Warum müssen SPF, DKIM, DMARC für die Domains unserer Kunden gesetzt sein?
Viele große Unternehmen und auch E-Mail-Provider nutzen seit längerer Zeit SPF und DKIM, um eingehende E-Mails zu filtern. Google und andere Anbieter haben jetzt angefangen, nur noch E-Mails zu verarbeiten, für die SPF, DKIM und DMARC richtig konfiguriert sind. Wenn Unternehmen spätestens im Jahr 2025 keine entsprechenden Einträge eingerichtet haben, könnte das schwerwiegende Auswirkungen auf den E-Mail-Verkehr haben. Ohne diese Authentifizierungsmechanismen riskieren sie:
- Blockierung von E-Mails: Viele E-Mail-Provider setzen zunehmend strikte Richtlinien durch, die E-Mails von Domains ohne SPF, DKIM und DMARC blockieren oder als Spam kennzeichnen.
- Missbrauch der Domain: Ohne SPF, DKIM und DMARC sind Domains anfälliger für Spoofing. Das bedeutet, dass böswillige Akteure die Domain eines Kunden verwenden könnten, um Spam oder Phishing-E-Mails zu versenden. Dadurch wird die Domain in Blacklists aufgenommen, was den Ruf der Domain erheblich schädigen würde.
- Reputation: Die Reputation der Domain spielt eine zentrale Rolle, denn E-Mail-Anbieter bewerten den Ruf von Domains, um zu entscheiden, ob E-Mails zugestellt oder blockiert werden. Fehlende Authentifizierungsmechanismen können die Reputation der Domain verschlechtern und damit zu Zustellproblemen führen.
Für DKIM muss in unserer Spam & Malware Protection zusätzlich eine Funktion aktiviert werden, sobald die DNS-Einträge richtig gesetzt sind. Sonst werden die entsprechenden Einträge nicht den ausgehenden E-Mails hinzugefügt. Die richtigen Einträge finden sich in unserem Supportbereich.
Auf einen Blick
- Ohne SPF, DMARC & DKIM kann es sein, dass E-Mails von Anbietern abgelehnt werden.
- Der Einsatz wird durch die Adaption großer Anbieter immer mehr zur Pflicht.
- Die Protokolle schützen den E-Mail-Verkehr vor Phishing, Spoofing und Spam.
- Zusätzlich wird die TLS-Verifikation als weiterer Schutz eingesetzt.
Warum sollten eingehende E-Mails bei unseren Kunden nach SPF, DKIM und DMARC gefiltert werden?
SPF erlaubt es, sehr effizient zu überprüfen, ob eine E-Mail von einem erwarteten Server stammt. Die allermeisten Spam-Mails lassen sich so sehr einfach rausfiltern. DKIM stellt sicher, dass eine E-Mail von einem erwarteten Absender stammt und der Inhalt nicht verändert wurde.
DMARC sorgt dafür, dass sowohl SPF als auch DKIM beim E-Mail-Transport verwendet wurden. E-Mails, die den Kriterien nicht entsprechen, sind mit sehr großer Wahrscheinlichkeit Spam und somit unerwünscht.
Warum müssen MX Records auf die Hornetsecurity-Hostnamen angepasst werden?
Damit die Zertifikate der Server mit den Hostnamen übereinstimmen und somit eine etwaige TLS-Verifikationen nicht fehlschlägt. Viele große Firmen setzen eine solche Verifikation mittlerweile ein, um sicherzugehen, dass die E-Mail-Zustellung sicher abläuft.
Falls ein Mailserver eine verschlüsselte TLS-Verbindung unterstützt, wird immer automatisch eine verschlüsselte Verbindung für den Transport hergestellt. Möchte man verschlüsselte Verbindungen mit einem Kommunikationspartner forcieren, kann dies mit dem optionalen E-Mail-Verschlüsselungsdienst in Form von Richtlinien erreicht werden.
E-Mail-Lösungen
Effiziente & sichere Dienste rund um den professionellen E-Mail Verkehr.