Wichtige E-Mail-Authentifizierungsprotokolle
SPF (Sender Policy Framework) ermöglicht es, festzulegen, welche Server E-Mails im Namen deiner Domain versenden dĂŒrfen.
DKIM (DomainKeys Identified Mail) fĂŒgt den von dir gesendeten E-Mails eine digitale Signatur hinzu, die es dem Server des EmpfĂ€ngers ermöglicht, die AuthentizitĂ€t der E-Mail zu ĂŒberprĂŒfen.
DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf, indem es eine Richtlinie bereitstellt, die empfangende Server anweist, wie E-Mails zu behandeln sind, die SPF- und/oder DKIM-PrĂŒfungen nicht bestehen. AuĂerdem bietet es einen Berichtsmechanismus fĂŒr die Ergebnisse der E-Mail-Authentifizierung.
SPF, DKIM und DMARC sind wichtige E-Mail-Authentifizierungsprotokolle, die dazu beitragen, deine Domain vor E-Mail-Spoofing und Phishing-Angriffen zu schĂŒtzen. Die korrekte Einrichtung dieser Protokolle ist fĂŒr die Verbesserung der E-Mail-Zustellbarkeit und den Aufbau einer positiven Domain-Reputation unerlĂ€sslich.
So richtest du die DMARC-Authentifizierung ein
Um SPF-, DKIM- oder DMARC-DatensÀtze zu konfigurieren, benötigst du Zugriff auf die DNS-Einstellungen deiner Website, was in der Regel den Besitz der Domain oder einen autorisierten Zugriff erfordert.
Insbesondere DMARC-EintrĂ€ge sind sensibel und ihre genaue Einrichtung ist wichtig. Um dich bei dieser heiklen Angelegenheit zu unterstĂŒtzen, haben wir in diesem Artikel eine Schritt-fĂŒr-Schritt-Anleitung bereitgestellt.
DMARC-Authentifizierung einrichten
1. DMARC-Richtlinie festlegen
Du musst zunÀchst deine DMARC-Richtlinie festlegen, die angibt, wie der empfangende Server mit E-Mails umgehen soll, die die SPF- und/oder DKIM-Authentifizierung nicht bestehen.
â
âDie Optionen der Richtlinie sind:
'none': Nichts tun, nur Daten sammeln und Berichte erstellen
'quarantine': Nicht authentifizierte E-Mails in den Spam- oder Junk-Ordner verschieben
'reject': Nicht authentifizierte E-Mails vollstÀndig ablehnen
Die Verwendung von p=quarantine oder p=reject spiegelt die wahre Absicht von DMARC wider und sollte daher verwendet werden. Die Richtlinie p=none sollte nur bei der Einrichtung und beim Testen, ob DMARC richtig funktioniert, verwendet werden. p=none bedeutet nĂ€mlich, dass du im Grunde nichts tust, um Mailbox-Anbietern zu helfen, Phishing-Angriffe zu stoppen und EmpfĂ€nger zu schĂŒtzen.
2. Prozentsatz deiner DMARC-Richtlinie festlegen
Als NĂ€chstes musst du dich fĂŒr den Prozentsatz deiner DMARC-Richtlinie entscheiden. Dieser bestimmt den Prozentsatz des E-Mail-Verkehrs deiner Domain, auf den die DMARC-Richtlinie angewendet werden soll.
Wenn du eine Option wie p=reject verwendest, empfehlen wir dir, mit einem niedrigen Prozentsatz (z. B. 10 %) zu beginnen und ihn schrittweise zu erhöhen, wĂ€hrend du die Berichte ĂŒberwachst und Vertrauen in deine E-Mail-Authentifizierung gewinnst. Dies ist bei p=none nicht notwendig.
â
3. DMARC als TXT-Record erstellen
Erstelle einen DMARC-Record als TXT-Record, der zu den DNS-Einstellungen deiner Domain hinzugefĂŒgt werden muss. Der Eintrag sollte das folgende Format haben:
v=DMARC1; p=[Richtlinie]; pct=[Prozentsatz]; rua=mailto:[E-Mail fĂŒr aggregierte Berichte]; ruf=mailto:[E-Mail fĂŒr forensische Berichte] |
Ersetze die Platzhalter mit deiner gewĂ€hlten Richtlinie, deinem Prozentsatz und den E-Mail-Adressen fĂŒr den Empfang von aggregierten und forensischen Berichten.
4. TXT-Eintrag zu den DNS-Einstellungen hinzufĂŒgen
FĂŒge den in Schritt 3 erstellten TXT-Eintrag zu den DNS-Einstellungen deiner Domain hinzu und speichere ihn. Wenn du beispielsweise 'quarantine' als Richtlinie mit einer Anwendungsrate von 50 % auswĂ€hlst und die Reports an deine Adresse "dmarc@deinewebsite.de" erhalten möchtest, wĂŒrde dein DMARC-Eintrag so aussehen:
Typ | PrÀfix | Wert |
TXT | _dmarc | v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-reports@deinedomain.de; ruf=mailto:dmarc-reports@deinedomain.de |
Wenn du auf Nummer Sicher gehen willst, kannst du auch mit der Richtlinie p=none starten und sie spÀter verschÀrfen:
Typ | PrÀfix | Wert |
TXT | _dmarc | v=DMARC1; p=none; rua=mailto:dmarc@deinewebsite.de; ruf=mailto:dmarc@deinewebsite.de |
Nach dem Einrichten von DMARC solltest du die erhaltenen Berichte ĂŒberwachen und deine Richtlinie sowie den Prozentsatz bei Bedarf anpassen. Dies hilft dabei, die Zustellbarkeit deiner E-Mails zu optimieren und deine Domain zusĂ€tzlich vor Spoofing- und Phishing-Angriffen zu schĂŒtzen.
Beispiel der EingabeoberflÀche in Strato
 |