Nur E-Mail mit SPF und DKIM Record
Hallo und Willkommen bei meiner E-Mail Domain. Damit auch sichergestellt wird, dass die Mails von mir stammen, sind meine E-Mails signiert.
Vorsicht geboten - E-Mail Absender sind leicht zu fälschen
Absender von E-Mails können relativ einfach gefälscht werden. Der Empfänger sieht in der Mail dann zwar den falschen Absender, die eigentliche Absendeadresse der Mail bleibt aber unverändert.
Der Empfänger der Mail sieht in seinem Posteingang dann die falsche Absenderadresse, die eigentliche Absendeadresse ist aber im Header der Mail ersichtlich und kann mit einem Klick auf die Details angezeigt werden.
Fälschen von Absenderadressen ist relativ einfach und kann daher häufig vorkommen. Um sicherzugehen, dass eine Mail auch wirklich von dem angegebenen Absender stammt, sollten die oben genannten Schritte unbedingt beachtet werden.
Was ist SPF?
SPF ist eine Methode, die im DNS festgelegt wird und besagt, von welchen IP-Adressen aus E-Mails für eine bestimmte Domain versendet werden dürfen.
Was ist DKIM?
DKIM ist ein Verfahren zur Authentifizierung von E-Mail-Nachrichten. Dabei wird eine digital signierte Nachricht vom Absender an den Empfänger übermittelt, die dieser dann auf Gültigkeit prüfen kann.
Wie funktioniert SPF?
SPF wird über eine DNS-TXT-Eintragung konfiguriert und gibt damit an, welche IP-Adressen bzw. Hostnames für das Versenden von E-Mails für eine bestimmte Domain zugelassen sind.
Wie funktioniert DKIM?
DKIM wird über einen DNS-ZERTIFIKAT-Eintrag konfiguriert und besteht aus einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel wird in der DNS eingetragen und der private Schlüssel bleibt beim Absender. Beim Versenden einer E-Mail wird die Nachricht mit dem privaten Schlüssel verschlüsselt und der öffentliche Schlüssel wird als Header-Eintrag mitgesendet. Der Empfänger kann dann den Header-Eintrag mit dem öffentlichen Schlüssel entschlüsseln und so die Authentizität der Nachricht prüfen.
Für welche Domains sollten SPF und DKIM eingerichtet werden?
Für alle Domains, für die E-Mail-Nachrichten versendet werden. Dazu gehören auch Subdomains.
Meine E-Mail-Adresse ist signiert und ihr könnt sicher sein, dass die von mir kommt, wenn diese Voraussetzungen da sind.
Tipp: Auch ein VPN ist eine gute Idee zum Schutz im Internet. Unter https://vpn-virtual-private-network.de/ findet ihr weitere Informationen.
Weitere Kontaktmöglichkeiten
Per Brief:
Alexander Müller
SEO NW (Einzelunternehmer)
Zu den kurzen Enden 1
39517 Bertingen
Per Telefon Fax und Mail
Telefon: +49 (0) 163 2161604
Telefax: +49 (0) 39366-999793
E-Mail: