SPF, DKIM und DMARC einfach erklärt

E-Mail wurde ursprünglich ohne Fälschungsschutz erfunden. Damit Betrüger nicht einfach im Namen anderer schreiben können, gibt es heute drei Verfahren, die zusammenarbeiten: SPF, DKIM und DMARC. Sie laufen automatisch im Hintergrund — als Nutzer müssen Sie nichts einstellen.

SPF — wer darf für eine Domain senden?

Mit SPF (Sender Policy Framework) legt der Inhaber einer Domain fest, welche Server in seinem Namen E-Mails verschicken dürfen. Trifft eine Nachricht von einem nicht erlaubten Server ein, ist das ein Warnsignal für Fälschung.

DKIM — die digitale Unterschrift

DKIM (DomainKeys Identified Mail) versieht jede ausgehende Nachricht mit einer Art digitaler Unterschrift. Der empfangende Server kann damit prüfen, dass die Mail tatsächlich von der angegebenen Domain stammt und unterwegs nicht verändert wurde.

DMARC — die Regel, was passieren soll

DMARC verbindet SPF und DKIM mit einer klaren Anweisung: Was soll mit Nachrichten geschehen, die durchfallen? Abweisen, in den Spam verschieben oder nur melden? So legt der Domain-Inhaber die Spielregeln fest und erhält Berichte über Missbrauchsversuche.

Was das für Sie bedeutet

Dank dieser drei Verfahren landen gefälschte Absender deutlich seltener in Ihrem Posteingang. Wie unser Schutz darüber hinaus funktioniert, lesen Sie im Artikel Spam-, Phishing- und Virenschutz.