Mimecast Logo
Angebot einholen

    DKIM, SPF und DMARC Leitfaden

    Implementieren Sie DKIM, SPF und DMARC, um Benutzer vor E-Mail-Betrug und Cyber-Bedrohungen zu schützen.
    Kostenlose DMARC-Testversion
    DKIM, SPF & DMARC-Leitfaden
    Kostenlose DMARC-Testversion
    Wichtige Punkte

    Inhalt des Artikels

    Erfahren Sie, wie wichtig Schulungen zum Sicherheitsbewusstsein sind und wie der umfassende Ansatz von Mimecast dazu beiträgt, das Risiko von Cyber-Bedrohungen für Benutzer zu verringern:

    • Schulungen zum Sicherheitsbewusstsein befähigen Mitarbeiter, Cyber-Risiken zu erkennen und zu mindern und fördern eine Kultur der Wachsamkeit und Widerstandsfähigkeit.
    • Es minimiert menschliches Versagen, reduziert Sicherheitslücken und schützt sensible Daten und Vermögenswerte.
    • Die Plattform für Sicherheitsschulungen von Mimecast bietet ansprechende Inhalte, einfache Verwaltung und personalisierte Schulungen, die auf die Bedürfnisse des Unternehmens zugeschnitten sind.

    Was sind SPF, DKIM und DMARC?

    Die E-Mail ist nach wie vor das wichtigste Kommunikationsmittel weltweit, und Unternehmen verlassen sich trotz der zunehmenden Beliebtheit von Instant Messengern und anderen Kommunikationstools in hohem Maße darauf. Doch während E-Mails fast jedem Internetnutzer vertraut sind, ist weniger bekannt, wie sie sowohl Absender als auch Empfänger vor Phishing-Angriffen, Spam und anderen Arten von E-Mail-Betrug schützen.

    DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) sind drei Technologien, die von ISPs (Internet Service Providern) häufig eingesetzt werden, um Benutzer vor Cyber-Bedrohungen und E-Mail-Betrug zu schützen, die Legitimität zugestellter E-Mails zu verbessern und das Risiko von Störungen während der Übertragung zu verringern.

    In diesem Leitfaden gehen wir näher auf DKIM, SPF und DMARC ein, erläutern die Unterschiede zwischen DMARC vs. DKIM vs. SPF, warum sie wichtig sind, und geben Ihnen Informationen, wie Sie jede dieser wichtigen Technologien richtig einrichten. Lesen Sie weiter, um mehr zu erfahren, und entdecken Sie, wie die E-Mail-Authentifizierung Ihre Daten hinter den Kulissen schützt. 

    Was ist E-Mail-Authentifizierung?

    Die Authentifizierung von E-Mails erfolgt in der Regel mit kryptografischen Techniken wie digitalen Signaturen und Verschlüsselung, um die Identität des Absenders zu überprüfen und den Inhalt der Nachricht vor Manipulationen zu schützen. Dieser Prozess umfasst die Verwendung mehrerer Technologien, darunter DKIM, SPF und DMARC, die zusammen ein umfassendes E-Mail-Authentifizierungssystem bilden.

    Wenn eine E-Mail-Nachricht authentifiziert ist, gibt sie dem Empfänger ein hohes Maß an Vertrauen, dass die Nachricht legitim ist und nicht aus Spam oder Phishing besteht. Es hilft auch, Spoofing zu verhindern, bei dem sich ein Angreifer als vertrauenswürdiger Absender ausgibt, indem es sicherstellt, dass die Nachricht von der angegebenen Domain oder IP-Adresse stammt.

    Angreifer nutzen das direkte Domain-Spoofing, um Ihre Kunden und Partner zu täuschen und gefährden so den Ruf Ihrer Marke. Vollständige Transparenz und Kontrolle über alle E-Mail-Kanäle sind entscheidend, um Betrug zu verhindern und Ihre Marke zu schützen.

    Lernen Sie, sich gegen Marken-Imitationen zu wehren →.

    Warum ist die E-Mail-Authentifizierung wichtig?

