E-Mail Sicherheit: DKIM, SPF und DMARC
DNS-Einträge prüfen lassen
Nutzen Sie unser Formular, um schnell und einfach die DKIM-, SPF- und DMARC-Einstellungen Ihrer Domain zu überprüfen. Durch Eingabe Ihrer Domain erhalten Sie umgehend eine Analyse und Hinweise, falls Optimierungsbedarf besteht.
Was sind DKIM, SPF und DMARC?
DKIM (DomainKeys Identified Mail)
DKIM signiert ausgehende E-Mails mit einem privaten Schlüssel, der in einer digitalen Signatur enthalten ist. Der Empfänger prüft diese Signatur mithilfe des öffentlichen Schlüssels, der im DNS der Absender-Domain hinterlegt ist. Dadurch wird sichergestellt, dass die Nachricht auf dem Weg zum Empfänger nicht verändert wurde und tatsächlich von der angegebenen Domain stammt.
SPF (Sender Policy Framework)
SPF definiert im DNS-Eintrag, welche Server berechtigt sind, E-Mails im Namen deiner Domain zu versenden.
Der empfangende Mailserver prüft beim Eingang einer E-Mail die IP-Adresse des sendenden Servers. Dazu fragt er den SPF-Eintrag der Absender-Domain im DNS ab. Wenn die IP-Adresse im SPF-Eintrag autorisiert ist, gilt die SPF-Prüfung als bestanden. Ist sie nicht autorisiert, schlägt die SPF-Prüfung fehl.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
Nachdem SPF und DKIM geprüft wurden, verwendet der empfangende Server den DMARC-Eintrag der Absender-Domain, um festzustellen, wie er mit E-Mails umgehen soll, die die vorherigen Prüfungen nicht bestehen. DMARC kombiniert somit die Ergebnisse von DKIM und SPF. Abhängig von der DMARC-Richtlinie (none, quarantine, reject) entscheidet der Server, ob er die E-Mail akzeptiert, in Spam-Ordner legt oder gänzlich zurückweist.
Was tun bei Fehlern in deinen DNS-Einträgen?
Die Hinterlegung der DKIM-, SPF- und DMARC-Einträge erfolgt in der Regel direkt bei deinem Hosting-Anbieter oder Registrar, da dieser Zugriff auf die DNS-Verwaltung hat. Falls bei der Überprüfung Fehler auftreten, kontaktiere deinen Hoster, um notwendige Änderungen vornehmen zu lassen.
DKIM-Fehler: Prüfe, ob dein öffentlicher DKIM-Schlüssel korrekt im DNS eingetragen ist und ob der verwendete Selektor exakt mit der Signatur übereinstimmt.
SPF-Fehler: Kontrolliere, ob alle autorisierten Mailserver in deinem SPF-Record korrekt angegeben sind und keine Syntaxfehler vorliegen. Verwende stets den Mechanismus „~all“ oder „-all“, um klar zu definieren, wie mit nicht autorisierten Servern umgegangen werden soll.
DMARC-Fehler: Stelle sicher, dass der DMARC-Eintrag korrekt auf die Domain verweist und die Policy (none/quarantine/reject) entsprechend deiner gewünschten Sicherheitsstufe gewählt ist. Überprüfe außerdem, ob die Reporting-Adressen gültig sind, um zuverlässige Feedbacks zu erhalten
Fazit
Durch die korrekte Konfiguration von DKIM, SPF und DMARC schützt du die Glaubwürdigkeit deiner Domain, erhöhst die Zustellrate deiner E-Mails und stärkst das Vertrauen deiner Empfänger. Nutze regelmäßig die Prüftools, um deine Einstellungen zu kontrollieren und anzupassen.