Technik

Was ist DKIM, SPF und DMARC? Brauch ich das?

Schlagworte:

E-Mail gehört nach wie vor zu den am häufigsten genutzten Kommunikationsmitteln, sowohl privat als auch geschäftlich. Leider gehören dazu auch Phishing, Spam und betrügerische Nachrichten. Der Schutz vor E-Mail-Missbrauch ist daher wichtig. DKIM, SPF und DMARC sind drei grundlegende E-Mail-Authentifizierungsprotokolle, die dabei helfen. In diesem Artikel werfen wir einen genaueren Blick auf die Funktionsweise und die Unterschiede dieser Protokolle.

1. SPF (Sender Policy Framework)

SPF ist ein Authentifizierungsprotokoll, das festlegt, welche IP-Adressen berechtigt sind, E-Mails im Namen einer bestimmten Domain (Unternehmen, Organisation oder privat) zu versenden. Ziel von SPF ist es, den E-Mail-Empfängern zu helfen, legitime Absender von Betrügern zu unterscheiden.

Funktionsweise von SPF

Der Domaininhaber erstellt einen SPF-Eintrag in seinem DNS (Domain Name System). Dieser Eintrag enthält die IP-Adressen der Server, die berechtigt sind, E-Mails für diese Domain zu versenden. Wenn ein E-Mail-Server eine eingehende Nachricht empfängt, überprüft er, ob der Absender mit einer IP-Adresse übereinstimmt, die im SPF-Eintrag der Domain des Absenders aufgelistet ist. Falls nicht, kann die Nachricht als verdächtig eingestuft oder abgewiesen werden.

Vorteile und Grenzen von SPF

SPF ist hilfreich zur Verhinderung von Spoofing, bei dem eine Absenderadresse gefälscht wird, um Benutzer zu täuschen. Allerdings hat SPF Einschränkungen, beispielsweise wirkt es sich nur auf die "Envelope From"-Adresse aus, die im E-Mail-Kopfbereich angezeigt wird und nicht auf die „From“-Adresse, die der Benutzer sieht. Wenn eine Nachricht weitergeleitet wird, kann der SPF-Eintrag möglicherweise nicht korrekt überprüft werden, was dazu führt, dass legitime E-Mails blockiert werden könnten.

2. DKIM (DomainKeys Identified Mail)

DKIM ist ein Authentifizierungsprotokoll, das es dem Absender ermöglicht, ihre E-Mails digital zu signieren. Das Ziel von DKIM ist es sicherzustellen, dass eine E-Mail nach dem Versand nicht manipuliert wurde und dass sie tatsächlich vom angegebenen Absender stammt.

Funktionsweise von DKIM

Bei DKIM wird eine digitale Signatur in die E-Mail eingefügt, die im DNS der Domain des Absenders hinterlegt wurde. Diese Signatur ist ein verschlüsselter Key, der vom Empfängerserver verifiziert werden kann. Der Empfängerserver entschlüsselt die Signatur mit dem öffentlichen Schlüssel der Absenderdomain und überprüft, ob die Nachricht während der Übertragung verändert wurde.

Vorteile und Grenzen von DKIM

DKIM bietet eine zusätzliche Sicherheitsebene, da es die Integrität der Nachricht während der Übertragung sicherstellt. Anders als SPF bleibt die DKIM-Signatur auch bei der Weiterleitung erhalten. Allerdings kann DKIM nicht allein verhindern, dass gefälschte E-Mails gesendet werden, da es keine Regeln für die E-Mail-Zustellung festlegt.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC ist ein relativ neues Protokoll, das auf SPF und DKIM aufbaut. Es hilft E-Mail-Empfängern, Authentifizierungsversuche zu vereinheitlichen und ermöglicht Absendern, Richtlinien festzulegen, die angeben, wie mit nicht authentifizierten Nachrichten umgegangen werden soll. DMARC bietet zudem eine Berichtsfunktion, die Absendern Rückmeldungen darüber gibt, wie ihre E-Mails verarbeitet wurden.

Funktionsweise von DMARC

DMARC verwendet SPF und DKIM zur Authentifizierung und fügt eine Richtlinie hinzu, die im DNS-Eintrag der Domain gespeichert ist. Die DMARC-Richtlinie legt fest, ob Nachrichten, die SPF- und DKIM-Prüfungen nicht bestehen, zugestellt, in den Spam-Ordner verschoben oder abgewiesen werden sollen. Zudem kann DMARC Berichte an die Domaininhaber senden, die Details über fehlerhafte Authentifizierungsversuche enthalten.

Vorteile und Grenzen von DMARC

DMARC bietet eine stärkere Kontrolle über den E-Mail-Verkehr und erlaubt es den Domaininhabern, betrügerische E-Mails besser zu identifizieren und zu blockieren. Besonders wertvoll ist die Berichtsfunktion, die hilft, potentielle Probleme oder Missbrauch zu erkennen. Dennoch kann die Einrichtung von DMARC zeitaufwendig sein, da eine detaillierte Analyse und Konfiguration der SPF- und DKIM-Einstellungen erforderlich ist. Fehlkonfigurationen können zu einem erhöhten Risiko führen, dass legitime E-Mails nicht zugestellt werden.

Wie wirken SPF, DKIM und DMARC zusammen?

SPF, DKIM und DMARC ergänzen sich gegenseitig und bilden zusammen einen guten Schutz gegen E-Mail-Betrug und Phishing:

SPF prüft, ob der Server, der die Nachricht sendet, autorisiert ist.
DKIM stellt sicher, dass die E-Mail nicht manipuliert wurde und wirklich von der angegebenen Domain stammt.
DMARC kombiniert diese beiden Protokolle und fügt eine Richtlinie hinzu, die festlegt, was bei fehlerhaften Authentifizierungsversuchen geschehen soll.

Fazit

In der heutigen digitalen Welt ist E-Mail-Authentifizierung praktisch unverzichtbar, um das Vertrauen der Nutzer zu stärken und sie vor Cyberbedrohungen zu schützen. Die beschreibenen Protokolle helfen die Kommunikationsinfrastruktur zu schützen und eine sichere Umgebung zu gewährleisten. Außerdem sinkt die Wahrscheinlichkeit, dass die eigene Domain auf der Blockliste von Spamfiltern landet und verbessert die Zustellbarkeit von legitimen E-Mail-Verkehr.