Abwehr vor Spam

SPF (Sender Policy Framework)

Der SPF Eintrag soll das Versenden von gefälschten und nicht vertrauenswürdigen Absendern verhindern. Dieses Verfahren dient somit der Spam-Abwehr. Der SPF wird in der DNS-Zone festgelegt.

DKIM (Domain Key Identified Mail)

DKIM ist ein Protokoll, das eine Nachricht verifiziert, um vor unerwünschtem Spam und Pishing-Mails zu schützen.

Es gibt einen Public und einen Private Key. Der Private Key befindet sich beim Benutzer und sendet Nachrichten Verschlüsselt.

Der Public Key befindet sich in der DNS-Zone.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC baut auf dem selben System auf wie SPF und DKIM.

Der unterschied besteht darin, das dem DMARC Funktionen zugewiesen werden können, wie bei Situation gehandelt werden soll. z. .B können so Berichte wie LOGS an den Empfänger geschickt werden.

~~Beispiele für Einträge:~~

~~SPF (Sender Policy Framework)~~

`v=spf1`	~~SPF Version~~
`a mx`	~~Erlaubt dem Mailserver und der IP-Adresse das Versenden von Nachrichten.~~
`ip4:10.0.0.01/32`	~~Eingeschlossene IP-Adressen~~
`a:ns1.example.com`	~~Eingeschlossene Nameserver~~
`include:3rdparty.com`	~~Eingeschlossene Domain-Adresse~~
`-all`	~~Hardfail bedeutet das die Nachricht den Empfänger nicht erreichen wird.~~
`~all`	~~Softfail bedeutet das der Empfänger die Nachricht trotz nicht Übereinstimmung des SPF Eintrags erhält.~~

~~Vollständiger SPF Eintrag:~~

v=spf1 mx a ip4:10.0.0.01/32 ip4:192.168.0.1/28 a:ns1.example.com include:3rdparty.com -all

SPF Verfahren

DKIM Verfahren

DMARC Verfahren

Nützliche Links:

https://de.wikipedia.org/wiki/Sender_Policy_Framework

https://de.wikipedia.org/wiki/DomainKeys_Identified_Mail

https://de.wikipedia.org/wiki/DMARC