SPF & DKIM für E-Mail Sicherheit. Ihre Verwendung sichert ab gegen Veränderungen des Inhalts während der Übertragung und gegen das Verschicken von Mails von nicht dazu berechtigten Absendern. Sie helfen bei der Authentifizierung von E-Mail-Absendern. Sie bestätigen, dass die E-Mails tatsächlich von der angegebenen Domain stammen.
SPF steht für «Sender Policy Framework» und bezeichnet einen Abwehrmechanismus gegen Spam-Nachrichten.
Das Protokoll mit der Bezeichnung SPF ist dafür gedacht, das Fälschen der Absenderadresse von E-Mails zu verhindern. Dazu wird bei der Domain die IP-Adressen ins DNS eingetragen, die den zulässigen MTAs oder Mail Transfer Agents zugeordnet sind. Die E-Mails der Domain wird dann nur noch von diesen MTAs versendet. Erhält jemand eine solche E-Mail, kann der Empfänger die Daten der IP-Adressen aus dem DNS abrufen. Er vergleicht die IP-Adresse des Absenders der Mail mit der so erhaltenen Liste. Ist die IP-Adresse nicht in der Liste aufgeführt, kann die von dort erhaltene E-Mail verworfen werden.
DKIM kürzt den Begriff «DomainKeys Identified Mail» ab und steht für einen Standard, mit dem das Fälschen von Absenderdaten in E-Mails – das sogenannte Spoofing – verhindert werden soll. Gleichzeitig soll sichergestellt werden, dass die wesentlichen Teile der E-Mail nicht verändert wurden. In diesem Protokoll wird von jeder E-Mail ein Hashwert berechnet, der eine Kennzahl von fixer Länge darstellt. Dieser Hashwert wird digital vom Absender signiert und diese Signatur bei der Ankunft der Mail überprüft. Mit der Überprüfung der Signatur wird nicht nur die Herkunft, sondern auch die Integrität der E-Mail nachgewiesen.
Auf allen unseren Kundenservern haben wir den SPF- und DKIM Record bei den bestehenden E-Mail-Adressen bereits eingerichtet.
Wie Sie einen SPF- und DKIM-Eintrag erstellen, beschreiben wir in einer FAQ unter:
https://www.rtwebdesign.ch/wissensdatenbank/wie-erstelle-ich-einen-spf-und-dkim-eintrag