Was ist SPF? Was ist DKIM? Wie tragen sie zur Zustellbarkeit bei?

Oktober 12, 2023  |  4 Min. Lesezeit

Die Akronyme SPF und DKIM klingen vielleicht ungewohnt, technisch und beängstigend. Vielleicht haben Sie schon einmal von ihnen gehört, haben sich aber nie darum gekümmert, herauszufinden, was sie sind.

Wenn Sie in jedem Fall die Kontrolle über die Zustellbarkeit Ihrer E-Mails haben möchten, ist es wichtig, mehr über diese Protokolle zu erfahren.

Was ist SPF? Wie funktioniert es?

SPF ist ein E-Mail-Authentifizierungsstandard, der eingeführt wurde, um den Missbrauch Ihrer Domain zu verhindern und Sender und Empfänger vor Spoofing, Phishing und Spam zu schützen. Indem Sie einen SPF-Eintrag in Ihrem DNS veröffentlichen, stellen Sie eine öffentliche Liste der IPs bereit, die berechtigt sind, im Auftrag von Ihnen E-Mails zu senden, die vom E-Mail-Empfänger-Server verwendet werden können, um zu überprüfen, ob die E-Mail, die von Ihrer Domain empfangen wurde, von einer in Ihrem SPF-Eintrag spezifizierten IP stammt.

Im SPF-Eintrag können Sie alle Drittanbieter-Sender in Ihrem Namen angeben, wie zum Beispiel Drip für die E-Mail-Automatisierung.

Dadurch können die empfangenden Mailserver überprüfen, ob die Nachrichten von einer in Ihrem SPF-Eintrag angegebenen IP stammen.

Wenn Sie separate IP-Adressen und Subdomains zum Senden Ihrer Marketing- und Transaktions-E-Mails verwenden (was wir empfehlen), müssen Sie beide IPs als erlaubte Sendequellen angeben.

Warum brauche ich SPF?

Sie können immer noch E-Mails senden, ohne einen SPF-Eintrag einzurichten, aber das Vorhandensein eines SPF-Eintrags ermöglicht es den ISPs, Ihre E-Mails zu überprüfen, was die Zustellbarkeit erhöhen wird.

SPF wird nicht jedes Zustellbarkeitsproblem lösen, aber in Kombination mit DKIM und DMARC kann es die Zustellbarkeit verbessern und Missbrauch verhindern.

Was ist DKIM?


DomainKeys Identified Mail (DKIM) ist eine E-Mail-Authentifizierungsmethode, die entwickelt wurde, um E-Mail-Spoofing zu erkennen, indem sie einen Mechanismus bereitstellt, der es den empfangenden Mail-Wechslern ermöglicht zu überprüfen, ob eingehende E-Mails von einem Domain autorisiert sind die Administratoren dieser Domain. DKIM definiert eine Reihe von DKIM-Signatur-Headerfeldern, die es einer signierenden Domäne ermöglichen, die Verantwortung für eine Nachricht zu behaupten, indem sie ihr eine digitale Signatur anheftet.

Die Signatur wird verwendet, um zu überprüfen, dass die Nachricht während des Transports nicht verändert wurde und dass der Unterzeichner von der sendenden Domain autorisiert ist, die Nachricht zu signieren. DKIM soll das Problem von gefälschten Spam-Nachrichten angehen, bei denen die Nachricht scheinbar von einer vertrauenswürdigen Quelle stammt, tatsächlich jedoch von einem bösartigen Absender stammt.

Durch Überprüfung der DKIM-Signatur kann der empfangende Mailserver feststellen, ob die Nachricht von einer vertrauenswürdigen Quelle stammt und ob sie während des Transports geändert wurde.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein Standard, der verhindert, dass Spammer Ihre Domain ohne Ihre Erlaubnis zum Versenden von E-Mails verwenden, auch bekannt als Spoofing. Spammer können die „Von“-Adresse in Nachrichten fälschen, sodass der Spam zu kommen scheint von einem Benutzer in Ihrer Domain. Ein gutes Beispiel dafür ist das PayPal-Spoofing, bei dem ein Spammer Ihnen eine betrügerische E-Mail sendet, die vorgibt, von PayPal zu sein, in dem Versuch, Ihre Kontoinformationen zu erhalten.

