E-Mail-Authentifizierung mit DKIM, DMARC und SPF

Wir nutzen MxToolBox zum prüfen.

SPF (Sender Policy Framework)

Funktion

• Legt fest, welche Server (IP-Adressen) berechtigt sind, im Namen der Domain E-Mails zu versenden.

• Wird über einen DNS-TXT-Eintrag implementiert.

Beispiel-Eintrag:

Mechanismen:

• + (Pass) → erlaubt

• - (Fail) → nicht erlaubt

• ~ (SoftFail) → unsicher, wird meistens zugestellt

• ? (Neutral) → keine Aussage

Vorteile:

• Schutz vor Absender-Spoofing

• Weit verbreitet

DKIM (DomainKeys Identified Mail)

Funktion

• Fügt einen kryptografischen Signatur-Header zur E-Mail hinzu.

• Der öffentliche Schlüssel wird per DNS-Eintrag bereitgestellt.

Aufbau:

• Öffentlicher Schlüssel im DNS (TXT-Eintrag)

• Privater Schlüssel wird vom sendenden Mailserver genutzt

Beispiel-Eintrag:

Vorteile:

• Stellt sicher, dass die E-Mail nicht verändert wurde

• Verifiziert die Domain des Absenders

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Funktion

• Ergänzt SPF und DKIM

• Gibt an, wie Empfänger mit E-Mails umgehen sollen, die bei SPF oder DKIM durchfallen

Beispiel-Eintrag:

Wichtige Parameter:

• v= → Version (immer DMARC1)

• p= → Policy (none, quarantine, reject)

• rua= → Reporting-Adresse (Aggregate Reports)

• ruf= → Forensic Reports (optional)

• pct= → Prozentsatz der betroffenen Mails (z. B. pct=50)

Vorteile:

• Verhindert E-Mail-Spoofing durch Richtlinien

• Ermöglicht Reporting über fehlgeschlagene Authentifizierungen