SPF, DKIM und DMARC sind verschiedene Methoden zur E-Mail-Authentifizierung, die darauf abzielen, die Sicherheit im E-Mail-Verkehr zu erhöhen und Phishing sowie potenziellen Identitätsmissbrauch zu erschweren.
Bei SPF wird festgelegt, welche Mailserver oder IP-Adressen E-Mails mit einer Domain versenden dürfen. Bei Erhalt eines E-Mails ruft der Server des Empfängers die DNS-Zone der Absenderdomain auf. Dabei vergleicht er, ob der Server des Absenders mit den Angaben im SPF-Record übereinstimmt. Weitere Informationen zu SPF finden Sie in diesem Artikel.
Bei DKIM werden E-Mails mit einer digitalen Signatur versehen. Diese Signatur kann vom Server des Empfängers mit einem öffentlichen Schlüssel überprüft werden, der in der DNS-Zone der Absenderdomain hinterlegt ist. Dadurch kann der Empfänger sicher sein, dass der Inhalt des E-Mails unverändert ist und das E-Mail von einem autorisierten Absender stammt. DKIM stellt somit eine Ergänzung zu SPF dar. Weitere Informationen zu DKIM finden Sie in diesem Artikel.
Bei der Verwendung von DMARC kann ein Domaininhaber festlegen, wie mit E-Mails umgegangen werden soll, die von seiner Domain stammen und die SPF- oder DKIM-Prüfung nicht bestehen. DMARC setzt also gültige SPF- und DKIM-Records voraus. In einer sogenannten «DMARC-Richtlinie» wird definiert, ob E-Mails, welche die Prüfung nicht bestehen, abgelehnt, in den Spam-Ordner verschoben oder regulär zugestellt werden sollen. Weitere Informationen zu DMARC finden Sie in diesem Artikel.
Für Supportanfragen verwenden Sie bitte dieses Formular.