In den frühen Tagen der ‚modernen E-Mail‘ gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spam, Betrügereien und Viren, die sich über E-Mails verbreiteten, taten dies mit gefälschten Absenderinformationen – wie es auch heute noch manche tun. Die Überprüfung, wer E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.

Nehmen Sie das Beispiel, www.google.com zu besuchen und eine Suche einzugeben. In der Regel sind Sie sehr zuversichtlich, dass Google die Kontrolle darüber hat, was Ihnen als Suchergebnisse zurückgeschickt wird und dass die Suchergebnisse sicher sind. Dies liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, das als Telefonbuch fungiert—die Domain mit einer Vielzahl von Datensätzen verbindet, einschließlich der Informationen darüber, wo das echte google.com zu finden ist.

E-Mail verwendet eine spätere Anpassung dieses Systems, um Absender zu überprüfen, was genau das ist, wofür ein Sender Policy Framework (SPF) Datensatz steht.

Vorteile und mögliche Nachteile von SPF

SPF ist geschick darin, Phishing zu verhindern. Ohne SPF würde SMTP Ihre Adresse denjenigen aussetzen, die sie für Spam-Zwecke fälschen könnten. Mit SPF erkennt und identifiziert die SPF-Sicherheit des empfangenden Servers, wenn ein Hacker versucht, eine E-Mail von Ihrer Adresse aus zu initiieren, es als ungültig. Die Verwendung von SPF zeigt, dass Ihr Unternehmen sich gegen Cyber-Bedrohungen schützen will, ein Zeichen, das sich positiv auf Ihren Absender-Ruf auswirkt.

Wenn ein Benutzer außerhalb Ihrer Domain eine E-Mail weiterleitet, die von Ihnen stammt, kann die Zustellung aufgrund einer Diskrepanz zwischen dem IP-Datensatz und dem SPF-Datensatz nicht erfolgen. Viele Mail-Exchange- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu verbessern. Der SPF-Datensatz muss auch Änderungen bei Drittanbietern von E-Mail-Diensten widerspiegeln, um sicherzustellen, dass sie für die Zustellbarkeit entsprechen.

Wie SPF funktioniert

Auf der grundlegendsten Ebene stellt SPF E-Mail eine Methode bereit, mit der eingehende Server verifizieren können, dass eingehende E-Mails von einer Domain von einem Host gesendet wurden, der von den Administratoren dieser Domain autorisiert wurde. Die folgenden drei Schritte umreißen, wie SPF funktioniert:

1. Ein Domain-Administrator veröffentlicht die Richtlinie, die E-Mail-Server definiert, die autorisiert sind, E-Mail von dieser Domain zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und ist Teil der gesamten DNS-Datensätze der Domain.

2. Wenn ein eingehender Mail-Server eine eingehende E-Mail empfängt, sucht er die Regeln für die Bounce-Domain (Return-Path) im DNS nach. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Senders mit den autorisierten IP-Adressen, die im SPF-Datensatz definiert sind.

3. Der empfangende Mail-Server verwendet dann die im SPF-Datensatz der sendenden Domain angegebenen Regeln, um zu entscheiden, ob er die E-Mail akzeptiert, ablehnt oder anderweitig kennzeichnet.

   
   

Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu unternehmen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – der SPF Inspector.

Sobald Sie identifiziert haben, welche Server berechtigt sind, im Namen einer Domain zu senden, können Sie dann einen SPF-Datensatz für Ihre Domain über den SPF Builder erstellen.

Das Erstellen eines SPF-Datensatzes bringt Sie einen Schritt näher sicherzustellen, dass legitime E-Mails, die von Ihrer Domain stammen, erfolgreich in die Posteingänge der Kunden zugestellt werden.

Wenn es darum geht zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, dann kommt DKIM ins Spiel.

Vorteile und mögliche Nachteile der DKIM-Authentifizierung

Der wichtigste Vorteil von DKIM-E-Mail ist seine Fähigkeit, sowohl Spoofing- als auch Phishing-Angriffe zu verhindern. Die Authentifizierung erscheint in der Nachricht selbst, um Fälschungen zu verhindern und Benutzer vor der Antwort auf illegitime E-Mails mit sensiblen persönlichen Daten zu schützen. Sowohl Spoofing als auch Phishing haben das Potenzial, Ihre Absender-Reputation und zukünftige Zustellbarkeit zu beeinträchtigen, daher ist der Schutz vor beiden von Vorteil.

Das Erstellen einer E-Mail mit DKIM hat den gleichen potenziellen Nachteil wie SPF, wenn es um das Weiterleiten von Nachrichten geht. Beispielsweise kann eine E-Mail, die automatisch von einem Bürorechner an das mobile Gerät eines Benutzers weitergeleitet wird, für den empfangenden Server als illegitim erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Ein weiteres Problem, das sich stellen könnte, ist ein DKIM-Datensatz, der zu kurz ist. Mit mehr Unterstützung für längere Schlüssel könnten kürzere authentifiziert nicht bestehen.

Wie DKIM funktioniert

Einfach ausgedrückt funktioniert DKIM, indem es eine digitale Signatur zu den Headern einer E-Mail-Nachricht hinzufügt. Diese Signatur kann dann gegen einen öffentlichen kryptografischen Schlüssel validiert werden, der im DNS-Datensatz der Organisation enthalten ist.

Der Domain-Inhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Datensatz im gesamten DNS-Datensatz der Domain formatiert.

Nachdem eine Nachricht von einem ausgehenden Mail-Server gesendet wurde, erzeugt der Server die eindeutige DKIM-Signatur und fügt sie dem Header der Nachricht hinzu.

Der DKIM-Schlüssel wird dann von eingehenden Mail-Servern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und mit einer neuen Version zu vergleichen. Wenn die Werte übereinstimmen, kann bewiesen werden, dass die Nachricht authentisch, während der Übertragung unverändert und daher nicht gefälscht oder verändert wurde.

Sie können Ihre E-Mail mit dem DKIM Validator validieren.