May 11, 2018
SPF und DKIM verstehen, um die Zustellbarkeit von E-Mails zu verbessern
SPF und DKIM verstehen, um die Zustellbarkeit von E-Mails zu verbessern
If you’re aware of how email can play a critical role in Gewinnung und Bindung von Kunden, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of E-Mail-Authentifizierung and help protect email senders and recipients from spam, spoofing, and phishing.
But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.
Definition des Sender Policy Framework (SPF):
SPF ist eine Form der E-Mail-Authentifizierung, die ein Verfahren zur Validierung einer E-Mail-Nachricht definiert, die von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern. Der Inhaber einer Domäne kann mit SPF-Protokollen genau feststellen, von welchen Mailservern er senden darf.
DomainKeys Identified Mail (DKIM) Definition:
DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht in einer Weise geltend zu machen, die vom Empfänger validiert werden kann. DKIM verwendet "Public-Key-Kryptographie", um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.
SPF und DKIM einfach erklärt
In den Anfängen der "modernen E-Mail" gab es nur begrenzte Mechanismen zur Unterstützung der Absenderüberprüfung. Fast alle Spams, Betrügereien und Viren, die sich per E-Mail verbreiteten, taten dies mit gefälschten Absenderangaben - und einige tun dies auch heute noch. Die Überprüfung der tatsächlichen Absender von E-Mails war und ist immer noch ein schwieriger Prozess.
Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Bereichsnamensystem (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.
E-Mail verwendet eine spätere Anpassung desselben Systems, um Absender zu verifizieren, was genau das ist, was ein SPF-Eintrag (Sender Policy Framework) ist.
Vorteile und mögliche Nachteile von SPF
SPF ist ein guter Schutz gegen Phishing. Ohne SPF würde SMTP Ihre Adresse für diejenigen preisgeben, die sie zu Spam-Zwecken fälschen könnten. Wenn SPF vorhanden ist und ein Hacker versucht, eine E-Mail von Ihrer Adresse zu initiieren, wird dies von der SPF-Sicherheit des empfangenden Servers erkannt und als ungültig identifiziert. Die Verwendung von SPF zeigt, dass Ihr Unternehmen sich für den Schutz vor Cyber-Bedrohungen einsetzt - ein Zeichen, das sich positiv auf den Ruf Ihres Absenders auswirkt.
Wenn ein Benutzer außerhalb Ihrer Domäne eine von Ihnen stammende E-Mail weiterleitet, kann es sein, dass die Zustellung nicht erfolgt, weil der IP-Eintrag und der SPF-Eintrag nicht übereinstimmen. Viele Mail-Austausch- und Transfer-Agenten verwenden jetzt das Sender Rewriting Scheme (SRS), um die Zustellbarkeit von E-Mail-Weiterleitungen zu verbessern. Der SPF-Eintrag muss auch alle Änderungen bei Drittanbietern von E-Mail-Diensten widerspiegeln, um sicherzustellen, dass sie für die Zustellbarkeit übereinstimmen.
Wie SPF funktioniert
Auf der grundlegendsten Ebene stellt SPF-E-Mail eine Methode für Empfangsserver dar, um zu überprüfen, ob eingehende E-Mails von einer Domäne von einem von den Administratoren dieser Domäne autorisierten Host gesendet wurden. Die folgenden drei Schritte beschreiben, wie SPF funktioniert:
Ein Domänenadministrator veröffentlicht die Richtlinie, die festlegt, welche Mailserver berechtigt sind, E-Mails von dieser Domäne zu senden. Diese Richtlinie wird als SPF-Datensatz bezeichnet und als Teil der gesamten DNS-Datensätze der Domäne aufgeführt.
Wenn ein Posteingangsserver eine eingehende E-Mail erhält, sucht er im DNS nach den Regeln für die Bounce-Domäne (Return-Path). Der Posteingangsserver vergleicht dann die IP-Adresse des E-Mail-Absenders mit den im SPF-Eintrag definierten autorisierten IP-Adressen.
Der empfangende Mailserver verwendet dann die im SPF-Eintrag der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob er die E-Mail-Nachricht akzeptiert, ablehnt oder anderweitig kennzeichnet.
To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – der SPF-Inspektor.
Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the SPF Builder.
Die Erstellung eines SPF-Eintrags bringt Sie einen Schritt weiter, um sicherzustellen, dass legitime E-Mails, die von Ihrer Domäne stammen, erfolgreich an die Posteingänge der Kunden zugestellt werden.
Wenn es darum geht, zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, kommt DKIM ins Spiel.