    Angesichts der fortschreitenden Entwicklung der Cyberkriminalität und der Zunahme von Bedrohungsakteuren ist die E-Mail-Authentifizierung ein wichtiger Bestandteil des Cybersecurity-Programms eines jeden Unternehmens. Abgesehen von dem hohen Schutzniveau, das DKIM, DMARC und SPF bieten, können sie jedoch bei falscher Konfiguration die Fähigkeit eines Benutzers beeinträchtigen, E-Mails zu senden und zu empfangen, was zu Problemen führt, wie z.B. dass E-Mails abgelehnt oder von unbefugten Parteien abgefangen oder als Spam markiert werden. Dies kann zu Kommunikationspannen, zum Verlust sensibler Informationen und zur Schädigung des Rufs von Einzelpersonen und Unternehmen führen.

    Darüber hinaus sind die folgenden Beispiele für den Schutz durch die E-Mail-Authentifizierung sehr wichtig:

    • Verhinderung von Phishing-Angriffen - Phishing-Angriffe sind eine häufige Form des E-Mail-Betrugs, bei der sich ein Angreifer als vertrauenswürdiger Absender ausgibt, um den Empfänger zur Preisgabe vertraulicher Informationen zu verleiten. Die E-Mail-Authentifizierung kann helfen, Phishing zu verhindern, indem sie die Identität des Absenders verifiziert und sicherstellt, dass die Nachricht legitim ist.
    • Schutz des Markenrufs - E-Mail-Authentifizierung kann dazu beitragen, den Ruf der Marke eines Unternehmens zu schützen, indem Cyberkriminelle daran gehindert werden, gefälschte E-Mail-Adressen oder Domänen zu verwenden, um Spam- oder Phishing-Nachrichten zu versenden, die den Ruf des Unternehmens schädigen.
    • Erhöhung der E-Mail-Sicherheit - Die E-Mail-Authentifizierung trägt dazu bei, die allgemeine Sicherheit der E-Mail-Kommunikation zu erhöhen, indem sie unbefugten Zugriff, Manipulation und Abfangen von E-Mail-Nachrichten verhindert.
    • Einhaltung von Vorschriften - In einigen Branchen und Gerichtsbarkeiten gibt es Vorschriften, die eine E-Mail-Authentifizierung vorschreiben. Die Einhaltung dieser Vorschriften ist wichtig, um Bußgelder und rechtliche Konsequenzen zu vermeiden.

    Implementieren Sie DMARC, um die Kompromittierung von Business Email zu verhindern

    Holen Sie sich jetzt unseren unverzichtbaren DMARC-Leitfaden, um Ihr Unternehmen vor E-Mail-Kompromittierung zu schützen und Ihre E-Mail-Sicherheit zu verbessern.

    Bericht abrufen

    Arten der E-Mail-Authentifizierung

    DKIM, SPF und DMARC tragen jeweils zu einer effektiven E-Mail-Authentifizierung bei, wobei die drei Technologien zusammenarbeiten, um sicherzustellen, dass E-Mails sowohl sicher als auch vollständig zustellbar sind. Im Folgenden gehen wir näher auf SPF, DKIM und DMARC ein:

    Was ist DKIM?

    DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungstechnologie, die kryptografische Signaturen verwendet, um die Authentizität von E-Mail-Nachrichten zu überprüfen. Wenn eine E-Mail-Nachricht versendet wird, fügt DKIM eine digitale Signatur in die Kopfzeile der Nachricht ein, die der E-Mail-Server des Empfängers überprüfen kann, um sicherzustellen, dass die Nachricht während der Übertragung nicht manipuliert wurde und von der angegebenen Absenderdomäne stammt.

    Was ist SPF?

    SPF (Sender Policy Framework) ist eine E-Mail-Authentifizierungstechnologie, mit der der Eigentümer einer Domain festlegen kann, welche IP-Adressen berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Wenn eine E-Mail-Nachricht empfangen wird, überprüft der E-Mail-Server des Empfängers den SPF-Eintrag für die Absenderdomäne, um sicherzustellen, dass die Nachricht von einer autorisierten IP-Adresse stammt. Wenn die SPF-Prüfung fehlschlägt, wird die Nachricht möglicherweise als Spam markiert oder zurückgewiesen.

