Verstehen von SPF und DKIM zur Verbesserung der E-Mail-Zustellbarkeit
Vogel
11.05.2018
1 min read
Wichtige Erkenntnisse
Prämisse: SPF und DKIM sind grundsätzliche E-Mail-Authentifizierungsprotokolle, die den Ruf des Absenders schützen, Spoofing verhindern und die Platzierung im Posteingang verbessern.
Ziel: Unternehmen dabei helfen, diese Mechanismen zu verstehen, ihre Einschränkungen und warum die Implementierung beider für die Verbesserung der Zustellbarkeit und des Kundenvertrauens unerlässlich ist.
Höhepunkte:
SPF (Sender Policy Framework):
Bestimmt, welche Mailserver berechtigt sind, E-Mails für Ihre Domain zu senden.
Hilft, Fälschungen und Phishing zu verhindern, indem die IP-Adresse des Absenders gegen veröffentlichte DNS-Einträge validiert wird.
Vorteile: Stärkt die Glaubwürdigkeit der Domain und verbessert die Zustellbarkeit.
Nachteile: Kann brechen, wenn Nachrichten weitergeleitet werden (außer wenn Sender Rewriting Scheme verwendet wird), und SPF-Einträge müssen aktualisiert werden, wenn neue Versanddienste hinzugefügt werden.
DKIM (DomainKeys Identified Mail):
Verwendet kryptographische Signaturen, um zu überprüfen, dass Nachrichten während des Transports unverändert sind und tatsächlich von Ihrer Domain stammen.
Vorteile: Verhindert Manipulation, Spoofing und Phishing, während die Authentizität des Absenders gestärkt wird.
Nachteile: Weiterleitungsprobleme und kurze Schlüssellängen können zu fehlgeschlagenen Validierungen führen.
Wie sie zusammenarbeiten:
SPF überprüft die Identität des sendenden Servers, während DKIM die Integrität der Nachricht und Authentizität validiert.
Gemeinsam bilden sie den Kern einer sicheren E-Mail-Authentifizierung.
Ausrichtung & Zustellbarkeit:
Die Domain-Ausrichtung stellt sicher, dass Ihre sichtbare „Von“-Adresse mit den Domains übereinstimmt, die für SPF und DKIM-Authentifizierung verwendet werden.
Ausgerichtete Domains erzeugen stärkere Vertrauenssignale und erhöhen die Platzierungsrate im Posteingang.
Praktische Werkzeuge & nächste Schritte:
Verwenden Sie Tools wie SPF Inspector, SPF Builder und DKIM Validator, um Ihre Einträge zu prüfen und zu konfigurieren.
Kombinieren Sie SPF und DKIM mit DMARC und E-Mail-Validierung für eine vollständige Zustellbarkeitsstrategie.
Für sensible Kommunikation ziehen Sie S/MIME-Verschlüsselung für zusätzlichen Schutz in Betracht.
Geschäftswert:
Eine ordnungsgemäße Authentifizierung schützt Kunden vor Betrug, verbessert den Ruf des Absenders und stellt sicher, dass legitime Marketing- und Transaktions-E-Mails den Posteingang erreichen.
Q&A Highlights
Was ist der Unterschied zwischen SPF und DKIM?
SPF validiert welche Server E-Mails im Namen einer Domain senden können, während DKIM überprüft, dass die Nachricht selbst nicht verändert wurde und tatsächlich vom angegebenen Absender stammt.
Wie verbessern SPF und DKIM die Zustellbarkeit?
Sie verbessern den Ruf des Absenders und reduzieren die Spam-Filterung, wodurch es wahrscheinlicher wird, dass Ihre E-Mails die Inbox erreichen, anstatt als Spam markiert oder in Quarantäne gestellt zu werden.
Warum funktioniert das Weiterleiten manchmal nicht mit SPF oder DKIM?
Das Weiterleiten kann den Nachrichtenpfad oder die Header verändern, was zu Abweichungen mit den SPF- oder DKIM-Einträgen der Domäne führen kann. Die Verwendung des Sender Rewriting Scheme (SRS) und die Beibehaltung einer ordnungsgemäßen Ausrichtung mildert dies.
