Einführung

In einer Zeit, in der Phishing, Spoofing und E-Mail-Betrug zunehmend zum Problem werden, sind Unternehmen und Organisationen darauf angewiesen, ihre E-Mail-Kommunikation besser abzusichern. Zwei zentrale Technologien zur Authentifizierung von E-Mails auf Domain-Ebene sind DKIM und DMARC. Sie ermöglichen es, die Echtheit von E-Mails zu überprüfen und Missbrauch gezielt zu verhindern.

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsverfahren, das es dem Empfänger einer E-Mail erlaubt zu überprüfen, ob diese tatsächlich vom Absender autorisiert wurde und unterwegs nicht verändert wurde.

Wie funktioniert DKIM?

  1. Signierung beim Versand: Der Mailserver des Absenders versieht jede ausgehende E-Mail mit einer digitalen Signatur im E-Mail-Header. Diese Signatur basiert auf einem privaten Schlüssel.
  2. Prüfung beim Empfang: Der empfangende Mailserver fragt den zugehörigen öffentlichen Schlüssel über das DNS der Domain ab und verifiziert die Signatur.
  3. Ergebnis: Ist die Signatur gültig, kann man davon ausgehen, dass die E-Mail echt ist und nicht manipuliert wurde.

Vorteile von DKIM

  • Erhöht die Vertrauenswürdigkeit von E-Mails.
  • Reduziert die Wahrscheinlichkeit, dass legitime E-Mails als Spam markiert werden.
  • Erschwert die Fälschung von E-Mail-Absendern (Spoofing).

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf DKIM und SPF (Sender Policy Framework) auf und definiert Regeln, wie E-Mail-Empfänger mit Nachrichten umgehen sollen, die diese Prüfungen nicht bestehen.

Bestandteile eines DMARC-Eintrags

Ein DMARC-Eintrag im DNS einer Domain enthält unter anderem:

  • Richtlinie (Policy): none, quarantine oder reject – beschreibt, was mit nicht autorisierten E-Mails passieren soll.
  • Berichtsempfänger (Aggregate Reports): Wohin E-Mail-Server Berichte über Authentifizierungsversuche schicken sollen.
  • Fehlermeldungsberichte (Failure Reports): Detaillierte Infos zu einzelnen fehlerhaften Nachrichten.

Wie funktioniert DMARC?

  1. Der Empfänger überprüft, ob die E-Mail eine gültige SPF- oder DKIM-Signatur hat.
  2. Gleichzeitig wird überprüft, ob die Domäne in der Signatur mit der „From“-Adresse übereinstimmt (Domain Alignment).
  3. Basierend auf dem DMARC-Eintrag entscheidet der empfangende Mailserver, ob die Nachricht zugestellt, in Quarantäne verschoben oder abgewiesen wird.
  4. Zusätzlich wird ein Bericht über das Ergebnis an die im DMARC-Eintrag angegebene Adresse gesendet.

Vorteile von DMARC

  • Klare Handlungsanweisungen für den Umgang mit gefälschten E-Mails.
  • Schutz der eigenen Domain vor Missbrauch.
  • Transparenz durch Berichte über E-Mail-Aktivitäten.
  • Erhöhte Zustellrate legitimer E-Mails.

Fazit

DKIM und DMARC sind essenzielle Bausteine moderner E-Mail-Sicherheit. Während DKIM die technische Grundlage für die Echtheitsprüfung liefert, ergänzt DMARC dies um ein Richtlinien- und Berichtssystem. Unternehmen, die ihre E-Mail-Kommunikation und ihren Ruf im Internet schützen möchten, sollten beide Technologien implementieren – am besten in Kombination mit SPF – und regelmäßig ihre Berichte auswerten, um mögliche Missbrauchsversuche frühzeitig zu erkennen.

SPF-Record richtig einrichten – So schützen Sie Ihre Domain vor E-Mail-S...Microsoft Office 365 Support
Cookie Consent mit Real Cookie Banner