E-Mail Security Check

SPF (Sender Policy Framework)

SPF ist ein DNS-basierter Mechanismus, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Ohne SPF-Record können Angreifer beliebig E-Mails mit Ihrer Absenderadresse fälschen. Der SPF-Record wird als TXT-Eintrag in Ihrer DNS-Zone hinterlegt und enthält IP-Adressen oder Hostnamen der autorisierten Server.

DKIM (DomainKeys Identified Mail)

DKIM signiert ausgehende E-Mails mit einem kryptografischen Schlüssel. Der empfangende Server prüft die Signatur gegen den öffentlichen Schlüssel im DNS. So wird sichergestellt, dass die E-Mail tatsächlich von Ihrer Domain stammt und auf dem Transportweg nicht verändert wurde. DKIM-Records werden unter dem Selektor-Subdomain (z.B. selector._domainkey.example.de) veröffentlicht.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC baut auf SPF und DKIM auf und gibt Empfänger-Servern eine klare Anweisung, wie mit E-Mails umzugehen ist, die die Authentifizierung nicht bestehen. Mit einer DMARC-Policy von "reject" werden gefälschte E-Mails vollständig abgelehnt. Zusätzlich ermöglicht DMARC aggregierte Reports (rua), mit denen Sie Missbrauch Ihrer Domain überwachen können.

Warum sind alle drei wichtig?

SPF, DKIM und DMARC bilden zusammen die Grundlage für E-Mail-Authentifizierung. Ohne diese Konfiguration ist Ihre Domain anfällig für Spoofing und Phishing-Angriffe. Zudem verbessert eine korrekte Konfiguration die Zustellbarkeit Ihrer eigenen E-Mails, da große Provider wie Google und Microsoft Nachrichten ohne Authentifizierung zunehmend als verdächtig einstufen.