DMARC stellt sicher, dass diese betrügerischen E-Mails blockiert werden, bevor Sie sie in Ihrem Posteingang sehen. Darüber hinaus bietet DMARC Ihnen eine ausgezeichnete Sichtbarkeit und Berichte darüber, wer E-Mails in Ihrem Auftrag sendet, um sicherzustellen, dass nur legitime E-Mails empfangen werden.

Was sind die Vorteile der Implementierung von DMARC?

  • Reduced spam and phishing emails
  • Verbesserte E-Mail-Zustellbarkeit
  • Erhöhte E-Mail-Sicherheit
  • Schutz vor gefälschten E-Mails
  • Möglichkeit zur Verfolgung und Überwachung der E-Mail-Aktivität

Verbessert DMARC die Zustellbarkeit?

DMARC ermöglicht es Ihnen zu sehen, ob E-Mails, die mit Ihrer Domain gesendet werden, ordnungsgemäß über SPF und DKIM authentifiziert sind. Dies ermöglicht es Ihnen, Identifizieren und beheben Sie alle Authentifizierungsprobleme, die sich auf die Zustellbarkeit Ihrer E-Mails auswirken können.

Das Verhindern von gefälschten E-Mails, die Benutzer erreichen, kann die Anzahl der Spam-Beschwerden verringern und den Ruf Ihrer Domain bei ISPs schützen. ISPs werden Ihre Domain anders sehen, wenn sie E-Mail-Protokolle authentifizieren.

Wir haben eine Zunahme der Zustellbarkeit von 5 auf 10% bei Unternehmen gesehen, die DMARC durchgesetzt haben.

Was ist, wenn meine Zustellbarkeitsraten bereits hoch sind? Was ist dann der Nutzen von DMARC?

Auch wenn Sie derzeit hohe Zustellbarkeitsraten genießen, könnten Spoofing-Betrüger Ihre Domain ohne Ihr Wissen verwenden, um E-Mails zu versenden. Mit der Zeit könnten ISPs Ihre Domain kennzeichnen und Sie könnten auf einer Blacklist landen. Die frühzeitige Durchsetzung von DMARC stellt sicher, dass Ihre Domain nur von autorisierten Parteien verwendet wird und Ihnen dabei hilft, hohe Zustellbarkeitsraten aufrechtzuerhalten.

Skysnag, was machen wir?

Die Einrichtung dieser Authentifizierungsprotokolle ist eine hektische Aufgabe und erfordert technisches Fachwissen. Die komplizierte Einrichtung und Überwachung hat dazu geführt, dass über 90% der Domainnamen keine erfolgreichen Einrichtungen haben.

Skysnag hat den gesamten Einrichtungs-, Überwachungs- und Durchsetzungsprozess automatisiert. Die meisten aktuellen Tools auf dem Markt sind nur Berichterstellungssoftware, die einen Eingriff des Administrators erfordern. Aus diesem Grund sind die meisten Domains immer noch ungeschützt. Zusätzlich besteht die Wahrscheinlichkeit, dass Sie bei der Einrichtung Ihres Subdomains übersehen werden, wenn Sie E-Mails von Subdomains senden.

Mit Skysnag ist jeder Schritt der DMARC-Durchsetzung automatisiert. Wir haben die Software so konzipiert, dass sie die einfachste Software mit dem geringsten Eingriff von Administratoren ist. Sie melden sich an, folgen den Schritten und die Software benachrichtigt Sie, wenn etwas von Ihrer Seite erforderlich ist.

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.