Bei der Authentifizierung im E-Mail-Marketing geht es um den Prozess der Überprüfung der Identität des Absenders und der Sicherstellung, dass die E-Mail nicht betrügerisch oder gefälscht ist. Hierfür werden häufig Protokolle wie SPF, DKIM und DMARC verwendet.
Diese Techniken dienen der Bestätigung der Absenderidentität. Sie klären, ob der Absender tatsächlich derjenige ist, für den er sich ausgibt. Dies ist hilfreich, um verdächtige E-Mails aufzudecken und zu blockieren sowie Empfänger vor Spoofing und Phishing zu schützen. Gängige Authentifizierungsprotokolle sind DMARC, DKIM und SPF.
Es gibt drei Hauptmethoden zur E-Mail-Authentifizierung. Alle diese Methoden basieren auf DNS-TXT-Einträgen:
- DomainKeys Identifizierte E-Mails – DKIM
- Sender Policy Framework – SPF
- Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformitätsprüfung – DMarc
Die Idee, alle drei Methoden anzuwenden, klingt vielversprechend. Realistisch betrachtet hängt die Wahl der Methode jedoch von den verfügbaren Ressourcen, den technischen Möglichkeiten und den geschäftlichen Erfordernissen ab.
Wenn Sie beispielsweise E-Mails über Ihre eigene Domain versenden, sollte DKIM das Minimum sein. Ebenso sind ein domainbezogener SPF- und DMARC-Schutz besser geeignet, wenn Sie Teil einer großen oder sicherheitsbewussten Organisation sind, ein Unternehmen, das unsere Anwendung unter eigenem Namen vertreibt, ein Unternehmen, das unsere Anwendung für Finanztransaktionen nutzt, oder ein Unternehmen, das den Schutz seines wertvollen Markenimages priorisiert.
DKIM
Die Aufgabe von DKIM besteht darin, sicherzustellen, dass der Inhalt einer E-Mail den Empfänger unverfälscht erreicht. Die Überprüfung erfolgt mithilfe eines Hashwerts – eines eindeutigen Codes, der verschiedene Elemente einer E-Mail repräsentiert, darunter deren Inhalt und das Absenderfeld. Nach der Generierung des Hashwerts wird dieser mit einem privaten Schlüssel verschlüsselt und schließlich dem E-Mail-Header hinzugefügt, bevor die E-Mail den ausgehenden Mailserver verlässt.
Wenn die E-Mail den Posteingangsserver erreicht, prüft dieser, ob die DKIM-Signatur im E-Mail-Header vorhanden ist. Nach erfolgreicher Prüfung generiert der Server einen eigenen Hashwert, der die übereinstimmenden E-Mail-Elemente repräsentiert, darunter Inhalt, Absenderfeld und weitere. Mit diesem Hashwert überprüft der Server die in der DKIM-Signatur angegebene Domain und fragt deren DNS nach dem öffentlichen Schlüssel, der zur Entschlüsselung des Hashwerts benötigt wird. Die E-Mail besteht die DKIM-Prüfung nur, wenn der entschlüsselte Hashwert aus dem E-Mail-Header mit dem Hashwert des Servers für die erforderlichen Felder der empfangenen E-Mail übereinstimmt.
SPF
SPF autorisiert einzelne ausgehende Mailserver-IPs und ermöglicht ihnen so, im Namen einer Domain E-Mails zu versenden. Campaign Monitor ist so konfiguriert, dass automatisch ein SPF-Eintrag für Sie erstellt wird. Dadurch werden die Domains autorisiert, über die wir Ihre E-Mails versenden. E-Mails, die mit den Standard-SPF-Einstellungen versendet werden, bestehen höchstwahrscheinlich die DMARC-Prüfung, vorausgesetzt, Ihre DKIM-Konfiguration ist korrekt.
DMarc
Die Aufgabe von DMARC besteht darin, Spammer, Phisher und andere unberechtigte sowie nicht autorisierte Parteien daran zu hindern, eine Absenderdomain zu fälschen oder sich als jemand anderes auszugeben. Im Wesentlichen verhindert DMARC also Spoofing.
Wenn der eingehende E-Mail-Server DMARC unterstützt, garantiert dies dem Inhaber einer Absenderdomain weitreichende Kontrolle über den Umgang mit gefälschten E-Mails auf diesem Server. Zu den Optionen gehören: Nichts unternehmen, die E-Mail in Quarantäne verschieben (empfangen und in den Spam-Ordner verschieben) oder sie ablehnen (vollständig blockieren).
Eine E-Mail, die SPF oder DKIM besteht, besteht auch DMARC. Ebenso besteht eine E-Mail DMARC, wenn die in der Absenderadresse verwendete Domain mit der in den SPF- oder DKIM-Einträgen verwendeten Domain übereinstimmt.
Eine E-Mail, die die DMARC-Prüfung besteht, befindet sich jedoch nicht zwangsläufig im Posteingang. Bevor eine E-Mail ihr Ziel erreicht, muss sie weitere Prüfungen durchlaufen. Dazu gehören beispielsweise die Überprüfung der Absenderreputation und die Suche nach Spam-Inhalten. Es empfiehlt sich, DKIM und den domainbezogenen SPF-Schutz vor der Einrichtung von DMARC zu konfigurieren und deren Funktionsfähigkeit zu überprüfen.
Mehr lesen: Die Rolle von SPF-, DKIM- und DMARC-Einträgen bei der E-Mail-Authentifizierung
