Erklärung der Protokolle SPF, DKIM und DMARC

SendinBlue unterstützt alle Standardprotokolle für E-Mail-Signaturen: SPF, DKIM, DMARC. Diese drei Protokolle schützen vor verschiedenen Sicherheitsproblemen und müssen alle drei implementiert werden, um die bestmögliche Zustellbarkeit mit einer dedizierten IP-Adresse sicherzustellen. Wenn Ihre Sendungen über unsere gemeinsam genutzten IP-Adressen erfolgen, ist diese Konfiguration zwar nicht zwingend, Sie können Ihre DKIM-Signatur jedoch trotzdem personalisieren. (Klicken Sie hier, um mehr zu erfahren). Die Protokolle basieren alle auf den DNS Ihres Domainnamens.

Was ist das SPF-Protokoll? Das SPF-Protokoll, das auf den DNS Ihrer Domainnamen basiert, ermöglicht es, zu zertifizieren, dass die sendende IP-Adresse zur Versendung der E-Mail berechtigt ist. Mit diesem Protokoll kann es Dritten untersagt werden, Ihren Domainnamen missbräuchlich zu verwenden und sich als Absender der E-Mail auszugeben. Dieses Protokoll ist besonders effizient gegen Phishing-Angriffe.

Was ist das DKIM-Protokoll? Das DKIM-Protokoll ist ein verschlüsseltes Protokoll, dessen Verfahren auf öffentlichen, in Ihren DNS veröffentlichten Schlüsseln beruht. Das Protokoll ermöglicht die Signatur Ihrer E-Mail mit Ihren Domainnamen, wie bei einem Brief, den Sie mit Ihrer Unterschrift versehen. Der Empfänger Ihrer E-Mail hat die Sicherheit, dass die erhaltene E-Mail von Ihnen stammt und während der Übertragung nicht geändert wurde. Dieses Protokoll ist besonders effizient gegen Man-in-the-middle-Angriffe.

Was ist das DMARC-Protokoll? Die beiden Protokolle DKIM und SPF ergänzen sich und schützen vor verschiedenen Arten von Angriffen. Sie haben jedoch den Nachteil, dass keine Vorgehensweise für den Angriffsfall vorgegeben wird. Das DMARC-Protokoll gleicht dieses Manko aus und liefert Anweisungen für den Fall eines Angriffs: Es ist insbesondere möglich, sich benachrichtigen zu lassen, wenn jemand Ihre Identität missbraucht (wenn der Angreifer beispielsweise eine nicht genehmigte IP-Adresse verwendet oder wenn den Inhalt Ihrer E-Mail ändert). Sehen wir uns nun an, wie Sie herausfinden, ob Ihre E-Mails richtig signiert wurden. Mit Gmail können Sie ganz einfach erkennen, ob Ihre E-Mail mit den drei Protokollen SPF, DKIM und DMARC signiert wurde. Dazu müssen Sie die nachstehenden zwei Schritte befolgen:

1. Zeigen Sie das Original Ihrer E-Mail an.

 

IP_seesignatures

 

2. Suchen Sie im Quellcode nach den Angaben "spf=pass", "dkim=pass", "dmarc=pass".

 

header

Die Angaben "spf=pass", "dkim=pass" und "dmarc=pass" bestätigen, dass die Kampagne mit der Domain "newsletters-meineseite.com" signiert wurden. Durch die Konfiguration dieser Protokolle können Sie Ihre E-Mails somit digital signieren und Ihre Reputation kontrollieren. Klicken Sie hier, um mehr über die Konfiguration einer IP-Adresse zu erfahren. Klicken Sie hier, um eine dedizierte IP-Adresse zu erwerben.