Was bedeutet „Alignment“ in der E-Mail-Authentifizierung?
Es bedeutet, dass die „From“-Domain, die für die Empfänger sichtbar ist, mit den Domains übereinstimmt, die in SPF- und DKIM-Prüfungen verwendet werden — ein Schlüsselfaktor für DMARC-Konformität und Zustellungsstärke.
Reicht SPF oder DKIM allein aus?
Nein. Jede Adresse behandelt unterschiedliche Schwachstellen — SPF stellt sicher, dass autorisierte Absender vorhanden sind, DKIM stellt die Integrität der Nachricht sicher. Zusammen bilden sie die Grundlage für eine vertrauenswürdige E-Mail-Authentifizierung.
Wie können Unternehmen loslegen?
Veröffentlichen Sie SPF- und DKIM-Einträge über Ihr DNS, testen Sie sie mit verfügbaren Tools und stellen Sie sicher, dass sie aktualisiert bleiben, wenn Sie neue Versanddienste oder Plattformen hinzufügen.
Verstehen von SPF und DKIM zur Verbesserung der E-Mail-Zustellbarkeit
Wenn Sie sich bewusst sind, wie E-Mail eine kritische Rolle bei der Kundengewinnung und Kundenbindung spielen kann, haben Sie wahrscheinlich von SPF und DKIM gehört. Sie wissen vielleicht sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing schützen.
Aber was bedeuten diese Begriffe tatsächlich, und wie hängen sie mit der E-Mail-Zustellbarkeit zusammen? Wenn Sie SPF und E-Mail DKIM besser verstehen möchten, lassen Sie uns mit einigen Definitionen beginnen.
Sender Policy Framework (SPF) Definition:
SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht, die von einem autorisierten Mailserver gesendet wurde, zu validieren, um Fälschungen zu erkennen und Spam zu verhindern. Der Besitzer einer Domain kann mit SPF-Protokollen genau identifizieren, welche Mailserver sie zum Versenden verwenden können.
DomainKeys Identified Mail (DKIM) Definition:
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht zu beanspruchen, die vom Empfänger validiert werden kann. DKIM verwendet „Public Key Cryptography“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.
Wenn Sie sich bewusst sind, wie E-Mail eine kritische Rolle bei der Kundengewinnung und Kundenbindung spielen kann, haben Sie wahrscheinlich von SPF und DKIM gehört. Sie wissen vielleicht sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing schützen.
Aber was bedeuten diese Begriffe tatsächlich, und wie hängen sie mit der E-Mail-Zustellbarkeit zusammen? Wenn Sie SPF und E-Mail DKIM besser verstehen möchten, lassen Sie uns mit einigen Definitionen beginnen.
Sender Policy Framework (SPF) Definition:
SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht, die von einem autorisierten Mailserver gesendet wurde, zu validieren, um Fälschungen zu erkennen und Spam zu verhindern. Der Besitzer einer Domain kann mit SPF-Protokollen genau identifizieren, welche Mailserver sie zum Versenden verwenden können.
DomainKeys Identified Mail (DKIM) Definition:
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht zu beanspruchen, die vom Empfänger validiert werden kann. DKIM verwendet „Public Key Cryptography“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.
Wenn Sie sich bewusst sind, wie E-Mail eine kritische Rolle bei der Kundengewinnung und Kundenbindung spielen kann, haben Sie wahrscheinlich von SPF und DKIM gehört. Sie wissen vielleicht sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing schützen.
Aber was bedeuten diese Begriffe tatsächlich, und wie hängen sie mit der E-Mail-Zustellbarkeit zusammen? Wenn Sie SPF und E-Mail DKIM besser verstehen möchten, lassen Sie uns mit einigen Definitionen beginnen.
Sender Policy Framework (SPF) Definition:
SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht, die von einem autorisierten Mailserver gesendet wurde, zu validieren, um Fälschungen zu erkennen und Spam zu verhindern. Der Besitzer einer Domain kann mit SPF-Protokollen genau identifizieren, welche Mailserver sie zum Versenden verwenden können.