    Was ist DMARC?

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine E-Mail-Authentifizierungstechnologie, die Richtlinien- und Berichtsmechanismen für DKIM und SPF bietet. Mit DMARC kann der Domaininhaber festlegen, wie E-Mail-Nachrichten, die DKIM- und SPF-Prüfungen nicht bestehen, behandelt werden sollen, und er erhält Rückmeldungen zu den Ergebnissen dieser Prüfungen. DMARC trägt dazu bei, E-Mail-Spoofing und Phishing zu verhindern, indem es sicherstellt, dass E-Mails nur dann akzeptiert werden, wenn sie den vom Domaininhaber festgelegten Authentifizierungsrichtlinien entsprechen.

     

    Infografik zur Erklärung der Arten der E-Mail-Authentifizierung: SPF, DMARC und DKIM

     

    Wie unterscheiden sich DKIM, SPF und DMARC?

    DKIM, SPF und DMARC sind zwar allesamt E-Mail-Authentifizierungstechnologien, die dazu beitragen, E-Mail-Betrug zu verhindern und die Zustellbarkeit von E-Mails zu verbessern, aber sie unterscheiden sich in mehreren Punkten. Hier listen wir einige der wichtigsten Unterschiede zwischen DKIM vs. SPF vs. DMARC auf.

    DKIM

    • Verwendet kryptografische Signaturen, um die Authentizität von E-Mail-Nachrichten zu überprüfen.
    • Fügt der Kopfzeile der Nachricht eine digitale Signatur hinzu, die vom E-Mail-Server des Empfängers überprüft werden kann.
    • Hilft, E-Mail-Spoofing und Phishing-Angriffe zu verhindern, indem sichergestellt wird, dass die E-Mail-Nachricht während der Übertragung nicht manipuliert wurde.
    • Kann zur Überprüfung der Integrität des Nachrichteninhalts und zur Authentifizierung der Domäne des Absenders verwendet werden.

    SPF

    • Verwendet DNS-Einträge, um zu überprüfen, welche IP-Adressen berechtigt sind, E-Mails im Namen einer bestimmten Domain zu versenden.
    • Hilft, E-Mail-Spoofing und Phishing-Angriffe zu verhindern, indem sichergestellt wird, dass die E-Mail-Nachricht von einer autorisierten IP-Adresse stammt.
    • Kann verhindern, dass E-Mail-Nachrichten als Spam markiert oder vom E-Mail-Server des Empfängers zurückgewiesen werden.

    DMARC

    • Bietet Richtlinien- und Berichtsmechanismen für DKIM und SPF.
    • Sorgt dafür, dass E-Mail-Nachrichten nur dann akzeptiert werden, wenn sie den vom Domänenbesitzer festgelegten Authentifizierungsrichtlinien entsprechen.
    • Kann helfen, E-Mail-Spoofing und Phishing-Angriffe zu verhindern, indem es Rückmeldungen zu den Ergebnissen der DKIM- und SPF-Prüfungen liefert.

    "Die Herausforderung bei DMARC besteht darin, dass es oft einen Hauch von Geheimnis umgibt, weil nicht viele Menschen die zugrunde liegenden Technologien verstehen." - Andrew Williams, Direktor für Produktmarketing

    WATCH: Kundengeschichten: Lektionen auf dem Weg zur PCI DSS v4.0 Konformität →

    Wo werden SPF-, DKIM- und DMARC-Einträge gespeichert?

    SPF-, DKIM- und DMARC-Einträge werden alle im Domain Name System (DNS) gespeichert, das als Verzeichnis des Internets für die Übersetzung von Domainnamen in IP-Adressen dient.

    Hier finden Sie eine Aufschlüsselung, wo die einzelnen Arten von Datensätzen gespeichert werden -

    SPF (Sender Policy Framework) Datensätze

    SPF-Einträge werden als DNS-TXT-Einträge gespeichert und geben an, welche IP-Adressen im Namen einer Domäne E-Mails versenden dürfen. Der E-Mail-Server des Empfängers überprüft diese Datensätze, um die Legitimität des Absenders zu verifizieren.

