SPF, DKIM und DMARC

Alle drei Begriffe stehen für Methoden um Spam-Emails einzudämmen.

SPF
Bei Sender Policy Framework trägt der Inhaber einer Domain im DNS ein, welche IP-Adressen (Mailserver/Webserver) E-Mails für diese Domain versenden dürfen.
Der Empfange Mailserver kann dann entscheiden ob er diese Angaben beachten möchte und nur Emails von berechtigten Servern annehmen möchte.

DKIM
Domain Keys Identified Mail ist eine Authentifizierungstechnik mit der ein Empfänger prüfen kann, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet wurde.
Dies geschieht durch eine digitale Signatur die beim Versenden der Nachricht hinzugefügt wird.
Durch den öffentlichen Schlüssel der Signatur im DNS der Domain kann der Empfänger die Echtheit der Email prüfen.

DMARC
Domain-based Message Authentication, Reporting and Conformance basiert auf DKIM und SPF und funktioniert nur, wenn SPF oder DKIM definiert sind.

Mit einem DMARC DNS-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen soll die nicht den SPF- oder DKIM-Angaben entsprechen.
Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstösse gemeldet werden können.
Alle Sender (Mail-, Webserver, Newsletter etc.) müssen dies unterstützten und Signaturen einfügen. 

BIMI
BIMI zeigt ihr Logo beim Empfänger an. Dies ist optional und zuerst müssen SPF, DKIM und DMARC eingerichtet werden.
Eine Anleitung zu BIMI ist hier.

 

Empfehlung:
Wir empfehlen SPF in jedem Falle einzurichten.
Ab 2024 empfehlen wir auch DKIM und DMARC immer einzurichten.

Testen Sie alles gut!

 

Beachten

  • Erstellen Sie zuerst SPF, dann DKIM und dann DMARC und erst danach optional BIMI.

  • Wenn der Mailserver mehrere Domains benutzt (Mailserver-Alias), so müssen im DNS-Server jeder dieser Domains die gleichen SPF, DKIM und DMARC-Einträge erstellt werden.

  • Benutzer von Konten @rhone.ch @mailcenter.ch oder @oberwallis.ch sollten als Postausgang den Mailserver mx.rhone.ch verwenden.

  • Gmail kontrolliert aber 2023 eingehende Emails "neuer Sender" oder auch einfach vermehrt auf SPF/DKIM DNS-Einträge.
    Existiert kein Eintrag erlaubt sich Gmail, entgegen den RFC, legitime Emails einfach abzulehnen.
    Die angezeigte Fehlermeldung ist dabei mit "message text rejected by gmail" offensichtlich speziell.

    Die Lösung ist das Erstellen von SPF/DKIM Einträgen.
  • SPF, DKIM, DMARC, BIMI
  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

Zugriff auf temporäre Webseiten

Wie kann ich auf eine Website zugreifen, wenn die DNS-Einträge nicht darauf zeigen?Dies kann z.B....

Domain-Halter und Domain-Angaben anzeigen und ändern

Die Adressen von Domain-Halter oder -Technik sind aus Datenschutzgründen öffentlich nicht mehr...

Google Domaininhaberschaft

Bei Dienstleistungen Dritter muss man oft bestätigen, dass man der Inhaber einer Domain ist....

Kann ich Domainnamen mit Umlauten kaufen und benutzen?

Technisch ist es heute möglich Domain-Namen mit Umlauten zu verwenden. Wir raten Ihnen aber...

Neue Top Level Domains (nTDL)

nTLD sind neue Top Level Domains, also zusätzlich zu den traditionellen wie z.B. .ch .com...