DomainKeys Identified Mail (DKIM) Definition:
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht zu beanspruchen, die vom Empfänger validiert werden kann. DKIM verwendet „Public Key Cryptography“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.
SPF und DKIM einfach erklärt
In den frühen Tagen der „modernen E-Mail“ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam-Nachrichten, Betrügereien und Viren, die sich über E-Mail verbreiteten, taten dies mit gefälschten Absenderinformationen – was auch heute noch teilweise der Fall ist. Die Überprüfung, wer die E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.
Betrachten Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google kontrolliert, was Ihnen als Suchergebnis zurückgesendet wird, und dass die Suchergebnisse sicher sind. Das liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Einträgen verbindet, einschließlich des Ortes, an dem man das echte google.com finden kann.
E-Mail verwendet eine spätere Anpassung dieses Systems zur Absenderüberprüfung, was genau das ist, was ein Sender Policy Framework (SPF)-Datensatz ist.
Vorteile und potenzielle Nachteile von SPF
SPF ist geschickt darin, Phishing zu verhindern. Ohne SPF würde SMTP Ihre Adresse denen offenlegen, die sie zu Spam-Zwecken fälschen könnten. Mit SPF erkennt die SPF-Sicherheit des empfangenden Servers einen Hackerangriff, der versucht, eine E-Mail von Ihrer Adresse zu initiieren, und identifiziert ihn als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation sich der Abwehr von Cyber-Bedrohungen verpflichtet fühlt, was sich positiv auf Ihren Absender-Ruf auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domain eine von Ihnen stammende E-Mail weiterleitet, kann die Zustellung aufgrund eines Fehlers zwischen dem IP-Datensatz und dem SPF-Datensatz nicht erfolgen. Viele Mail-Exchange- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu erhöhen. Der SPF-Datensatz muss auch Änderungen bei Drittanbieter-E-Mail-Dienstleistern widerspiegeln, um sicherzustellen, dass sie zur Zustellbarkeit übereinstimmen.
Wie SPF funktioniert
Auf der grundlegendsten Ebene etabliert SPF eine Methode für empfangende Server, um zu überprüfen, ob eingehende E-Mails von einem Domain-Server stammen, der von den Administratoren dieser Domain autorisiert wurde. Die folgenden drei Schritte skizzieren, wie SPF funktioniert:
Ein Domain-Administrator veröffentlicht die Richtlinie, die Mail-Server definiert, die autorisiert sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain.
Wenn ein eingehender Mail-Server eine eingehende E-Mail empfängt, sucht er die Regeln für die Bounce-(Return-Path)-Domain im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Absenders mit den autorisierten IP-Adressen, die im SPF-Datensatz definiert sind.
Der empfangende Mail-Server verwendet dann die im SPF-Datensatz der sendenden Domain angegebenen Regeln, um zu entscheiden, ob die E-Mail akzeptiert, abgelehnt oder anderweitig markiert wird.
Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu machen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – der SPF Inspector.
Zusammenfassung, wie SPF funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Admin veröffentlicht einen SPF-Datensatz im DNS, der autorisierte sendende Server definiert |
2 | Eingehender Server überprüft die Return-Path-Domain und vergleicht die Absender-IP mit dem SPF-Datensatz |
3 | Empfangender Server akzeptiert, lehnt ab oder markiert die E-Mail basierend auf den SPF-Regeln |
Sobald Sie identifiziert haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie dann einen SPF-Datensatz für Ihre Domain über den SPF Builder erstellen.
Das Erstellen eines SPF-Datensatzes bringt Sie einen Schritt näher zu gewährleisten, dass legitime E-Mails, die von Ihrer Domain stammen, erfolgreich an Kundenpostfächer zugestellt werden.
Wenn es darum geht zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, kommt DKIM ins Spiel.
