Verstehen von SPF und DKIM zur Verbesserung der E-Mail-Zustellung
Wenn Sie sich bewusst sind, wie E-Mails eine entscheidende Rolle bei der Akquise und Bindung von Kunden spielen können, haben Sie wahrscheinlich schon von SPF und DKIM gehört. Möglicherweise wissen Sie sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und dazu beitragen, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Aber was bedeuten diese Begriffe eigentlich und wie sind sie mit der E-Mail-Zustellung verbunden? Wenn Sie SPF und DKIM für E-Mails besser verstehen wollen, lassen Sie uns mit einigen Definitionen beginnen.
Definition des Sender Policy Frameworks (SPF):
SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht zu validieren, die von einem autorisierten E-Mail-Server gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Der Eigentümer einer Domain kann genau bestimmen, von welchen Mail-Servern er mit SPF-Protokollen senden kann.
Definition der DomainKeys Identified Mail (DKIM):
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht zu übernehmen, sodass sie vom Empfänger validiert werden kann. DKIM verwendet „öffentliche Schlüssel-Kryptographie“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten E-Mail-Server gesendet wurde, um Fälschungen zu erkennen und die Zustellung von schädlichen E-Mails wie Spam zu verhindern.
SPF und DKIM einfach erklärt
In den frühen Tagen der „modernen E-Mail“ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderverifizierung. Nahezu alle Spam-, Betrugs- und Virusnachrichten, die über E-Mail verbreitet wurden, geschahen dies, indem sie gefälschte Absenderinformationen verwendeten – wie es einige auch heute noch tun. Zu überprüfen, wer die E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.
Betrachten Sie das Beispiel, www.google.com zu besuchen und eine Suche durchzuführen. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google die Kontrolle darüber hat, was Ihnen für Ihre Suche zurückgeschickt wird, und dass die Suchergebnisse sicher sind. Das liegt daran, dass das Domain Name System (DNS) - ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert - die Domain mit einer Vielzahl von Datensätzen verbindet, einschließlich wo man das echte google.com findet.
E-Mail verwendet eine spätere Anpassung desselben Systems, um Absender zu überprüfen, was genau das ist, was ein Sender Policy Framework (SPF)-Datensatz ist.
Vorteile und mögliche Nachteile von SPF
SPF ist besonders gut darin, Phishing zu verhindern. Ohne es würde SMTP Ihre Adresse denjenigen exponieren, die sie zu Spam-Zwecken fälschen könnten. Mit SPF wird, wenn ein Hacker versucht, eine E-Mail von Ihrer Adresse zu initiieren, die SPF-Sicherheit des empfangenden Servers darauf aufmerksam und identifiziert sie als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation sich verpflichtet, sich gegen Cyber-Bedrohungen zu schützen, ein Zeichen, das sich positiv auf Ihren Sender-Ruf auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domain eine E-Mail weiterleitet, die von Ihnen stammt, kann die Zustellung möglicherweise nicht erfolgen, weil eine Diskrepanz zwischen dem IP-Datensatz und dem SPF-Datensatz besteht. Viele Mail-Exchange- und Transferagenten verwenden mittlerweile das Sender Rewriting Scheme (SRS), um die Zustellrate von E-Mail-Weiterleitungen zu erhöhen. Der SPF-Datensatz muss auch alle Änderungen in den Diensten von Drittanbietern widerspiegeln, um sicherzustellen, dass sie zur Zustellbarkeit passen.
Wie SPF funktioniert
Auf der grundlegendsten Ebene etabliert SPF E-Mail eine Methode für empfangende Server, um zu überprüfen, dass eingehende E-Mails von einer Domain von einem Host gesendet wurden, der von den Administratoren dieser Domain autorisiert ist. Die folgenden drei Schritte skizzieren, wie SPF funktioniert:
Ein Domain-Administrator veröffentlicht die Richtlinie, die E-Mail-Server definiert, die autorisiert sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und ist als Teil der DNS-Datensätze der Domain aufgeführt.
Wenn ein eingehender Mail-Server eine eingehende E-Mail empfängt, schaut er nach den Regeln für die Rücksendedomäne (Return-Path) im DNS. Der eingehende Server vergleicht dann die IP-Adresse des E-Mail-Absenders mit den autorisierten IP-Adressen, die im SPF-Datensatz definiert sind.
