Die Einführung der modernen E-Mail war sowohl aufregend als auch problematisch. Wir müssen Ihnen nicht sagen, wie positiv sich die E-Mail auf die Gesellschaft ausgewirkt hat, aber sie brachte auch viele Sicherheitsrisiken mit sich.
In den ersten Tagen der E-Mail gab es nur begrenzte Mechanismen zur Unterstützung der Sicherheit und der Absenderüberprüfung. Praktisch alle Viren, Spams und Betrügereien, die sich über E-Mail verbreiteten, taten dies, indem sie einfach Absenderinformationen fälschten. Das war ein großes Problem – eines, das mit der Zeit besser wurde, aber auch heute noch ein ständiger Kampf ist.
Glücklicherweise gibt es jetzt DKIM und SPF, die uns vor Hackern, Betrügern und Schwindlern schützen, die das Internet nach schwachen Sicherheitsstandards durchforsten. Im Kern sind DKIM und SPF einfach Authentifizierungsstandards. Standards, die, wenn sie richtig eingerichtet sind, Ihnen die Gewissheit geben, dass Sie vor Domain-Hacking und Betrug sicher sind, und die, was ebenso wichtig ist, die Zustellung von E-Mails im Posteingang gewährleisten.
Nun, da Sie wissen, warum sie wichtig sind, lassen Sie uns ein wenig tiefer eintauchen, um die Feinheiten von SPF und DKIM sowie ihre Unterschiede zu erklären.
Was ist DKIM?
DKIM steht für DomainKeys Identified Mail und ist, wie bereits erwähnt, eine Authentifizierungsmethode, die ausdrücklich dazu dient, zu erkennen, wenn eine Absender-E-Mail-Adresse gefälscht wurde. Das Fälschen von Absender-E-Mails ist ein Prozess, der als E-Mail-Spoofing bekannt ist und häufig bei E-Mail-Spam und Phishing-Betrug eingesetzt wird. DKIM wirkt wie ein Gatekeeper, der die Echtheit von E-Mail-Nachrichten überprüft.
Wenn eine E-Mail versendet wird, wird sie mit einem privaten Schlüssel signiert, der vom empfangenden E-Mail-Server oder Internet Service Provider (ISP) mit einem öffentlichen Schlüssel, dem Domain Name System (DNS), überprüft wird. Das DNS übersetzt Domänennamen in IP-Adressen, d. h. es ermöglicht Ihnen, mit Ihrem Webbrowser Websites zu finden und E-Mails zu empfangen. Seine Hauptaufgabe ist es, sicherzustellen, dass die E-Mail-Nachricht während der Übertragung nicht verändert wurde. E-Mails, die während der Übertragung verändert werden, sind ein echtes Problem, das häufiger auftritt, als Sie vielleicht denken.
Wenn Sie beispielsweise einen Anhang mit Ihrer Kontonummer und Ihrer Bankleitzahl versenden und nicht die richtigen Sicherheitsprotokolle verwenden, könnte dieser von einem Betrüger abgefangen werden. Sobald er abgefangen wurde, könnte der Hacker seine eigene Kontonummer und Bankleitzahl einfügen und die Nachricht an den Empfänger zurückschicken. Der Empfänger würde immer noch denken, dass sie von Ihnen stammt, und stattdessen das falsche Bankkonto bezahlen.
Mit DKIM wird der eindeutige private Schlüssel, der zum Signieren von E-Mails verwendet wird, ausschließlich auf Ihrem E-Mail-Server gespeichert und muss geheim und sicher gehalten werden. Wenn ruchlose Personen Ihren geheimen Schlüssel in die Hände bekämen, hätten sie kein Problem damit, Ihre DKIM-Signaturen zu fälschen und für betrügerische Aktivitäten zu verwenden.
Im weiteren Verlauf des Sende- und Empfangsprozesses überprüfen die Internetdienstanbieter die Integrität der Nachrichten, indem sie den entsprechenden öffentlichen Schlüssel aus einem bestimmten DKIM-Eintrag abrufen, der in Ihrem DNS gespeichert ist. Die Verschlüsselung hinter den Kulissen ist dieselbe wie bei SSL, die garantiert, dass nur mit Ihrem speziellen privaten Schlüssel signierte Nachrichten die Prüfung des öffentlichen Schlüssels bestehen.