Vorteile und potenzielle Nachteile der DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mail besteht darin, sowohl vor Spoofing als auch Phishing-Angriffen zu schützen. Die Authentifizierung erscheint innerhalb der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, auf illegitime E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing können Ihren Absender-Ruf und die zukünftige Zustellbarkeit schädigen, sodass der Schutz vor beidem vorteilhaft ist.
Das Erstellen einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF, wenn es um das Weiterleiten von Nachrichten geht. Wenn beispielsweise eine E-Mail automatisch von einem Bürocomputer an ein mobiles Gerät eines Benutzers weitergeleitet wird, kann sie für den empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Ein weiteres mögliches Problem ist ein DKIM, das zu kurz ist. Mit mehr Unterstützung für längere Schlüssel können kürzere möglicherweise die Authentifizierung nicht bestehen.
Wie DKIM funktioniert
Einfach ausgedrückt funktioniert DKIM, indem eine digitale Signatur zu den Kopfzeilen einer E-Mail-Nachricht hinzugefügt wird. Diese Signatur kann dann mit einem öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Datensatz der Organisation hinterlegt ist.
Der Domaininhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Eintrag im DNS-Datensatz der Domain formatiert.
Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, generiert der Server die einzigartige DKIM-Signatur und fügt sie der Kopfzeile der Nachricht hinzu.
Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer frischen Version zu vergleichen. Wenn die Werte übereinstimmen, kann nachgewiesen werden, dass die Nachricht authentisch und während der Übertragung unverändert ist und daher nicht gefälscht oder geändert wurde.
Sie können Ihre E-Mail mit dem DKIM Validator validieren.
Zusammenfassung, wie DKIM funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Inhaber veröffentlicht einen öffentlichen kryptografischen Schlüssel als DNS-TXT-Eintrag |
2 | Ausgehender Mail-Server generiert eine DKIM-Signatur und hängt sie an die E-Mail-Kopfzeile an |
3 | Eingehende Server validieren die Signatur anhand des veröffentlichten Schlüssels und stellen die Integrität der Nachricht sicher |
In den frühen Tagen der „modernen E-Mail“ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam-Nachrichten, Betrügereien und Viren, die sich über E-Mail verbreiteten, taten dies mit gefälschten Absenderinformationen – was auch heute noch teilweise der Fall ist. Die Überprüfung, wer die E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.
Betrachten Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google kontrolliert, was Ihnen als Suchergebnis zurückgesendet wird, und dass die Suchergebnisse sicher sind. Das liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Einträgen verbindet, einschließlich des Ortes, an dem man das echte google.com finden kann.
E-Mail verwendet eine spätere Anpassung dieses Systems zur Absenderüberprüfung, was genau das ist, was ein Sender Policy Framework (SPF)-Datensatz ist.
Vorteile und potenzielle Nachteile von SPF
SPF ist geschickt darin, Phishing zu verhindern. Ohne SPF würde SMTP Ihre Adresse denen offenlegen, die sie zu Spam-Zwecken fälschen könnten. Mit SPF erkennt die SPF-Sicherheit des empfangenden Servers einen Hackerangriff, der versucht, eine E-Mail von Ihrer Adresse zu initiieren, und identifiziert ihn als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation sich der Abwehr von Cyber-Bedrohungen verpflichtet fühlt, was sich positiv auf Ihren Absender-Ruf auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domain eine von Ihnen stammende E-Mail weiterleitet, kann die Zustellung aufgrund eines Fehlers zwischen dem IP-Datensatz und dem SPF-Datensatz nicht erfolgen. Viele Mail-Exchange- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu erhöhen. Der SPF-Datensatz muss auch Änderungen bei Drittanbieter-E-Mail-Dienstleistern widerspiegeln, um sicherzustellen, dass sie zur Zustellbarkeit übereinstimmen.
Wie SPF funktioniert
Auf der grundlegendsten Ebene etabliert SPF eine Methode für empfangende Server, um zu überprüfen, ob eingehende E-Mails von einem Domain-Server stammen, der von den Administratoren dieser Domain autorisiert wurde. Die folgenden drei Schritte skizzieren, wie SPF funktioniert:
Ein Domain-Administrator veröffentlicht die Richtlinie, die Mail-Server definiert, die autorisiert sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain.
