Was ist der Unterschied zwischen SPF und DKIM?
Veröffentlicht: 2023-06-07
- 30. Mai 2023
Inhalt
Wussten Sie, dass allein Phishing-Angriffe heute für etwa 90 % aller Datenschutzverletzungen verantwortlich sind?
Beim Online-Phishing verschicken Personen E-Mails und geben sich als seriöses Unternehmen oder eine Agentur aus, um an vertrauliche Daten der Opfer wie Bankdaten und Passwörter zu gelangen.
Und um sich vor zunehmenden Spam- und Phishing-Angriffen zu schützen, ist die Authentifizierung von E-Mails unerlässlich. Hier kommen E-Mail-Authentifizierungsprotokolle wie Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) ins Spiel.
Diese Protokolle schützen Sie nicht nur vor Betrug, sondern helfen Ihnen auch, die Zustellbarkeit Ihrer E-Mails zu verbessern.
Nachdem Sie nun neugierig geworden sind, werfen wir einen genaueren Blick darauf, was DKIM und SPF sind und wie sie sich voneinander unterscheiden.
Was ist DKIM? 
DKIM steht für DomainKeys Identified Mail und ist, wie oben erwähnt, einfach eine Authentifizierungsmethode, die explizit darauf ausgelegt ist, zu erkennen, ob die E-Mail-Adresse eines Absenders gefälscht wurde. Das Fälschen von Absender-E-Mails ist ein als E-Mail-Spoofing bekannter Vorgang, der häufig bei E-Mail-Spam- und Phishing-Betrügereien eingesetzt wird. DKIM fungiert als Gatekeeper, um die Authentizität von E-Mail-Nachrichten zu überprüfen.
Jede gesendete E-Mail wird mit einem privaten Schlüssel signiert, der vom empfangenden E-Mail-Server oder Internetdienstanbieter (ISP) mithilfe eines öffentlichen Schlüssels namens Domain Name System (DNS) validiert wird. Das DNS übersetzt Domänennamen in IP-Adressen, was Ihnen die Verwendung Ihres Webbrowsers zum Auffinden von Websites und zum Empfangen von E-Mails ermöglicht. Seine Hauptverantwortung besteht darin, sicherzustellen, dass die E-Mail-Nachricht während der Übertragung nicht verändert wurde. Das Ändern von E-Mails während der Übertragung ist ein echtes Problem, das häufiger auftritt, als Sie vielleicht denken.
Wenn Sie beispielsweise einen Anhang mit Ihrem Bankkonto und Ihrer Bankleitzahl senden und nicht die richtigen Sicherheitsprotokolle verwenden, könnte dieser von einem Betrüger abgefangen werden. Sobald dieser Hacker abgefangen wurde, konnte er sein eigenes Konto und seine eigene Routing-Nummer eingeben und sie auf den Weg zum vorgesehenen Empfänger zurücksenden. Der Empfänger würde immer noch denken, dass das Geld von Ihnen stammt und stattdessen die falsche Bankverbindung bezahlen.
Bei DKIM wird der einzigartige private Schlüssel, der zum Signieren von E-Mails verwendet wird, ausschließlich auf Ihrem E-Mail-Server gespeichert und muss geheim und sicher aufbewahrt werden. Wenn böswillige Personen Ihren geheimen Schlüssel in die Hände bekommen würden, hätten sie kein Problem damit, Ihre DKIM-Signaturen zu fälschen und für betrügerische Aktivitäten zu verwenden.
Später im Sende- und Empfangsprozess überprüfen ISPs die Integrität von Nachrichten, indem sie den entsprechenden öffentlichen Schlüssel aus einem bestimmten DKIM-Eintrag abrufen, der in Ihrem DNS gespeichert ist. Die Kryptografie hinter den Kulissen ist dieselbe wie bei SSL, was garantiert, dass nur Nachrichten, die mit Ihrem speziellen privaten Schlüssel signiert sind, die Prüfung des öffentlichen Schlüssels bestehen.
Ein weiterer, weniger bekannter Vorteil von DKIM besteht darin, dass ISPs wie Gmail diese Informationen nutzen können, um einen Reputationsfaktor für Ihre Domain zu erstellen. Wenn Sie über erstklassige Sendepraktiken wie hohes Engagement, wenig Spam und minimale Bounces verfügen, erhalten Sie eine höhere Punktzahl, was Ihr Vertrauen und Ihren Ruf bei ISPs verbessert. Wenn Sie mit schlechten Praktiken schlecht abgeschnitten haben, ist die Wahrscheinlichkeit geringer, dass Ihre E-Mails korrekt zugestellt werden, was fast garantiert ist, dass sie in dem schlechten Spam-Ordner landen, den niemand überprüft.