Ein weiterer, weniger bekannter Vorteil von DKIM ist, dass Internetdienstanbieter wie Gmail diese Informationen nutzen können, um einen Reputationswert für Ihre Domäne zu erstellen. Wenn Sie erstklassige Versandpraktiken wie hohes Engagement, wenig Spam und minimale Bounces aufweisen, erhalten Sie eine höhere Punktzahl, was Ihr Vertrauen und Ihren Ruf bei den Internetdienstanbietern verbessert. Wenn Sie mit schlechten Praktiken eine niedrige Punktzahl erreicht haben, ist es unwahrscheinlicher, dass Ihre E-Mails korrekt zugestellt werden, was fast garantiert, dass sie in dem schäbigen Spam-Ordner landen, den niemand überprüft.
Was ist SPF?
Sender Policy Framework, oder SPF, ist eine Methode, mit der Internetdienstanbieter wie Gmail und Yahoo überprüfen können, ob ein bestimmter Mailserver berechtigt ist, E-Mails für eine Domäne zu versenden. Es ist eine Whitelist: eine Liste von Dingen, die als vertrauenswürdig oder akzeptabel für Dienste gelten, die E-Mails in Ihrem Namen versenden dürfen. Ähnlich wie DKIM funktioniert SPF über DNS.
Angenommen, Sie verwenden einen Dienst wie Mailshake, um Marketing-E-Mails zu versenden. Sie würden dann einen DNS-Eintrag einfügen, der die Mailserver von Mailshake als vertrauenswürdige Quelle für den Versand von E-Mails im Namen Ihrer Domäne in die Whitelist aufnimmt.
SPF ist von entscheidender Bedeutung für die Überprüfung, wer E-Mails im Namen Ihrer Domäne versenden darf, und wirkt sich direkt auf die Zustellung Ihrer E-Mails aus. Sie benötigen es nicht nur für das E-Mail-Marketing und Ihre Firmen-E-Mail-Konten, sondern auch für Support-Dienste wie Helpscout, Zendesk oder andere, die in Ihrem Namen E-Mails versenden.
Was ist der Unterschied zwischen SPF und DKIM?
Es ist für einen Hacker nicht schwer herauszufinden, wie er E-Mails von Ihrer Domain aus versenden kann. Um sich vor solchen böswilligen Aktivitäten zu schützen, sollten Sie sowohl SPF als auch DKIM einrichten.
DKIM ist eine Reihe von Schlüsseln, die IPs mitteilen, dass Sie der ursprüngliche Absender sind und niemand Ihre E-Mail in betrügerischer Absicht abgefangen hat. SPF ist eine spezielle Liste, eine Whitelist, die alle Personen enthält, die berechtigt sind, in Ihrem Namen Nachrichten zu versenden. Wenn Sie dies alles in Aktion sehen möchten, können Sie anhand der E-Mail-Header überprüfen, ob eine E-Mail ordnungsgemäß mit DKIM signiert ist oder SPF passiert. In Google Mail können Sie dies mit der Option „Original anzeigen“ in den Einstellungen überprüfen. Oben sollten Sie (hoffentlich) PASS neben SPF und DKIM sehen.
Zusammenfassend lässt sich sagen, dass die Nichteinrichtung von SPF und DKIM nur Zeit, Geld und Ressourcen Ihres Unternehmens verschwendet, da Sie die Wahrscheinlichkeit erhöhen, dass Ihre E-Mails nicht zugestellt werden. Ganz zu schweigen davon, dass Sie sich allen möglichen betrügerischen Aktivitäten aussetzen.
Sicherlich können Sie jederzeit E-Mails versenden, in denen Sie die Empfänger bitten, Sie auf die Whitelist zu setzen. Wenn Sie jedoch erwarten, dass die Unternehmen „die Sache selbst in die Hand nehmen“ und Sie in die Whitelist aufnehmen, werden Sie nur Ärger bekommen, denn die meisten seriösen Unternehmen werden alle Nachrichten blockieren, die ohne die zusätzliche Sicherheit und Überprüfung, die DKIM und SPF bieten, verschickt werden.
Wenn Ihnen das alles etwas zu hoch ist, machen Sie sich keine Sorgen. Wichtig ist jetzt, dass Sie verstehen, warum DKIM und SPF wichtig sind und wie Sie sich 5 Minuten Zeit nehmen können, um sicherzustellen, dass sie ordnungsgemäß eingesetzt werden, um Sie zu schützen, Ihren Ruf bei Internetanbietern zu verbessern und eine bessere Zustellbarkeit von E-Mails zu gewährleisten.