Wenn ein eingehender Mail-Server eine eingehende E-Mail empfängt, sucht er die Regeln für die Bounce-(Return-Path)-Domain im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Absenders mit den autorisierten IP-Adressen, die im SPF-Datensatz definiert sind.
Der empfangende Mail-Server verwendet dann die im SPF-Datensatz der sendenden Domain angegebenen Regeln, um zu entscheiden, ob die E-Mail akzeptiert, abgelehnt oder anderweitig markiert wird.
Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu machen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – der SPF Inspector.
Zusammenfassung, wie SPF funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Admin veröffentlicht einen SPF-Datensatz im DNS, der autorisierte sendende Server definiert |
2 | Eingehender Server überprüft die Return-Path-Domain und vergleicht die Absender-IP mit dem SPF-Datensatz |
3 | Empfangender Server akzeptiert, lehnt ab oder markiert die E-Mail basierend auf den SPF-Regeln |
Sobald Sie identifiziert haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie dann einen SPF-Datensatz für Ihre Domain über den SPF Builder erstellen.
Das Erstellen eines SPF-Datensatzes bringt Sie einen Schritt näher zu gewährleisten, dass legitime E-Mails, die von Ihrer Domain stammen, erfolgreich an Kundenpostfächer zugestellt werden.
Wenn es darum geht zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, kommt DKIM ins Spiel.
Vorteile und potenzielle Nachteile der DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mail besteht darin, sowohl vor Spoofing als auch Phishing-Angriffen zu schützen. Die Authentifizierung erscheint innerhalb der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, auf illegitime E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing können Ihren Absender-Ruf und die zukünftige Zustellbarkeit schädigen, sodass der Schutz vor beidem vorteilhaft ist.
Das Erstellen einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF, wenn es um das Weiterleiten von Nachrichten geht. Wenn beispielsweise eine E-Mail automatisch von einem Bürocomputer an ein mobiles Gerät eines Benutzers weitergeleitet wird, kann sie für den empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Ein weiteres mögliches Problem ist ein DKIM, das zu kurz ist. Mit mehr Unterstützung für längere Schlüssel können kürzere möglicherweise die Authentifizierung nicht bestehen.
Wie DKIM funktioniert
Einfach ausgedrückt funktioniert DKIM, indem eine digitale Signatur zu den Kopfzeilen einer E-Mail-Nachricht hinzugefügt wird. Diese Signatur kann dann mit einem öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Datensatz der Organisation hinterlegt ist.
Der Domaininhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Eintrag im DNS-Datensatz der Domain formatiert.
Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, generiert der Server die einzigartige DKIM-Signatur und fügt sie der Kopfzeile der Nachricht hinzu.
Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer frischen Version zu vergleichen. Wenn die Werte übereinstimmen, kann nachgewiesen werden, dass die Nachricht authentisch und während der Übertragung unverändert ist und daher nicht gefälscht oder geändert wurde.
Sie können Ihre E-Mail mit dem DKIM Validator validieren.
Zusammenfassung, wie DKIM funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Inhaber veröffentlicht einen öffentlichen kryptografischen Schlüssel als DNS-TXT-Eintrag |
2 | Ausgehender Mail-Server generiert eine DKIM-Signatur und hängt sie an die E-Mail-Kopfzeile an |
3 | Eingehende Server validieren die Signatur anhand des veröffentlichten Schlüssels und stellen die Integrität der Nachricht sicher |
In den frühen Tagen der „modernen E-Mail“ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam-Nachrichten, Betrügereien und Viren, die sich über E-Mail verbreiteten, taten dies mit gefälschten Absenderinformationen – was auch heute noch teilweise der Fall ist. Die Überprüfung, wer die E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.
Betrachten Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google kontrolliert, was Ihnen als Suchergebnis zurückgesendet wird, und dass die Suchergebnisse sicher sind. Das liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Einträgen verbindet, einschließlich des Ortes, an dem man das echte google.com finden kann.
