# Abwehr vor Spam

<table border="1" id="bkmrk-spf-%28sender-policy-f" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td>SPF (Sender Policy Framework)

</td><td>Der SPF Eintrag soll das Versenden von gefälschten und nicht vertrauenswürdigen Absendern verhindern. Dieses Verfahren dient somit der Spam-Abwehr. Der SPF wird in der DNS-Zone festgelegt.</td></tr><tr><td>DKIM (Domain Key Identified Mail)</td><td>DKIM ist ein Protokoll, das eine Nachricht verifiziert, um vor unerwünschtem Spam und Pishing-Mails zu schützen.

Es gibt einen Public und einen Private Key. Der Private Key befindet sich beim Benutzer und sendet Nachrichten Verschlüsselt.

Der Public Key befindet sich in der DNS-Zone.

</td></tr><tr><td>DMARC (Domain-based Message Authentication, Reporting and Conformance)</td><td>DMARC baut auf dem selben System auf wie SPF und DKIM.

Der unterschied besteht darin, das dem DMARC Funktionen zugewiesen werden können, wie bei Situation gehandelt werden soll. z. .B können so Berichte wie LOGS an den Empfänger geschickt werden.

</td></tr></tbody></table>

<div drawio-diagram="32"><img src="https://book.holzfeind.ch/uploads/images/drawio/2023-07/azG2UfFao7jJrNc0-drawing-4-1689940105.png" alt=""/></div>

*<span style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Oxygen, Ubuntu, Roboto, Cantarell, 'Fira Sans', 'Droid Sans', 'Helvetica Neue', sans-serif; font-size: 14px; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400;">SPF Verfahren </span>*

<div drawio-diagram="33"><img src="https://book.holzfeind.ch/uploads/images/drawio/2023-07/kqaJkr54VHLTJmVB-drawing-4-1689941407.png" alt=""/></div>

*DKIM Verfahren*

*DMARC Verfahren*

##### Greylisting

Beim Greylisting handelt es sich um ein Verfahren zur Abwehr vor Spam und weist E-Mails zunächst ab. Nach der Abweisung wird eine Sperre von meistens 90 Sekunden verhängt bevor man eine neue E-Mail schicken kann.

##### Blacklisting

Beim Blacklisting werden bestimmte Absender und Ausdrücke permanent gesperrt. Es gibt viele Anbieter, die Listen zur Verfügung stellen, in denen Bekannte Absender und Ausdrücke schon erfasst sind.

Man kann aber auch eine eigene Blacklist über verschiedene Mailprogramme erstellen.

##### Aufbau des DKIM Eintrags

<table border="1" id="bkmrk-name-typ-inhalt-%5Bsel" style="border-collapse: collapse; width: 100%; height: 119.5px;"><colgroup><col style="width: 30.1607%;"></col><col style="width: 7.66653%;"></col><col style="width: 62.1728%;"></col></colgroup><tbody><tr style="height: 29.7969px;"><td class="align-center" style="height: 29.7969px;">**Name**</td><td class="align-center" style="height: 29.7969px;">**Typ**</td><td class="align-center" style="height: 29.7969px;">**Inhalt**</td></tr><tr style="height: 30.1094px;"><td class="align-center" style="height: 30.1094px;">`[selector]._domainkey.[domain]`</td><td class="align-center" style="height: 30.1094px;">TXT</td><td class="align-center" style="height: 30.1094px;">`v=DKIM1; p=76E629F05F709EF665853333EEC3F5ADE69A2362BECE40`  
</td></tr></tbody></table>

*Der DKIM Eintrag in der <abbr title="Domain Name System">DNS</abbr> Zone definiert den Public Key.*

##### DKIM Header

Beispiel für einen DKIM-Header:

<span style="background-color: rgb(255, 255, 255);">`v=1; a=rsa-sha256; d=example.com; s=big-email; h=from:to:subject; bh=uMixy0BsCqhbru4fqPZQdeZY5Pq865sNAnOAxNgUS0s=; b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o+EufEbB tRYQfQhgIkx5m70IqA6dP+DBZUcsJyS9C+vm2xRK7qyHi2hUFpYS5pkeiNVoQk/Wk4w ZG4tu/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=`</span>

<table border="1" id="bkmrk-eintrag-beschreibung" style="border-collapse: collapse; width: 100%; height: 269.735px;"><colgroup><col style="width: 58.8442%;"></col><col style="width: 41.1558%;"></col></colgroup><tbody><tr style="height: 29.7969px;"><td class="align-center" style="height: 29.7969px;">**Eintrag**</td><td class="align-center" style="height: 29.7969px;">**Beschreibung**</td></tr><tr style="height: 30.1094px;"><td class="col0 align-center" style="height: 30.1094px;">`v=1`</td><td class="align-center" style="height: 30.1094px;">Version des DKIM</td></tr><tr style="height: 30.1094px;"><td class="align-center" style="height: 30.1094px;">`d=example.com`  
</td><td class="align-center" style="height: 30.1094px;">Domainname des Absenders</td></tr><tr style="height: 30.1094px;"><td class="align-center" style="height: 30.1094px;">`s=big-email`  
</td><td class="align-center" style="height: 30.1094px;">Selector des Absenders</td></tr><tr style="height: 30.1094px;"><td class="align-center" style="height: 30.1094px;">`h=from:to:subject`  
</td><td class="align-center" style="height: 30.1094px;">Auflistung der Header-Felder die zur Erstellung der digitalen Signatur benötigt werden.</td></tr><tr style="height: 30.1094px;"><td class="align-center" style="height: 30.1094px;">`bh=uMixy0BsCqhbru4fqPZQdeZY5Pq865sNAnOAxNgUS0s=;`</td><td class="align-center" style="height: 30.1094px;">Hash des E-Mail Text. Dies ist eine Mathematische Funktion, die für die Berechnung der digitalen Signatur für den Empfangenden Mail-Server</td></tr><tr style="height: 29.7969px;"><td class="align-center" style="height: 29.7969px;">`b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o+EufEbB tRYQfQhgIkx5m70IqA6dP+DBZUcsJyS9C+vm2xRK7qyHi2hUFpYS5pkeiNVoQk/Wk4w ZG4tu/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=`  
</td><td class="align-center" style="height: 29.7969px;">Digitale Signatur, die aus h und bh erzeugt und mit dem privaten Schlüssel signiert wurde.</td></tr></tbody></table>

##### Nützliche Links:

<p class="callout info">[SPF](https://de.wikipedia.org/wiki/Sender_Policy_Framework)</p>

<p class="callout info">[DKIM](https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail)</p>

<p class="callout info">[DMARC](https://de.wikipedia.org/wiki/DMARC "DMARC")</p>