E-Mail Sicherheit: SPF, DKIM und DMARC im Fokus
Drei Facetten der E-Mail Sicherheit
DKIM, SPF und DMARC sind drei wichtige Facetten und Technologien, um Empfänger von E-Mails vor Spam, Phishing und Betrugsversuchen zu schützen.
Wenn Sie Schwierigkeiten mit E-Mails haben, die beim Empfänger im Spam-Ordner landen oder gar nicht zugestellt werden, sollten Sie nicht darauf vertrauen, dass es sich dabei nur um Einzelfälle handelt und jedes Mal die Filtereinstellungen beim Empfänger die Ursache für diese Problematik sind.
Die Ursache liegt oftmals bei den E-Mail-Provider, die ab Februar 2024 ihre gesetzlichen Pflichten nachkommen und das wachsende Misstrauen gegen E-Mails von Absendern ohne vollständige SPF, DKIM und DMARC DNS-Einträge.
Versender von E-Mails erhälten durch den Einsatz von DKIM, SPF und DMARC eine bessere und sichere Zustellbarkeit und können sicherstellen, dass Ihre E-Mails sowohl authentisch als auch unverändert beim Empfänger ankommen.
Die Implementierung dieser Maßnahmen ist ein einmaliger und überschaubarer Aufwand – alle Einträge sollten nicht viel mehr als 30 Minuten in Anspruch nehmen und externe Kosten sollten dabei keine anfallen. Die Einträge im Domain Name System (DNS) können oftmals nur von Ihnen selber bzw. Ihrer IT, Internet Service Provider (ISP) oder Ihrem Webmaster vorgenommen werden.
Wenn Sie zwar einen Zugriff auf den DNS-Zonen-Editor haben, Ihnen aber Zeit und/oder Kenntnisse fehlen – insbesondere wenn sie Exchange verwenden – , ist oftmals eine Unterstützung von Ihrem Internet Service Provider (ISP) oder Ihren IT-Anbieter notwendig.
Ist die Verwendung der Authentifizierungsmaßnahmen kostenfrei?
Die Verwendung der Signaturen (Rekords) ist kostenfrei!
Auch für das Generieren der Signaturen fallen in der Regel keine Kosten an.
Es liegt aber in der Natur der Sache das Unternehmen auch gerne mal etwas verdienen möchten. Unterstützung für die Erstellung und Prüfung der Signaturen finden Sie auf:
Die Implementierung von SPF, DKIM und DMARC in 7 Schritten
Und was ist mit BIMI (Brand Indicators for Message Identification)
BIMI ist ein Markenindikator zur Identifizierung von Versendern und seine Nachrichten. BIMI selbst ist keine Sicherheitslösung!
Durch die Konfiguration von BIMI wird im Empfängerpostfach das Unternehmenslogo des Versenders neben der E-Mail angezeigt. Voraussetzung für die Anzeige des Logos ist aber eine korrekte SPF- und DKIM-Prüfung und auch nur wenn DMARC auf Quarantäne oder Reject gesetzt ist.
Da BIMI nur mit unterstützten E-Mail-Clients funktioniert, ist es leider nicht immer effektiv bei der Anzeige des Unternehmenslogos.
Das Verfahren „BIMI“ ist nicht unbedingt notwendig für eine DS-GVO-Konforme E-Mail Konfiguration.
Fazit E-Mail Sicherheit:
E-Mail Sicherheit SPF DKIM und DMARC im Fokus
Bei der hier angesprochene E-Mail Sicherheit geht es um die Verhinderung von E-Mail-basierte Cyberangriffe und unerwünschte Kommunikation. Es umfasst den Schutz von E-Mail-Posteingängen vor Übernahmen, den Schutz von Domains vor Spoofing, das Stoppen von Phishing-Angriffen, die Verhinderung von Betrug und das Blockieren der Zustellung von Malware.
SPF und DKIM helfen bei der Identifizierung und Authentifizierung von E-Mail-Absendern. Sie bestätigen, dass die E-Mails tatsächlich von der angegebenen Domain stammen und das die E-Mail während des Transports nicht verändert wurde.
DMARC ergänzt diese Maßnahmen und bietet die Möglichkeit festzulegen wie mit einer E-Mail, welche die SPF und DKIM-Voraussetzungen nicht bestanden haben, zu verfahren ist. Gleichzeitig kann der Domaininhaber festlegen ob er eine Benachrichtigung erhalten möchte, wenn die Zustellung nicht erfolgt oder im Spamordner des Empfängers abgelegt wurde.
Wer über den Webserver der Domain seiner Website oder über Microsoft 365 Exchange E-Mails versendet, sollte unbedingt sicherstellen, dass alle DNS-Einstellungen korrekt hinterlegt sind, damit die E-Mail auch tatsächlich den Empfänger erreichen kann.
Haben Sie weitere Fragen zu diesem Thema oder brauchen Sie Unterstützung bei der technischen Umsetzung?
Dann bin ich Ihnen gern behilflich.