Der empfangende Mail-Server verwendet dann die Regeln, die im SPF-Datensatz der sendenden Domain festgelegt sind, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig gekennzeichnet werden soll.
Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu unternehmen, können Sie dies mit dem kostenlosen Tool von SparkPost – dem SPF Inspector tun.
Sobald Sie identifiziert haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie einen SPF-Datensatz für Ihre Domain über den SPF Builder erstellen.
Die Erstellung eines SPF-Datensatzes bringt Sie einen Schritt näher, um sicherzustellen, dass legitime E-Mails, die von Ihrer Domain kommen, erfolgreich an die Postfächer der Kunden zugestellt werden.
Wenn es darum geht, zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten E-Mail-Server gesendet wurde, kommt DKIM ins Spiel.
Vorteile und mögliche Nachteile von DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mails ist die Fähigkeit, sowohl gegen Spoofing- als auch gegen Phishing-Angriffe zu schützen. Die Authentifizierung erscheint innerhalb der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, auf illegitime E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing können Ihren Sender-Ruf und Ihre zukünftige Zustellbarkeit schädigen, daher ist der Schutz gegen beide vorteilhaft.
Eine E-Mail mit DKIM zu erstellen, hat den gleichen potenziellen Nachteil wie SPF, wenn es um das Weiterleiten von Nachrichten geht. Zum Beispiel kann eine E-Mail, die automatisch von einem Bürocomputer an das mobile Gerät eines Benutzers weitergeleitet wird, dem empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Eine weitere Herausforderung, die sich ergeben kann, ist ein DKIM, das in der Länge zu kurz ist. Mit mehr Unterstützung für längere Schlüssel können kürzere möglicherweise nicht authentifiziert werden.
Wie DKIM funktioniert
Einfach gesagt, funktioniert DKIM, indem es eine digitale Signatur zu den Headern einer E-Mail-Nachricht hinzufügt. Diese Signatur kann dann mit einem öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Datensatz der Organisation zu finden ist.
Der Domain-Inhaber veröffentlicht einen kryptografischen Schlüssel. Dieser ist spezifisch als TXT-Datensatz im Gesamtdatensatz der Domain formatiert.
Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, generiert der Server die einzigartige DKIM-Signatur und fügt sie dem Header der Nachricht an.
Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer aktuellen Version zu vergleichen. Wenn die Werte übereinstimmen, kann die Nachricht als authentisch und unverändert auf dem Transportweg bewiesen werden, und somit nicht gefälscht oder verändert sein.
Sie können Ihre E-Mail mit dem DKIM-Validator validieren.
Die Bedeutung der Authentifizierungsübereinstimmung
Die Vorteile eines Drittanbieter-E-Mail-Dienstanbieters (ESP) zu nutzen, ist eine kluge Investition, die dennoch eine Herausforderung mit der Domain-Ausrichtung darstellen kann. In einer ausgerichteten Domain erscheint Ihr Unternehmen als der Absender, selbst wenn Ihr ESP in Ihrem Namen sendet. Ihre E-Mails können trotzdem zugestellt werden, auch wenn Ihre Domain nicht ausgerichtet ist. Eine ausgerichtete Domain durchläuft Spam-Filter einfacher und steigert somit Ihre Chancen auf eine Zustellung im Posteingang.
Der Wert von SPF und DKIM
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es von entscheidender Bedeutung, sowohl SPF als auch DKIM zu verwenden. Diese Protokolle schützen Ihr Unternehmen nicht nur vor Phishing- und Spoofing-Angriffen, sondern helfen auch, Ihre Kundenbeziehungen und Ihre Markenreputation zu schützen. Denken Sie daran, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass geschäftskritische E-Mails rechtzeitig die Postfächer Ihrer Kunden erreichen und nicht in Spam-Ordner landen.
Zusammenfassung
Zusammenfassend lässt sich sagen, dass SPF es E-Mail-Absendern ermöglicht, zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden. DKIM hingegen bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigt, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung selbst ist kein Zeugnis für den Wert Ihres Inhalts. Verwenden Sie angemessene E-Mail-Etikette und bewährte Verfahren für die Platzierung im Posteingang – Spam-Inhalte werden auch weiterhin Beschwerden und Abmeldungen verursachen, selbst wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert werden, sind Sie einen Schritt näher daran, Ihre E-Mail-Zustellung zu verbessern und sichere E-Mails zu senden, die Einnahmen für Ihr Unternehmen generieren.