E-Mail verwendet eine spätere Anpassung dieses Systems zur Absenderüberprüfung, was genau das ist, was ein Sender Policy Framework (SPF)-Datensatz ist.
Vorteile und potenzielle Nachteile von SPF
SPF ist geschickt darin, Phishing zu verhindern. Ohne SPF würde SMTP Ihre Adresse denen offenlegen, die sie zu Spam-Zwecken fälschen könnten. Mit SPF erkennt die SPF-Sicherheit des empfangenden Servers einen Hackerangriff, der versucht, eine E-Mail von Ihrer Adresse zu initiieren, und identifiziert ihn als ungültig. Die Verwendung von SPF zeigt, dass Ihre Organisation sich der Abwehr von Cyber-Bedrohungen verpflichtet fühlt, was sich positiv auf Ihren Absender-Ruf auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domain eine von Ihnen stammende E-Mail weiterleitet, kann die Zustellung aufgrund eines Fehlers zwischen dem IP-Datensatz und dem SPF-Datensatz nicht erfolgen. Viele Mail-Exchange- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu erhöhen. Der SPF-Datensatz muss auch Änderungen bei Drittanbieter-E-Mail-Dienstleistern widerspiegeln, um sicherzustellen, dass sie zur Zustellbarkeit übereinstimmen.
Wie SPF funktioniert
Auf der grundlegendsten Ebene etabliert SPF eine Methode für empfangende Server, um zu überprüfen, ob eingehende E-Mails von einem Domain-Server stammen, der von den Administratoren dieser Domain autorisiert wurde. Die folgenden drei Schritte skizzieren, wie SPF funktioniert:
Ein Domain-Administrator veröffentlicht die Richtlinie, die Mail-Server definiert, die autorisiert sind, E-Mails von dieser Domain zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain.
Wenn ein eingehender Mail-Server eine eingehende E-Mail empfängt, sucht er die Regeln für die Bounce-(Return-Path)-Domain im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Absenders mit den autorisierten IP-Adressen, die im SPF-Datensatz definiert sind.
Der empfangende Mail-Server verwendet dann die im SPF-Datensatz der sendenden Domain angegebenen Regeln, um zu entscheiden, ob die E-Mail akzeptiert, abgelehnt oder anderweitig markiert wird.
Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu machen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – der SPF Inspector.
Zusammenfassung, wie SPF funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Admin veröffentlicht einen SPF-Datensatz im DNS, der autorisierte sendende Server definiert |
2 | Eingehender Server überprüft die Return-Path-Domain und vergleicht die Absender-IP mit dem SPF-Datensatz |
3 | Empfangender Server akzeptiert, lehnt ab oder markiert die E-Mail basierend auf den SPF-Regeln |
Sobald Sie identifiziert haben, welche Server autorisiert sind, im Namen einer Domain zu senden, können Sie dann einen SPF-Datensatz für Ihre Domain über den SPF Builder erstellen.
Das Erstellen eines SPF-Datensatzes bringt Sie einen Schritt näher zu gewährleisten, dass legitime E-Mails, die von Ihrer Domain stammen, erfolgreich an Kundenpostfächer zugestellt werden.
Wenn es darum geht zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, kommt DKIM ins Spiel.
Vorteile und potenzielle Nachteile der DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mail besteht darin, sowohl vor Spoofing als auch Phishing-Angriffen zu schützen. Die Authentifizierung erscheint innerhalb der Nachricht selbst, um Fälschungen zu verhindern und Benutzer davor zu schützen, auf illegitime E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing können Ihren Absender-Ruf und die zukünftige Zustellbarkeit schädigen, sodass der Schutz vor beidem vorteilhaft ist.
Das Erstellen einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF, wenn es um das Weiterleiten von Nachrichten geht. Wenn beispielsweise eine E-Mail automatisch von einem Bürocomputer an ein mobiles Gerät eines Benutzers weitergeleitet wird, kann sie für den empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Ein weiteres mögliches Problem ist ein DKIM, das zu kurz ist. Mit mehr Unterstützung für längere Schlüssel können kürzere möglicherweise die Authentifizierung nicht bestehen.