    DKIM (DomainKeys Identified Mail) Einträge

    DKIM-Einträge, die auch als DNS-TXT-Einträge gespeichert werden, enthalten den öffentlichen Schlüssel, der zur Überprüfung der DKIM-Signatur im E-Mail-Header verwendet wird. Dadurch wird sichergestellt, dass die E-Mail nicht verändert wurde und von der angegebenen Domain stammt.

    DMARC (Domain-based Message Authentication, Reporting & Conformance) Datensätze

    DMARC-Einträge, die ähnlich wie DNS-TXT-Einträge gespeichert werden, definieren Richtlinien für den Umgang mit E-Mails, die SPF- und DKIM-Prüfungen nicht bestehen. Sie legen fest, ob solche E-Mails abgelehnt, unter Quarantäne gestellt oder überwacht werden sollen und bieten Berichtsmechanismen für die Authentifizierungsergebnisse.

    Durch die Nutzung des DNS ermöglichen diese Einträge globalen E-Mail-Servern die Überprüfung der Authentizität von E-Mails und schützen so vor Betrug und Phishing.

     

    Mimecast-Anleitung zur Einrichtung von DKIM, SPF und DMARC mit den entsprechenden Symbolen und einem Screenshot der Einrichtungsoptionen für DNS-Einträge.

     

    Wie Sie DKIM, SPF oder DMARC einrichten

    Die Einrichtung von DKIM, SPF oder DMARC ist eine technische Aufgabe, die Sie am besten Experten überlassen. Es ist jedoch ein entscheidender Schritt, um sicherzustellen, dass Ihre E-Mails ordnungsgemäß authentifiziert und an die gewünschten Empfänger zugestellt werden. Hier finden Sie einen allgemeinen Überblick darüber, wie Sie die einzelnen Authentifizierungsmethoden einrichten, damit Sie Ihre E-Mails auf SPF, DMARC und DKIM überprüfen können.

    DKIM

    1. Erzeugen Sie ein öffentliches/privates Schlüsselpaar für Ihre Domain.
    2. Erstellen Sie einen DNS-TXT-Eintrag, der den öffentlichen Schlüssel enthält.
    3. Verwenden Sie den privaten Schlüssel, um eine DKIM-Signatur zu Ihren E-Mail-Nachrichten hinzuzufügen.
    4. Konfigurieren Sie Ihren E-Mail-Server so, dass er DKIM zum Signieren ausgehender E-Mail-Nachrichten verwendet.

    SPF

    1. Erstellen Sie einen DNS-TXT-Eintrag für Ihre Domain, in dem die autorisierten IP-Adressen aufgeführt sind, die in Ihrem Namen E-Mails versenden dürfen.
    2. Fügen Sie den "include" Mechanismus zu Ihrem SPF-Eintrag hinzu, wenn Sie einen E-Mail-Dienst eines Drittanbieters wie Mailchimp oder Gmail verwenden, um E-Mails in Ihrem Namen zu versenden.
    3. Testen Sie Ihren SPF-Eintrag, um sicherzustellen, dass er korrekt konfiguriert ist.
    4. Konfigurieren Sie Ihren E-Mail-Server so, dass er SPF verwendet, um eingehende E-Mail-Nachrichten zu validieren.

    DMARC

    1. Erstellen Sie eine DMARC-Richtlinie für Ihre Domäne, in der Sie festlegen, ob E-Mails, die die Authentifizierungsprüfung nicht bestehen, abgelehnt, unter Quarantäne gestellt oder überwacht werden sollen.
    2. Erstellen Sie einen DNS-TXT-Eintrag mit Ihrer DMARC-Richtlinie für Ihre Domain.
    3. Überwachen Sie Ihren E-Mail-Verkehr, um eventuelle Probleme mit Ihrer Authentifizierungseinrichtung zu erkennen.
    4. Konfigurieren Sie Ihren E-Mail-Server so, dass er DMARC-Berichte an Ihre angegebene E-Mail-Adresse sendet.

