Wie Sie Spam mit SPF, DKIM & DMARC reduzieren

Spam-E-mails plagen das Internet seit seiner Entstehung. Je mehr Menschen und je mehr Geräte ans Netz kommen, desto schlimmer wird es. Obwohl es viele Methoden zur Spam-Bekämpfung gibt, sind aktuell sind die meisten weltweit versanden E-mails Spam. Jeder halbwegs begabte Jugendliche kann Ihre E-Mail-Adresse als Absender angeben – „Jeder“ Absender am Umschlag funktioniert.

Glücklicherweise wurden nun drei neue Methoden entwickelt, die sich nun weltweit verbreiten: SPF, DKIM und DMARC.

Das Prinzip: Ihre Email-Domäne (also „das Teil hinter dem @“) hat einen passenden Eintrag. Sobald Sie ein E-mail senden, wird ein Schlüssel angehängt. Zusätzlich kann der Empfänger-Server nachschauen, ob das Mail von Ihrem System kommt (und damit gültig ist) oder von irgendwoher anders (und damit Spam). Bei eingehenden E-Mails verifiziert Ihr Mailserver den Absender. Falls eine E-Mail diese Überprüfung nicht besteht, wird sie mit einem besonderen Header gekennzeichnet und Ihnen angezeigt.

„E-Mail-Fälschungsschutz-Systeme sind ein wirksamer Schutz und wird schon bald Standard“, so Hannes Klocker, „DMARC ist ein neues System, das das Verhalten von sowohl SPF und DKIM standardisiert und generiert auch Berichte dazu. Kein System ist perfekt, aber DMARC (und deshalb DKIM und SPF) werden von allen gängen Mailserver-Softwaren und Firmen wie Microsoft, Yahoo, Facebook, AOL und Google unterstützt“.

Wie werden E-Mail-Server vor Fälschungen geschützt?

  • SPF (Sender Policy Framework) soll die Fälschung von Absenderadressen zu vermeiden. Damit verhindert man, dass falsche Absenderadressen eingesetzt werden können, weil in Mailservern überprüft wird, ob eine eingehende E-Mail einer Domain von einem Host stammt, der vom Administrator der Domain autorisiert wurde.
  • DKIM (DomainKeys Identified Mail) ist eine Methode zur Verschlüsselungsauthentifizierung. Damit wird Identität eines Domainnamens mit einer ausgehenden Nachricht verknüpft und die Identität des Domainnamens einer eingehenden Nachricht kann bestätigt werden.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Erweiterung der SPF- und DKIM-Methoden. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll.

Bei allen unseren Nameservereinträgen (Domain-Hosting) ist ein SPF -Eintrag kostenlos includiert.