Überprüfung der *Inhaltsintegrität* der E-Mail und bestätigt, dass die Nachricht vom Eigentümer der Domäne durch eine kryptografische Signatur autorisiert wurde, die den Ursprung der Nachricht verifiziert und sicherstellt, dass sie nicht verändert wurde. DKIM-Signaturen überleben die Weiterleitung, während SPF oft während der Weiterleitung unterbrochen wird.

Kann ich denselben DKIM-Schlüssel für mehrere Domänen verwenden?

Nein, Sie können nicht das gleiche DKIM-Schlüsselpaar für mehrere verschiedene Domänen verwenden. Für jede Domäne ist ein eigenes, eindeutiges DKIM-Schlüsselpaar erforderlich (privater Schlüssel zum Signieren, öffentlicher Schlüssel, der im DNS der Domäne veröffentlicht wird). Dadurch wird sichergestellt, dass die DKIM-Signaturen domänenspezifisch sind und die Sicherheit und Integrität der E-Mail-Authentifizierung für jede einzelne Domäne erhalten bleibt. Sie können jedoch bei Bedarf dasselbe Schlüsselpaar für verschiedene Selektoren *innerhalb* derselben Domäne verwenden, obwohl separate Schlüssel pro Versanddienst üblich sind.

Mehr lesen

Verwendet Office 365 DKIM?

Ja, Microsoft 365 (früher Office 365) unterstützt und verwendet DKIM. Standardmäßig verwendet Microsoft 365 eine gemeinsame DKIM-Konfiguration für anfängliche Domänen. Es wird jedoch dringend empfohlen, eine benutzerdefinierte DKIM-Signierung für Ihre eigene(n) Domäne(n) zu konfigurieren, indem Sie die erforderlichen CNAME-Einträge in Ihrem DNS gemäß den Anweisungen von Microsoft erstellen.

Kann ich DMARC ohne DKIM verwenden?

Technisch gesehen können Sie DMARC implementieren, indem Sie nur SPF für die Authentifizierung verwenden. Dies ist jedoch nicht zu empfehlen. DMARC setzt voraus, dass entweder SPF oder DKIM (oder beide) weitergegeben und abgeglichen werden. Wenn Sie sich nur auf SPF verlassen, wird Ihre Authentifizierung anfällig, da SPF bei indirekten Mailflüssen (wie Weiterleitung) oft versagt. Die Implementierung von SPF und DKIM bietet Redundanz und eine viel robustere Authentifizierungsabdeckung, die für ein effektives Funktionieren von DMARC erforderlich ist.

Brauche ich DMARC, wenn ich DKIM implementiert habe?

DKIM bietet zwar eine wichtige Prüfung der Nachrichtenintegrität und eine Authentifizierung, aber es sagt den empfangenden Servern nicht, was sie tun sollen, wenn die Prüfung fehlschlägt, und es prüft auch nicht, ob die signierende Domäne mit der für den Benutzer sichtbaren "Von"-Domäne übereinstimmt. A DMARC-Richtlinie fügt diese wichtige Ebene hinzu: Sie prüft die Übereinstimmung zwischen der DKIM-Signierdomäne (d=) und der Absenderdomäne, legt fest, ob Nachrichten, die die Authentifizierung und den Abgleich nicht bestehen, unter Quarantäne gestellt oder zurückgewiesen werden sollen, und liefert Berichte über die Authentifizierungsergebnisse. Die Kombination von DKIM (und SPF) mit DMARC führt zu einer deutlich besseren E-Mail-Sicherheit, Markenschutz und Zustellbarkeit.

Was sind DomainKeys Identified Mail Probleme?

Zu den häufigen DKIM-Problemen gehören: falsche DNS-Datensatzsyntax oder -veröffentlichung; Verwendung des falschen Selektors; Kompromittierung des privaten Schlüssels oder Nichtübereinstimmung mit dem öffentlichen Schlüssel; Probleme mit der Schlüsselrotation (abgelaufene Schlüssel); Nachrichtenänderungen durch Zwischenserver (wie Mailinglisten), die die Signatur aufheben; falsche Ausrichtung zwischen der DKIM-Signaturdomäne und der Absender-Header-Domäne (was sich auf DMARC auswirkt); und fehlende DKIM-Unterstützung oder Fehlkonfiguration durch Drittanbieter-Sendedienste. Jedes dieser Probleme kann zu DKIM-Authentifizierungsfehlern führen und die Zustellbarkeit von E-Mails negativ beeinflussen.

Wie lange dauert es, einen DKIM-Eintrag einzurichten?

Die Generierung der Schlüssel und die Konfiguration des E-Mail-Servers kann je nach System Minuten bis Stunden dauern. Die Veröffentlichung des öffentlichen DKIM-Schlüssel-Datensatzes in Ihrem DNS geht in der Regel schnell, aber es kann je nach DNS-Anbieter und TTL-Einstellungen einige Minuten bis zu 48-72 Stunden dauern, bis sich die DNS-Änderungen vollständig im Internet verbreitet haben. Nach der Einrichtung wird eine laufende Überwachung (idealerweise über DMARC-Berichte) empfohlen, um sicherzustellen, dass DKIM weiterhin korrekt funktioniert.

Was passiert, wenn DKIM fehlschlägt?

Wenn eine DKIM-Prüfung fehlschlägt für eine E-Mail fehlschlägt, deutet dies darauf hin, dass die Nachricht entweder während der Übertragung manipuliert wurde oder nicht ordnungsgemäß von der angegebenen Absenderdomäne signiert wurde. Die empfangenden Server behandeln die E-Mail möglicherweise mit Misstrauen und stufen sie als Spam oder Junk ein. Wenn für die Domäne eine DMARC-Richtlinie veröffentlicht wurde und der Fehler auch zu einem DMARC-Fehler führt (weil SPF ebenfalls nicht bestanden/ausgeglichen wurde), kann die E-Mail je nach Richtlinie unter Quarantäne gestellt oder vollständig zurückgewiesen werden(p=quarantine oder p=reject). Die Implementierung von SPF bietet einen Fallback-Authentifizierungsmechanismus.

Brauche ich SPF und DKIM?

SPF und DKIM sind zwar unabhängige Protokolle, die E-Mails bis zu einem gewissen Grad selbständig authentifizieren können, aber die Verwendung beider Protokolle ist die beste Praxis der Branche und wird für eine zuverlässige E-Mail-Authentifizierung dringend empfohlen. Sie behandeln unterschiedliche Aspekte (Absender-IP vs. Nachrichtenintegrität/Herkunft). Implementierung von SPF, DKIM und DMARC bildet zusammen einen leistungsfähigen Rahmen, der Ihre Abwehr gegen Spoofing und Phishing-Angriffe erheblich verbessert, die Zustellbarkeit erhöht und den Ruf Ihrer Domain schützt.