IT-Sicherheit

SPF, DKIM, DMARC: E-Mail-Sicherheit erklärt

Drei DNS-Einträge entscheiden, ob Ihre Mails ankommen und ob jemand in Ihrem Namen schreiben kann.

Von , Lead Solution Architect bei econtrol

SPF, DKIM und DMARC sind drei Einträge im DNS Ihrer Domain. Zusammen legen sie fest, wer in Ihrem Namen Mails verschicken darf, und machen es Betrügern schwer, sich als Sie auszugeben. Nebenbei sorgen sie dafür, dass Ihre echten Mails nicht im Spam landen.

Was die drei tun

SPF legt fest, welche Server überhaupt Mails für Ihre Domain versenden dürfen.
DKIM versieht jede Mail mit einer Signatur, an der sich eine Fälschung erkennen lässt.
DMARC sagt dem Empfänger, was mit Mails passieren soll, die durchfallen (in Stufen von none über quarantine bis reject), und liefert Berichte (Reports), aus denen sich Missbrauch und Fehlkonfigurationen ablesen lassen.

Warum das wichtig ist

Ohne diese Einträge kann praktisch jeder Mails verschicken, die aussehen, als kämen sie von Ihnen. Genau das nutzen Betrüger beim CEO-Betrug, wenn eine angebliche Mail der Geschäftsführung zur eiligen Überweisung auffordert. Sauber gesetzte Einträge schieben dem einen Riegel vor und verringern zugleich das Risiko, dass echte Mails als Spam einsortiert werden.

So richten wir es ein

Wir richten SPF, DKIM und DMARC korrekt ein und ziehen DMARC dann Schritt für Schritt schärfer, bis nur noch berechtigte Absender durchkommen. Dabei behalten wir die Rückmeldungen im Blick, damit keine legitime Mail auf der Strecke bleibt.

Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?

Zur IT-Sicherheit
Können wir helfen?