E-Mails sicher versenden: DKIM und DMARC machen es möglich

Warum wird mein E-Mailing, respektive E-Mail-Newsletter, als Spam eingestuft? Täglich werden Milliarden von E-Mails in, an und aus Firmen versendet. Bei der steigenden Notwendigkeit des digitalen Nachrichtenversands schummeln sich auch viele Spam, Phishing und Spoof Mitteilungen ein. Jetzt wirken SPF/DKIM und DMARC gegen die Bedrohungen im E-Mail-Verkehr.

Mit der Einführung der Prozesse DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) wurden Sicherheitssysteme entwickelt, die dem E-Mail-Verkehr für Sender und Empfänger mehr Schutz geben sollen. Seit dem 1. Februar 2024 wurden die Prozesse von der CSA (Certified Senders Alliance (CSA), ein Service des eco – Verband der Internetwirtschaft e.V. in Zusammenarbeit mit dem Deutschen Dialogmarketing Verband (DDV) festgelegt und gelten seitdem als Sicherheitsstandard im Bereich Mailversand. Aber was ist das überhaupt? Wie richtet man die Implementierungen richtig ein? Und welchen Teil übernehmen wir für Sie dabei?

Versanddomain für E-Mail-Versanddomain mit DKIM und DMARC einrichten

Mit der Einführung der Prozesse DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance) wurden Sicherheitssysteme entwickelt, die dem E-Mail-Verkehr für Sender und Empfänger mehr Schutz geben sollen. Seit dem 1. Februar 2024 wurden die Prozesse von der CSA (Certified Senders Alliance (CSA), ein Service des eco – Verband der Internetwirtschaft e.V. in Zusammenarbeit mit dem Deutschen Dialogmarketing Verband (DDV) festgelegt und gelten seitdem als Sicherheitsstandard im Bereich Mailversand. Aber was ist das überhaupt? Wie richtet man die Implementierungen richtig ein? Und welchen Teil übernehmen wir für Sie dabei?

Was ist DKIM?

Viele Medienberichte weisen auf häufige Hackerangriffe hin und warnen vor Betrügern, die sogenannte Spoofmails versenden. Trotz diverser Firewalls, Spam Ordner und Co., landen solche Nachrichten aber dennoch hin und wieder im regulären Postfach. Diese Fake-E-Mails werden gerne im Namen bekannter Firmen versendet. Fast täuschend echt aussehende Absenderadressen und verblüffend ähnliche Designs verleiten die Empfangenden schließlich zum Öffnen der Mails und unbedachte Klicks. Dass man schon im selben Moment in der Falle von Betrügern sitzt, wird meistens erst viel zu spät zur erschreckenden Tatsache.

Im schlechtesten Fall kann der Ruf des “realen” Unternehmens, das diese Mails angeblich versendet hat, gefährdet sein. DIKIM und DMARC sollen dem entgegenwirken und Versender und Empfänger gleichzeitig schützen.

Bei dem DKIM-Verfahren wird die Echtheit beziehungsweise die Authentizität des Absenders einer E-Mail überprüft. Dabei erhält jede ausgehende Mail automatisch einen sogenannten “digitalen Schlüssel”, der eine Art Signatur ist. Diese Signatur oder dieser (private) Schlüssel wird mit einem weiteren (öffentlichen) Schlüssel (DomainKey) abgeglichen, der in der Absenderdomain hinterlegt ist. Um genau zu sein, wird er im Domain Name System (DNS) eingefügt. Aber wozu ist das gut? Ganz einfach: So kann das System-Duo sicherstellen, dass die Nachricht nicht aus illegalen Kreisen (Spam, Phishing and Friends) kommt.

Was ist DMARC?

DMARC setzt schließlich noch einen oben drauf: Der Baustein verbindet DKIM bzw. SPF (Sender Policy Framework) als weiteren Authentifizierungsstandard. Während DKIM und SPF das Postfach von Mail-Empfängern schützt, stellt sich die DMARC-Security vor Domain-Inhaber. Denn die Methode definiert Richtlinien, wie ein Empfänger mit E-Mails umgehen soll, wenn die DKIM- oder SPF-Prüfung fehlschlägt.

Auf diese Weise geht DMARC gezielt gegen Spoofing, Phishing und Co. vor.

Und was passiert dann mit den nicht authentischen Mails? Mit der richtigen DMARC-Einstellung werden sie vom System abgelehnt oder in Quarantäne verschoben. Einige Nachrichten werden aber auch normal zugestellt. In dem Fall werden dann Berichte über ihre Behandlung an den Absender geschickt.

Blog E-Mail DKIM DMARC

Wie werden die DKIM-, SPF- und DMARC-Einträge umgesetzt?

An der Stelle muss zuerst erwähnt werden, dass es sehr viel tief liegendes technisches Know-how für die richtige Umsetzung erfordert. Denn für DKIM wird ein digitaler Schlüssel erstellt.

