E-Mail-Sicherheitscheck

SPF legt fest, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden. Der Empfangsserver prüft, ob die IP-Adresse des sendenden Servers in der SPF-Policy der Domain aufgeführt ist. Fehlt SPF oder ist der Policy zu weit gefasst, können Angreifer gefälschte E-Mails mit Ihrer Absenderadresse versenden.

DKIM fügt jeder ausgehenden E-Mail eine kryptografische Signatur hinzu. Der Empfangsserver prüft diese Signatur anhand des öffentlichen Schlüssels im DNS-TXT-Record. Dadurch kann sichergestellt werden, dass die E-Mail nicht auf dem Transportweg verändert wurde und tatsächlich vom angegebenen Mailserver stammt.

DMARC baut auf SPF und DKIM auf und gibt dem Domaininhaber die Kontrolle darüber, was mit E-Mails passieren soll, die die Authentifizierung nicht bestehen: Zustellen (none), in den Spam-Ordner verschieben (quarantine) oder ablehnen (reject). Außerdem können Berichte über fehlgeschlagene Authentifizierungen an eine definierte E-Mail-Adresse gesendet werden.