Skip to main content

Abwehr vor Spam

SPF (Sender Policy Framework)

-all

 Der SPF Eintrag soll das Versenden von gefälschten und nicht vertrauenswürdigen Absendern verhindern. Dieses Verfahren dient somit der Spam-Abwehr. Der SPF wird in der DNS-Zone festgelegt.
DKIM (Domain Key Identified Mail)

DKIM ist ein Protokoll, das eine Nachricht verifiziert, um vor unerwünschtem Spam und Pishing-Mails zu schützen.

Es gibt einen Public und einen Private Key. Der Private Key befindet sich beim Benutzer und sendet Nachrichten Verschlüsselt.

Der Public Key befindet sich in der DNS-Zone.
DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC baut auf dem selben System auf wie SPF und DKIM.

Der unterschied besteht darin, das dem DMARC Funktionen zugewiesen werden können, wie bei Situation gehandelt werden soll. z. .B können so Berichte wie LOGS an den Empfänger geschickt werden.

Beispiele für Einträge:

SPF (Sender Policy Framework)

v=spf1 
 SPF Version 
a mx

 Erlaubt dem Mailserver und der IP-Adresse das Versenden von Nachrichten. 
ip4:10.0.0.01/32

  Eingeschlossene IP-Adressen 
a:ns1.example.com

 Eingeschlossene Nameserver 
include:3rdparty.com

 Eingeschlossene Domain-Adresse 
-all

Hardfail bedeutet das die Nachricht den Empfänger nicht erreichen wird.
~all

Softfail bedeutet das der Empfänger die Nachricht trotz nicht Übereinstimmung des SPF Eintrags erhält.

Vollständiger SPF Eintrag:

v=spf1 mx a ip4:10.0.0.01/32 ip4:192.168.0.1/28 a:ns1.example.com include:3rdparty.com -all

 

Untitled.png

SPF Verfahren   DKIM-Authentication-Process.pngUntitled (2).png

        DKIM Verfahren

dmarc_authentication.png

DMARC Verfahren

Nützliche Links:

https://de.wikipedia.org/wiki/Sender_Policy_Framework

https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail

https://de.wikipedia.org/wiki/DMARC

Back to top