Um die DMARC-Richtlinien unterzubringen, wird ebenfalls ein TXT-Eintrag im DNS erzeugt. Darin werden die Richtlinien festgehalten, wie mit einer nicht authentifizierten eingehenden E-Mail umgegangen werden soll.

Sie suchen einen erfahrenen Dienstleister für erfolgreiches E-Mail-Marketing? Nehmen Sie mit uns Kontakt auf!

Was genau ändert sich mit DKIM und DMARC ab dem Jahr 2024?

Die Verschlüsselungs-Regelungen gelten vorwiegend für Organisationen, Firmen, Dienstleistungen etc. die E-Mails bzw. Newsletter versenden. Für den Empfangenden ist mit dem DKIM- und DMARC-Verfahren die Authentizität des Absenders sichergestellt. Besonders Massenversender sind verpflichtet, beide Varianten im Versandprozess einzurichten. Zurückzuführen sind diese Änderungen übrigens auf eine Reaktion der aktualisierten Authentifizierungsanforderungen der E-Mail-Dienstanbietern wie Google (Gmail) und Yahoo. Aber was ändert sich speziell im Jahr 2024? Nachfolgend gehen wir auf die relevantesten Anforderungen und Änderungen etwas näher ein:

  1. Validierung von Domain- und IP-Adressen: Google, Yahoo & Co. fordern, dass sendende Domains und IP-Adressen über gültige PTR-Einträge verfügen.
  2. Minimierung von Spam-Raten: Da die Spam-Rate unbedingt unter 0,3 % liegen muss, ist es ratsam, Experten für die richtige Integration von DMARC und DKIM zu engagieren. Gerne helfen wir Ihnen dabei. Lassen Sie uns am besten gleich in Kontakt treten.
  3. Absender und Nachrichtenformat: Grundlegend gilt die sogenannte IMF-Spezifikation. Demnach dürfen “Von” oder auch “From”-Kopfzeilen nicht imitiert werden. Laut den neuen Richtlinien muss deshalb der Eintrag des Absenders im “Von” (“From”) Feld identisch mit der Versand-Domäne im Return-Path-Header (SPF) oder im Header der DKIM-Signatur sein.
  4. Anforderungen an Massenversender: Seit 2024 sind SPF, DKIM und DMARC für Massenversender verpflichtend. Während die Verknüpfung zwischen dem “Von”/”From”-Kopfzeichen und dem SPF- oder DKIM-Bereich festgelegt ist, können einige Einstellungen nur teilweise begrenzt manuell hinterlegt werden. So kann zum Beispiel die Durchsetzungsrichtlinie der DMARC auf “keine” gesetzt werden.

Wie wirken sich die neuen E-Mail-Richtlinien von Gmail und Yahoo auf meine Newsletter aus?

Große Bauchschmerzen hatten Gmail und Yahoo in der Vergangenheit insbesondere durch Spam und Phishing-Mails. Ohne optimal funktionierende Sicherheitsmaßnahmen konnte die Internet-Kriminalität besonders im E-Mail-Verkehr leicht gemacht werden. Deshalb sollen solche Aktivitäten durch strengere Auflagen (DKIM und DMARC) verhindert werden. 

Beide Systeme haben direkte Auswirkungen auf die Zustellung und Sicherheit Ihrer Mailings. Allerdings ist es dafür zwingend erforderlich, dass die Authentifizierungsprotokolle korrekt implementiert werden. Damit Sicherheitslücken vermieden und die gesetzlich festgelegten Vorgaben richtig umgesetzt werden. Gerne geben wir Ihnen nähere Informationen dazu und unterstützen Sie bei der Einrichtung. Sie erreichen uns unter der +49 30 49907084.

Fazit

Seit dem 1. Februar 2024 gelten die verschärften Vorgaben der Sicherheitsprotokolle SPF/DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance). Der neue Standard zielt darauf ab, den E-Mail-Verkehr zwischen Massenversender und Empfänger mehr zu schützen. Aktuell gelten die Vorgaben für den Authentifizierungsprozess lediglich im B2C-Bereich.

Zusammen ergeben die Systeme also ein Sicherheitssystem, dass Versender und Empfänger nicht nur ein besseres Gefühl vermittelt, sondern auch bestmöglichen Schutz bietet.

Wer kann mir bei der Umsetzung helfen?

Komplexe Themen benötigen sorgfältige Umsetzung. Wir sind auf dem Gebiet spezialisiert und unterstützen Sie gern bei der richtigen Einrichtung Ihrer Versand-Domain. Von der Beratung über die Implementierung bis zu nachträglichen Fragen zu dem Thema stehen wir Ihnen gern zur Verfügung. Kontaktieren Sie uns gern über unser Kontaktformular oder rufen Sie uns unter der +49 30 49907084 an.

Noch mehr Lesestoff zum Thema:

Sie suchen einen Dienstleister für erfolgreiches Newsletter-Marketing? Sie haben noch mehr Fragen zu E-Mail-Marketing? Sprechen Sie uns an!

Tags
Mailing Marketing