Wie DKIM funktioniert
Einfach ausgedrückt funktioniert DKIM, indem eine digitale Signatur zu den Kopfzeilen einer E-Mail-Nachricht hinzugefügt wird. Diese Signatur kann dann mit einem öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Datensatz der Organisation hinterlegt ist.
Der Domaininhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Eintrag im DNS-Datensatz der Domain formatiert.
Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, generiert der Server die einzigartige DKIM-Signatur und fügt sie der Kopfzeile der Nachricht hinzu.
Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer frischen Version zu vergleichen. Wenn die Werte übereinstimmen, kann nachgewiesen werden, dass die Nachricht authentisch und während der Übertragung unverändert ist und daher nicht gefälscht oder geändert wurde.
Sie können Ihre E-Mail mit dem DKIM Validator validieren.
Zusammenfassung, wie DKIM funktioniert
Schritt | Beschreibung |
|---|---|
1 | Domain-Inhaber veröffentlicht einen öffentlichen kryptografischen Schlüssel als DNS-TXT-Eintrag |
2 | Ausgehender Mail-Server generiert eine DKIM-Signatur und hängt sie an die E-Mail-Kopfzeile an |
3 | Eingehende Server validieren die Signatur anhand des veröffentlichten Schlüssels und stellen die Integrität der Nachricht sicher |
Die Wichtigkeit der Authentifizierungs-Ausrichtung
Die Nutzung der Vorteile eines Drittanbieter-E-Mail-Dienstanbieters (ESP) ist eine kluge Investition, die jedoch weiterhin eine Herausforderung mit der Domain-Ausrichtung darstellen kann. In einer ausgerichteten Domain erscheint Ihr Unternehmen als Absender, auch wenn Ihr ESP in Ihrem Namen sendet. Ihre E-Mails können weiterhin zugestellt werden, selbst wenn Ihre Domain nicht ausgerichtet ist. Eine ausgerichtete Domain passiert Spam-Filter leichter, um Ihre Inbox-Platzierungschancen weiter zu erhöhen.
Die Nutzung der Vorteile eines Drittanbieter-E-Mail-Dienstanbieters (ESP) ist eine kluge Investition, die jedoch weiterhin eine Herausforderung mit der Domain-Ausrichtung darstellen kann. In einer ausgerichteten Domain erscheint Ihr Unternehmen als Absender, auch wenn Ihr ESP in Ihrem Namen sendet. Ihre E-Mails können weiterhin zugestellt werden, selbst wenn Ihre Domain nicht ausgerichtet ist. Eine ausgerichtete Domain passiert Spam-Filter leichter, um Ihre Inbox-Platzierungschancen weiter zu erhöhen.
Die Nutzung der Vorteile eines Drittanbieter-E-Mail-Dienstanbieters (ESP) ist eine kluge Investition, die jedoch weiterhin eine Herausforderung mit der Domain-Ausrichtung darstellen kann. In einer ausgerichteten Domain erscheint Ihr Unternehmen als Absender, auch wenn Ihr ESP in Ihrem Namen sendet. Ihre E-Mails können weiterhin zugestellt werden, selbst wenn Ihre Domain nicht ausgerichtet ist. Eine ausgerichtete Domain passiert Spam-Filter leichter, um Ihre Inbox-Platzierungschancen weiter zu erhöhen.
