In den frühen Tagen der ‚modernen E-Mail‘ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam, Betrügereien und Viren, die sich über E-Mail verbreiteten, taten dies mit gefälschten Absenderinformationen – was einige bis heute tun. Die Verifizierung, wer E-Mail-Absender tatsächlich sind, war und ist noch immer ein schwieriger Prozess.

Nehmen Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. Sie sind im Allgemeinen ziemlich sicher, dass Google die Kontrolle darüber hat, was Ihnen für Ihre Suche zurückgesandt wird und dass die Suchergebnisse sicher sind. Dies liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Datensätzen verbindet, darunter auch, wo das echte google.com zu finden ist.

E-Mail nutzt eine spätere Anpassung dieses Systems, um Absender zu verifizieren, was genau das ist, was ein Sender Policy Framework (SPF) Eintrag ist.

Vorteile und Potenzielle Nachteile von SPF

SPF ist geschickt im Verhindern von Phishing. Ohne es würde SMTP Ihre Adresse denen aussetzen, die sie zu Spamzwecken fälschen könnten. Mit SPF erkennt die SPF-Sicherheit des empfangenden Servers, wenn ein Hacker versucht, eine E-Mail von Ihrer Adresse zu starten, und identifiziert diese als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation dem Schutz gegen Cyberbedrohungen verpflichtet ist, ein Zeichen, das sich positiv auf Ihren Absender-Ruf auswirkt.

Wenn ein Benutzer außerhalb Ihrer Domain eine von Ihnen stammende E-Mail weiterleitet, kann es zu einer Nichtzustellung kommen, weil die IP-Aufzeichnung nicht mit der SPF-Aufzeichnung übereinstimmt. Viele Mail-Austausch- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS) zur Verbesserung der Zustellbarkeit von E-Mail-Weiterleitungen. Die SPF-Aufzeichnung muss auch alle Änderungen bei Drittanbietern von E-Mail-Diensten widerspiegeln, um sicherzustellen, dass sie für die Zustellbarkeit übereinstimmen.

Wie SPF funktioniert

Auf der grundlegendsten Ebene etabliert SPF E-Mails eine Methode für empfangende Server, zu überprüfen, dass eingehende E-Mails von einer Domain von einem Host gesendet wurden, der von den Administratoren der Domain autorisiert wurde. Die folgenden drei Schritte skizzieren, wie SPF funktioniert:

1. Ein Domain-Administrator veröffentlicht die Richtlinie, die die Mailserver definiert, die autorisiert sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Eintrag bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain.

2. Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, sucht er die Regeln für die Bounce (Return-Path)-Domain im DNS. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Absenders mit den in der SPF-Aufzeichnung definierten autorisierten IP-Adressen.

3. Der empfangende Mailserver verwendet dann die im SPF-Eintrag der sendenden Domain angegebenen Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert wird.

   
   

Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Eintrags zu unternehmen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – the SPF Inspector.

Sobald Sie festgestellt haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie einen SPF-Eintrag für Ihre Domain mit dem SPF Builder erstellen.

Durch die Erstellung eines SPF-Eintrags kommen Sie der Sicherstellung einen Schritt näher, dass legitime E-Mails, die von Ihrer Domain kommen, erfolgreich an Kundenpostfächer zugestellt werden.

Wenn es darum geht, zu verifizieren, dass eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, kommt DKIM ins Spiel.

Vorteile und Potenzielle Nachteile der DKIM-Authentifizierung

Der Hauptvorteil der DKIM-E-Mail ist ihre Fähigkeit, sowohl Spoofing- als auch Phishing-Angriffe zu verhindern. Die Authentifizierung erscheint in der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, auf illegitime E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing können Ihrem Absender-Ruf und Ihrer zukünftigen Zustellbarkeit schaden, sodass Schutz gegen diese beiden vorteilhaft ist.

Die Erstellung einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF beim Weiterleiten von Nachrichten. Zum Beispiel kann eine automatisch von einem Bürocomputer an ein mobiles Gerät weitergeleitete E-Mail für den empfangenden Server als unzulässig erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Eine weitere Herausforderung, die sich stellen könnte, ist ein zu kurz geratenes DKIM. Mit mehr Unterstützung für längere Schlüssel könnten kürzere möglicherweise die Authentifizierung nicht bestehen.

Wie DKIM funktioniert

Einfach ausgedrückt, funktioniert DKIM, indem eine digitale Signatur den Kopfzeilen einer E-Mail-Nachricht hinzugefügt wird. Diese Signatur kann dann gegen einen öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Eintrag der Organisation gespeichert ist.

Der Domain-Inhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Eintrag im gesamten DNS-Eintrag der Domain formatiert.

Nachdem eine Nachricht von einem ausgehenden Mailserver gesendet wurde, generiert dieser Server die einzigartige DKIM-Signatur und bindet sie an den Header der Nachricht an.

Der DKIM-Schlüssel wird dann von eingehenden Mailservern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer neuen Version zu vergleichen. Wenn die Werte übereinstimmen, kann die Nachricht als authentisch und während der Übertragung unverändert erwiesen werden und ist daher nicht gefälscht oder verändert.

Sie können Ihre E-Mail mit dem DKIM Validator validieren.