    Bitte beachten Sie, dass die einzelnen Schritte zur Einrichtung von DKIM, SPF und DMARC je nach Ihrem E-Mail-Dienstanbieter und anderen technischen Details variieren können. Es wird empfohlen, die detaillierten Anweisungen Ihres E-Mail-Anbieters zu befolgen oder einen E-Mail-Sicherheitsexperten zu konsultieren, um sicherzustellen, dass Ihre Authentifizierungseinrichtung korrekt konfiguriert ist.

    So überprüfen Sie, ob DKIM, SPF und DMARC richtig konfiguriert sind

    Um zu überprüfen, ob eine E-Mail die SPF-, DKIM- und DMARC-Authentifizierungstests bestanden hat, müssen Sie auf einige wichtige Indikatoren achten:

    Prüfen Sie SPF (Sender Policy Framework): Um sicherzustellen, dass Ihre E-Mails diese Authentifizierungsprüfung bestehen, sehen Sie sich den 'Received-SPF'-Header an. Steht dort 'pass', haben Ihre Nachrichten die SPF-Authentifizierung bestanden.

    Prüfen Sie DKIM (DomainKeys Identified Mail): Um zu überprüfen, ob DKIM funktioniert, sehen Sie sich den Header 'Authentication-Results' an und suchen nach DKIM. Wenn DKIM vorhanden und erfolgreich ist, wird dies in der Kopfzeile angezeigt.

    Prüfen Sie DMARC (Domain-based Message Authentication, Reporting & Conformance): Um zu überprüfen, ob DMARC funktioniert, sehen Sie sich den Header 'Authentication-Results' an und suchen Sie nach den DKIM- und SPF-Werten. Wenn sowohl DKIM als auch SPF vorhanden sind und 'pass' anzeigen, hat Ihre E-Mail die DMARC-Authentifizierung bestanden.

    Bitte beachten Sie, dass DKIM- und SPF-Authentifizierungen nur für die aktuelle E-Mail-Sitzung gültig sind. Es empfiehlt sich daher, DKIM- und SPF-Authentifizierungen regelmäßig zu überprüfen. Wenn DKIM, SPF oder DMARC die Authentifizierungstests nicht bestehen, müssen Sie möglicherweise Anpassungen an Ihrer Domain vornehmen, damit die E-Mails erfolgreich zugestellt werden können.

    Die Wahl der richtigen Lösung für Ihre business email Kommunikation

    Bei der Wahl der richtigen Lösung für Ihre business email Kommunikation müssen Sie mehrere Faktoren berücksichtigen, z. B. die Größe Ihres Unternehmens, das erforderliche Maß an Sicherheit und die Komplexität Ihrer E-Mail-Infrastruktur. Wahrscheinlich werden Sie eine Kombination aus allen drei Technologien verwenden. Im Folgenden gehen wir jedoch DKIM vs. SPF vs. DMARC durch, damit Sie eine fundierte Entscheidung treffen können.

    DKIM wird für Unternehmen verwendet, die die Integrität ihrer E-Mail-Nachrichten authentifizieren und die Domäne des Absenders verifizieren möchten. Es ist besonders nützlich für Unternehmen, die viele E-Mails versenden, wie z.B. Finanzinstitute oder E-Commerce-Websites, da es helfen kann, Phishing-Angriffe und andere Arten von E-Mail-Betrug zu verhindern.

    SPF hilft Unternehmen zu überprüfen, ob E-Mail-Nachrichten von einer autorisierten IP-Adresse stammen. Es kann für kleine bis mittlere Unternehmen von Vorteil sein, die keine komplexe E-Mail-Infrastruktur haben, da es relativ einfach einzurichten und zu implementieren ist.

    DMARC ist eine gute Wahl für Unternehmen, die Richtlinien und Berichtsmechanismen für DKIM und SPF bereitstellen möchten. Es kann besonders für größere Organisationen nützlich sein, die sicherstellen möchten, dass E-Mail-Nachrichten angemessen behandelt werden und ihren Authentifizierungsrichtlinien entsprechen.

    ✦ Nur 34% der 5000 größten Unternehmen der Welt verwenden derzeit DMARC. Dies verdeutlicht eine erhebliche Lücke in der weltweiten DMARC-Anwendung, was darauf hindeutet, dass viele große Unternehmen weiterhin anfällig für entsprechende Bedrohungen sind.

