SPF, DKIM und DMARC einfach erklärt
Verständliche Erklärung für KMU, warum SPF, DKIM und DMARC wichtig sind, und warum jede Änderung produktiver E-Mail-Domains vorsichtig gemacht werden muss.
SPF, DKIM und DMARC helfen dabei, gefälschte E-Mails zu erkennen. Sie ersetzen keine Sicherheitslösung, sind aber ein wichtiger Teil sauberer E-Mail-Konfiguration. Sie verstehen die drei Begriffe und wissen, warum Änderungen vorsichtig gemacht werden müssen.
Voraussetzungen
| Voraussetzung | Beschreibung |
|---|---|
| eigene Domain | zum Beispiel Firmen-Domain |
| DNS-Zugang | für TXT- und CNAME-Records |
| Mailplattform | zum Beispiel Microsoft 365 |
| Überblick über sendende Systeme | Website, Newsletter, ERP, Scanner, CRM |
Anleitung
Notieren
Sie, welche Systeme E-Mails mit Ihrer Domain versenden.
Prüfen
Sie, ob SPF vorhanden ist.
SPF
sagt vereinfacht: Diese Server dürfen für unsere Domain senden.
Prüfen
Sie, ob DKIM aktiv ist.
DKIM
signiert ausgehende E-Mails kryptografisch.
Prüfen
Sie, ob DMARC vorhanden ist.
DMARC
sagt empfangenden Servern, wie sie mit nicht bestandenen Prüfungen umgehen sollen.
Starten
Sie DMARC vorsichtig, meistens zuerst mit Reporting (p=none).
Verschärfen
Sie die Policy erst, wenn legitime Absender sauber funktionieren.
Dokumentieren
Sie jede Änderung.
Häufige Fehler
| Fehler | Folge |
|---|---|
| mehrere SPF-Records | SPF kann fehlschlagen |
| Newsletter-System vergessen | legitime Mails landen im Spam |
| DKIM nicht für eigene Domain aktiv | schlechtere Authentifizierung |
| DMARC sofort auf streng gesetzt | legitime Mails können abgewiesen werden |
| DNS ohne Dokumentation geändert | spätere Fehleranalyse schwierig |