DKIM / SPF / DMARC
Was sind DKIM, SPF und DMARC?
Diese drei Begriffe stehen für wichtige Sicherheitsannahmen, die deine E-Mails vor Spam und Missbrauch schützen. Sie helfen sicherzustellen, dass E-Mails, die von deiner Domain gesendet werden, wirklich von dir kommen und nicht von Betrügern gefälscht wurden. Hier ist eine einfache Erklärung für jedes dieser Protokolle:
SPF (Sender Policy Framework)
SPF ist eine Methode, um zu überprüfen, welche Server berechtigt sind, E-Mails von deiner Domain zu versenden. Es hilft, gefälschte Absender zu erkennen und zu blockieren. Du legst in einem SPF-Eintrag fest, welche Server E-Mails für deine Domain versenden dürfen.
Warum ist SPF wichtig?
Mit SPF verhinderst du, dass Betrüger E-Mails senden, die so aussehen, als kämen sie von deiner Domain. Wenn jemand versucht, von einem nicht autorisierten Server eine E-Mail mit deiner Domain zu verschicken, kann der empfangende E-Mail-Server die Nachricht blockieren oder als Spam markieren.
DKIM (DomainKeys Identified Mail)
DKIM fügt deinen ausgehenden E-Mails eine digitale Signatur hinzu. Diese Signatur wird von dem empfangenden E-Mail-Server überprüft, um sicherzustellen, dass die E-Mail wirklich von deiner Domain stammt und unterwegs nicht manipuliert wurde.
Warum ist DKIM wichtig?
DKIM schützt die Integrität deiner E-Mails. Es stellt sicher, dass der Inhalt der E-Mail auf dem Weg zum Empfänger nicht verändert wurde. Wenn jemand versucht, die E-Mail zu fälschen oder abzufangen, wird die Signatur nicht übereinstimmen, und die Nachricht kann als verdächtig gekennzeichnet werden.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC baut auf SPF und DKIM auf. Es gibt den empfangenden E-Mail-Servern genaue Anweisungen, was zu tun ist, wenn eine E-Mail nicht die SPF- oder DKIM-Prüfungen besteht. DMARC bietet dir auch Berichte darüber, wer E-Mails in deinem Namen sendet und ob sie erfolgreich überprüft wurden.
Warum ist DMARC wichtig?
DMARC schützt deine Domain vor Missbrauch, indem es festlegt, wie E-Mail-Server mit E-Mails umgehen sollen, die nicht die SPF- oder DKIM-Prüfung bestehen. Du kannst festlegen, ob diese E-Mails in den Spam-Ordner verschoben, abgelehnt oder trotzdem zugestellt werden sollen.
Berichte darüber, ob E-Mails korrekt authentifiziert wurden und wer sonst noch versucht, in deinem Namen E-Mails zu versenden.
Wo finde ich SPF, DKIM und DMARC-Einträge?
Du findest die Einstellungen für SPF, DKIM und DMARC in den DNS-Einstellungen deiner Domain. Dort kannst du die entsprechenden DNS-Einträge hinzufügen oder ändern. Falls du dir nicht sicher bist, wie du das machen sollst, bieten wir eine Anleitung auf unserer Webseite, die dir Schritt für Schritt zeigt, wie du SPF, DKIM und DMARC einrichten kannst.
-
Hinweis für Hoststar-Kunden: Bei Hoststar werden SPF- und DKIM-Einträge automatisch erstellt, sobald du eine neue E-Mail-Adresse für deine Domain hinzufügst. Du musst dich also nicht um die manuelle Einrichtung dieser Einträge kümmern – sie sind bereits vorhanden und schützen deine E-Mails.
Zusammenfassung der Vorteile von SPF, DKIM und DMARC
-
SPF: Bestimmt, welche Server E-Mails für deine Domain versenden dürfen, und verhindert so gefälschte Absender.
-
DKIM: Fügt deinen E-Mails eine digitale Signatur hinzu, um sicherzustellen, dass sie unterwegs nicht verändert wurden.
-
DMARC: Gibt an, was zu tun ist, wenn eine E-Mail die SPF- oder DKIM-Prüfung nicht besteht, und sendet dir Berichte über mögliche Probleme.
Mit diesen Sicherheitsprotokollen schützt du deine Domain und stellst sicher, dass deine E-Mails nicht für betrügerische Zwecke verwendet werden.