    Sichern Sie Ihre E-Mails mit dem Mimecast DMARC Analyzer

    Der Schutz Ihrer Domain vor E-Mail-Spoofing und Phishing ist wichtiger denn je. Die DMARC-Lösung von Mimecast macht es einfach, Transparenz zu schaffen, die Authentifizierung durchzusetzen und Bedrohungen zu stoppen, bevor sie Ihren Posteingang erreichen. Machen Sie den nächsten Schritt - entdecken Sie noch heute unser DMARC-Produkt und schützen Sie den Ruf und die Sicherheit Ihres Unternehmens.

    DMARC Analyzer erkunden

    DKIM, SPF, DMARC FAQs

    Nein, DMARC (Domain-based Message Authentication, Reporting & Conformance) erfordert nicht sowohl SPF (Sender Policy Framework) als auch DKIM (DomainKeys Identified Mail), um zu bestehen. Mit DMARC können Domaininhaber festlegen, wie E-Mails, die SPF- und/oder DKIM-Prüfungen nicht bestehen, behandelt werden sollen. Das bedeutet, dass eine E-Mail, die DMARC passieren soll, nur eine der zugrundeliegenden Authentifizierungsprüfungen - entweder SPF oder DKIM - bestehen muss, solange sie mit der Domäne in der Kopfzeile "From" übereinstimmt.


    SPF und DKIM dienen beide der Authentifizierung von E-Mails, aber DMARC bietet den zusätzlichen Vorteil des Abgleichs. Wenn eine E-Mail entweder SPF oder DKIM besteht und mit der in der Kopfzeile "From" angegebenen Domain übereinstimmt, kann sie DMARC passieren. Dadurch können Domaininhaber ihre E-Mail-Authentifizierungsrichtlinien flexibler und effektiver durchsetzen.

    Ja, DKIM (DomainKeys Identified Mail) kann ohne DMARC (Domain-based Message Authentication, Reporting & Conformance) funktionieren. DKIM ist eine E-Mail-Authentifizierungstechnologie, die dem E-Mail-Header eine kryptografische Signatur hinzufügt. Diese Signatur kann vom E-Mail-Server des Empfängers überprüft werden, um sicherzustellen, dass die Nachricht nicht verfälscht wurde und von der angegebenen Absenderdomäne stammt.


    DKIM kann zwar auch unabhängig von DMARC die Integrität einer E-Mail überprüfen, wird aber häufig in Verbindung mit DMARC verwendet, um eine umfassendere E-Mail-Authentifizierungslösung zu bieten. DMARC baut auf DKIM und SPF (Sender Policy Framework) auf, indem es festlegt, wie E-Mails zu behandeln sind, die diese Prüfungen nicht bestehen, und Meldeverfahren bereitstellt. Aber auch ohne DMARC kann DKIM allein die E-Mail-Sicherheit erheblich verbessern, indem es E-Mail-Spoofing verhindert und die Authentizität von E-Mail-Nachrichten sicherstellt.

    Ja, DMARC (Domain-based Message Authentication, Reporting & Conformance) kann nur mit SPF (Sender Policy Framework) funktionieren. Damit eine E-Mail DMARC mit SPF passieren kann, muss die E-Mail die SPF-Prüfung erfolgreich bestehen und die Domain im "Return-Path" muss mit der Domain im "From" Header übereinstimmen. Wenn diese Bedingungen erfüllt sind, kann die E-Mail DMARC passieren, auch wenn sie keine gültige DKIM-Signatur hat.


    DMARC bietet Domaininhabern die Flexibilität, ihre E-Mail-Authentifizierungsrichtlinien entweder mit SPF oder DKIM durchzusetzen. Das bedeutet, dass eine E-Mail DMARC passieren kann, solange sie die vom Domaininhaber festgelegten Ausrichtungs- und Authentifizierungskriterien erfüllt. Das macht DMARC zu einem mächtigen Instrument im Kampf gegen E-Mail-Betrug und Phishing-Angriffe.

    Verwandte DKIM, SPF, DMARC Ressourcen

    Resources_19.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_15.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_45.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infografik
    Zurück zum Anfang