Vorteile und mögliche Nachteile der DKIM-Authentifizierung
Der Hauptvorteil von DKIM-E-Mails besteht darin, dass sie sowohl vor Spoofing- als auch vor Phishing-Angriffen schützen. Die Authentifizierung erscheint in der Nachricht selbst, um Fälschungen zu verhindern und die Benutzer davor zu schützen, auf unrechtmäßige E-Mails mit sensiblen persönlichen Daten zu antworten. Sowohl Spoofing als auch Phishing haben das Potenzial, Ihren Ruf als Absender und Ihre künftige Zustellbarkeit zu schädigen, so dass ein Schutz vor diesen beiden Faktoren von Vorteil ist.
Die Erstellung einer E-Mail mit DKIM hat denselben potenziellen Nachteil wie SPF, wenn es um die Weiterleitung von Nachrichten geht. So kann beispielsweise eine E-Mail, die automatisch von einem Bürocomputer an das Mobiltelefon eines Benutzers weitergeleitet wird, für den empfangenden Server als unzulässig erscheinen. Viele beliebte E-Mail-Dienste haben dieses Problem gelöst. Ein weiteres Problem kann ein zu kurzer DKIM-Schlüssel sein. Da immer mehr längere Schlüssel unterstützt werden, kann es sein, dass kürzere Schlüssel die Authentifizierung nicht bestehen.
Wie DKIM funktioniert
Einfach ausgedrückt, funktioniert DKIM durch Hinzufügen einer digitalen Signatur zu den Kopfzeilen einer E-Mail-Nachricht. Diese Signatur kann dann anhand eines öffentlichen kryptografischen Schlüssels validiert werden, der sich im DNS-Eintrag des Unternehmens befindet.
Der Inhaber der Domäne veröffentlicht einen kryptografischen Schlüssel. Dieser wird speziell als TXT-Eintrag im gesamten DNS-Eintrag der Domäne formatiert.
Nachdem eine Nachricht von einem Postausgangsserver gesendet wurde, erzeugt der Server die eindeutige DKIM-Signatur und fügt sie an die Kopfzeile der Nachricht an.
Der DKIM-Schlüssel wird dann von Servern für eingehende Post verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und sie mit einer neuen Version zu vergleichen. Wenn die Werte übereinstimmen, kann die Nachricht als authentisch und während der Übermittlung nicht verändert und somit nicht gefälscht oder verändert werden.
Sie können Ihre E-Mails mit dem DKIM-Validator validieren.
Die Bedeutung der Authentifizierungsanpassung
Die Nutzung der Vorteile eines Drittanbieters von E-Mail-Diensten (ESP) ist eine sinnvolle Investition, die jedoch eine Herausforderung bei der Ausrichtung der Domäne darstellen kann. Bei einer angeglichenen Domäne erscheint Ihr Unternehmen als Absender, auch wenn Ihr ESP in Ihrem Namen sendet. Ihre E-Mails können auch dann noch zugestellt werden, wenn Ihre Domäne nicht ausgerichtet ist. Eine ausgerichtete Domäne lässt sich leichter durch Spam-Filter leiten, was Ihre Chancen auf eine Platzierung auf inbox noch weiter erhöht.
Der Wert von SPF und DKIM
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionsbezogene E-Mails versendet, ist es wichtig, sowohl SPF als auch DKIM zu verwenden. Diese Protokolle schützen Ihr Unternehmen nicht nur vor Phishing- und Spoofing-Angriffen, sondern SPF und DKIM tragen letztlich auch zum Schutz Ihrer Kundenbeziehungen und Ihres Markenrufs bei. Denken Sie daran, dass dies nur einige der vielen Maßnahmen sind, die Sie ergreifen können, um sicherzustellen, dass geschäftskritische E-Mails die Posteingänge Ihrer Kunden rechtzeitig erreichen und nicht in Spam-Ordnern landen.
Resümee
Kurz gesagt, SPF ermöglicht es E-Mail-Absendern, festzulegen, welche IP-Adressen E-Mails für eine bestimmte Domäne senden dürfen. DKIM hingegen stellt einen Verschlüsselungsschlüssel und eine digitale Signatur bereit, mit denen überprüft wird, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
Die Authentifizierung selbst ist keine Aussage über den Wert Ihrer Inhalte. Halten Sie sich an die korrekte E-Mail-Etikette und die besten Praktiken für die Platzierung von inbox - spammige Inhalte führen auch dann zu Beschwerden und Abmeldungen, wenn sie authentifiziert sind.
Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert sind, sind Sie der Verbesserung Ihrer E-Mail-Zustellbarkeit und dem Versand sicherer E-Mails, die Ihrem Unternehmen zu mehr Umsatz verhelfen, einen Schritt näher gekommen.