🧡

100% in und aus Österreich

25+ Jahre in der Branche

„Top Rated Company 2024“

Über 40.000 Kund:innen

🧡

100% in und aus Österreich

25+ Jahre in der Branche

„Top Rated Company 2024“

Über 40.000 Kund:innen

Domain kaufen 600+ Domains entdecken Domain umziehen KI-Domain-Generator Domain-Check
Webhosting Hosting für WordPress SSL-Zertifikat Cloud-Speicher
Website erstellen Homepage-Baukasten – mit KI
E-Mail-Hosting Eigene E-Mail-Adresse erstellen
Agentur & Reseller Hosting Affiliate Kunden werben Kunden
Unternehmen Über uns Karriere Tools Logo erstellen mit KI Favicon Generator WHO-IS Abfrage DNS-Lookup
Support Login

DKIM & DMARC verstehen & einrichten

E-Mail-Security auf DNS-Ebene

Um die Sicherheit von E-Mails zu gewährleisten, kommen verschiedene Authentifizierungsprotokolle zum Einsatz. Drei wesentliche Instrumente sind dabei:

DKIM (DomainKeys Identified Mail)

Was ist DKIM?

DKIM ist ein Authentifizierungsmechanismus für E-Mails. Er ermöglicht die Überprüfung der Identität des Absenders und stellt sicher, dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde.

Der Standard wurde als Antwort auf Phishing und E-Mail-Spoofing entwickelt. Dabei handelt es sich um Angriffe, bei denen Betrüger versuchen, E-Mails zu versenden, die wie Nachrichten von einer vertrauenswürdigen Quelle aussehen.

Um dies zu verhindern, fügt der Mailserver beim Versenden einer E-Mail eine digitale Signatur in den E-Mail-Header ein. Der empfangende Mailserver kann diese Signatur mithilfe des im DNS der Domain hinterlegten öffentlichen Schlüssels überprüfen.

DKIM aktivieren

DKIM ist bei Domaintechnik standardmäßig aktiv

Bei Domaintechnik ist DKIM automatisch für alle Domains aktiv, die einen Mailserver von Domaintechnik verwenden.

Sie müssen also keine eigenen Einstellungen vornehmen oder DKIM-Einträge im DNS erstellen. Die Signatur wird vollständig durch den Mailserver gesetzt.

Beispiel für DKIM-Eintrag im DNS:

Falls Sie einen externen E-Mail-Anbieter verwenden, kann ein DKIM-Eintrag im DNS notwendig sein. Ein solcher TXT-Eintrag ist normalerweise so aufgebaut:

  • Subdomain: dkim._domainkey
  • Typ: TXT
  • Text: "v=DKIM1; k=rsa; p=#PUBLIC KEY#"

Der öffentliche Schlüssel (Public Key) und private Schlüssel (Private Key) müssen dabei immer vom zuständigen E-Mail Provider generiert werden.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Was ist DMARC?

Bei DMARC handelt es sich im Gegensatz zu SPF und DKIM nicht um eine Methode zur Authentifizierung einer Nachricht, sondern gibt Anweisungen was mit Nachrichten passieren soll, wenn die Authentifizierung fehlschlägt.

Ein SPF und DKIM Eintrag der Domain sind Voraussetzung für DMARC.

DMARC aktivieren

Auch bei DMARC handelt es sich um einen TXT-Eintrag:

  • Subdomain: _dmarc
  • Typ: TXT
  • Text: "v=DMARC1; p=none; rua=mailto:postmaster@muster.at"

Mit der Anweisung „rua=“ wie im Beispiel erhalten Sie an die angegebene Adresse tägliche Berichte welche Ihrer Nachrichten die Prüfungen bestanden oder nicht bestanden haben.

Verfasst von

Avatar-Foto

Fabian

Mit Wurzeln in der Webentwicklung kombiniert Fabian technisches Wissen mit Online-Marketing und legt dabei Wert auf nutzerzentrierte Websites und organisches Wachstum.

Ähnliche Beiträge

Beitrag teilen

XDialog schließen