Der Wert von SPF und DKIM
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es entscheidend, sowohl SPF als auch DKIM zu verwenden. Für Unternehmen, die verschlüsselte Kommunikation benötigen, bietet die Implementierung von S/MIME mit optimierten Prozessen zur Sammlung von öffentlichen Empfängerschlüsseln eine weitere wichtige Schutzschicht für die E-Mail-Sicherheit. Diese Protokolle schützen nicht nur Ihr Unternehmen vor Phishing- und Spoofing-Angriffen, sondern SPF und DKIM helfen letztendlich, Ihre Kundenbeziehungen und Ihren Markenruf zu schützen. Bedenken Sie, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass geschäftskritische E-Mails Ihre Kunden-Posteingänge rechtzeitig erreichen und nicht in Spam-Ordnern landen. Ein weiterer wichtiger Schritt ist die Implementierung robuster Techniken zur E-Mail-Validierung, um sicherzustellen, dass Sie von Anfang an an gültige, zustellbare Adressen senden.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es entscheidend, sowohl SPF als auch DKIM zu verwenden. Für Unternehmen, die verschlüsselte Kommunikation benötigen, bietet die Implementierung von S/MIME mit optimierten Prozessen zur Sammlung von öffentlichen Empfängerschlüsseln eine weitere wichtige Schutzschicht für die E-Mail-Sicherheit. Diese Protokolle schützen nicht nur Ihr Unternehmen vor Phishing- und Spoofing-Angriffen, sondern SPF und DKIM helfen letztendlich, Ihre Kundenbeziehungen und Ihren Markenruf zu schützen. Bedenken Sie, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass geschäftskritische E-Mails Ihre Kunden-Posteingänge rechtzeitig erreichen und nicht in Spam-Ordnern landen. Ein weiterer wichtiger Schritt ist die Implementierung robuster Techniken zur E-Mail-Validierung, um sicherzustellen, dass Sie von Anfang an an gültige, zustellbare Adressen senden.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es entscheidend, sowohl SPF als auch DKIM zu verwenden. Für Unternehmen, die verschlüsselte Kommunikation benötigen, bietet die Implementierung von S/MIME mit optimierten Prozessen zur Sammlung von öffentlichen Empfängerschlüsseln eine weitere wichtige Schutzschicht für die E-Mail-Sicherheit. Diese Protokolle schützen nicht nur Ihr Unternehmen vor Phishing- und Spoofing-Angriffen, sondern SPF und DKIM helfen letztendlich, Ihre Kundenbeziehungen und Ihren Markenruf zu schützen. Bedenken Sie, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass geschäftskritische E-Mails Ihre Kunden-Posteingänge rechtzeitig erreichen und nicht in Spam-Ordnern landen. Ein weiterer wichtiger Schritt ist die Implementierung robuster Techniken zur E-Mail-Validierung, um sicherzustellen, dass Sie von Anfang an an gültige, zustellbare Adressen senden.
Summing Up
Kurz gesagt, ermöglicht SPF E-Mail-Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden. DKIM hingegen liefert einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigen, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung an sich ist kein Zeugnis für den Wert Ihrer Inhalte. Nutzen Sie eine richtige E-Mail-Etikette und bewährte Praktiken für die Platzierung im Inbox - Spam-Inhalte werden weiterhin Beschwerden und Abmeldungen erzeugen, auch wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert sind, sind Sie einen Schritt näher daran, Ihre E-Mail-Zustellbarkeit zu verbessern und sichere E-Mails zu senden, die Einnahmen für Ihr Unternehmen generieren.
Kurz gesagt, ermöglicht SPF E-Mail-Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden. DKIM hingegen liefert einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigen, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung an sich ist kein Zeugnis für den Wert Ihrer Inhalte. Nutzen Sie eine richtige E-Mail-Etikette und bewährte Praktiken für die Platzierung im Inbox - Spam-Inhalte werden weiterhin Beschwerden und Abmeldungen erzeugen, auch wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert sind, sind Sie einen Schritt näher daran, Ihre E-Mail-Zustellbarkeit zu verbessern und sichere E-Mails zu senden, die Einnahmen für Ihr Unternehmen generieren.
Kurz gesagt, ermöglicht SPF E-Mail-Absendern zu definieren, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden. DKIM hingegen liefert einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigen, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung an sich ist kein Zeugnis für den Wert Ihrer Inhalte. Nutzen Sie eine richtige E-Mail-Etikette und bewährte Praktiken für die Platzierung im Inbox - Spam-Inhalte werden weiterhin Beschwerden und Abmeldungen erzeugen, auch wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert sind, sind Sie einen Schritt näher daran, Ihre E-Mail-Zustellbarkeit zu verbessern und sichere E-Mails zu senden, die Einnahmen für Ihr Unternehmen generieren.