Was ist SPF?
Mit dem Sender Policy Framework (SPF) können ISPs wie Gmail und Yahoo überprüfen, ob ein bestimmter Mailserver berechtigt ist, E-Mails für eine Domain zu senden. Es handelt sich um eine Whitelist: eine Liste von Dingen, die für Dienste, die E-Mails in Ihrem Namen versenden dürfen, als vertrauenswürdig oder akzeptabel gelten. Ähnlich wie DKIM funktioniert SPF über DNS.
Nehmen wir zum Beispiel an, Sie nutzen einen Dienst wie Mailshake, um Marketing-E-Mails zu versenden. Anschließend fügen Sie einen DNS-Eintrag ein, der die Mailserver von Mailshake als vertrauenswürdige Quelle auf der Whitelist zum Senden von E-Mails im Namen Ihrer Domain enthält.
SPF ist entscheidend für die Überprüfung, wer im Namen Ihrer Domain E-Mails senden darf, und wirkt sich direkt auf Ihre E-Mail-Zustellung aus. Sie benötigen es nicht nur für E-Mail-Marketing und die E-Mail-Konten Ihres Unternehmens, sondern auch für Supportdienste wie Helpscout, Zendesk oder alle anderen, die in Ihrem Namen E-Mails senden.
Was ist der Unterschied zwischen SPF und DKIM? 
Für einen Hacker ist es gar nicht so schwer herauszufinden, wie er E-Mails von Ihrer Domain aus versenden kann. Um sich vor solchen böswilligen Aktivitäten zu schützen, sollten Sie sowohl SPF als auch DKIM einrichten.
DKIM ist eine Reihe von Schlüsseln, die IP-Adressen mitteilen, dass Sie der ursprüngliche Absender sind und niemand Ihre E-Mails in betrügerischer Absicht abgefangen hat. SPF ist eine spezielle Liste, eine Whitelist, die alle Personen enthält, die berechtigt sind, in Ihrem Namen Nachrichten zu senden. Wenn Sie neugierig sind, dies alles in Aktion zu sehen, können Sie anhand der E-Mail-Header überprüfen, ob eine E-Mail ordnungsgemäß mit DKIM signiert ist oder SPF besteht. In Gmail können Sie dies sehen, indem Sie in den Einstellungen die Option „Original anzeigen“ verwenden. Oben sollte (hoffentlich) PASS neben SPF und DKIM angezeigt werden.
Zusammenfassend lässt sich sagen, dass die Nichteinrichtung von SPF und DKIM nur Zeit, Geld und Ressourcen Ihres Unternehmens verschwendet, da Sie die Wahrscheinlichkeit erhöhen, dass Ihre E-Mails nicht zugestellt werden. Ganz zu schweigen davon, dass Sie sich allen möglichen betrügerischen Aktivitäten aussetzen.
Natürlich könnten Sie jederzeit E-Mails senden, in denen Sie die Leute bitten, Sie auf die Whitelist zu setzen. Allerdings wird die Erwartung, dass Unternehmen das Problem „auf ihrer Seite beheben“ und Sie auf die Whitelist setzen, nur zu Kummer führen, da die meisten seriösen Unternehmen alle gesendeten Nachrichten blockieren, ohne die zusätzliche Sicherheit und Überprüfung, die DKIM und SPF bieten.
Warum sind DKIM und SPF für Cold-E-Mails wichtig?
Kalte E-Mails sind eine leichte Beute für E-Mail-Spam-Filter. Da der Empfänger Sie nicht kennt, ist es wahrscheinlicher, dass er Ihre E-Mails ungelesen lässt oder sie als Spam markiert, was Ihren Online-Ruf ruiniert. Wenn Sie nach einer Möglichkeit suchen, den Spam-Ordner zu umgehen, sind SPF und DKIM Ihre Verbündeten.
Sie können sich SPF als einen VIP-Reisepass vorstellen, der im Posteingang des Empfängers landet. Damit erhöht sich die Zustellbarkeit von E-Mails und die Wahrscheinlichkeit, dass Ihre E-Mails Massen-E-Mail-Filtern und Spam-Posteingängen entgehen, ist weitaus größer. Ein SPF-Eintrag stellt außerdem sicher, dass Ihr Ruf hoch bleibt, da die Wahrscheinlichkeit, dass er von Betrügern gekapert wird, die Ihren guten Namen ausnutzen wollen, weitaus geringer ist.
Wenn Sie Ihr E-Mail-Spiel durch die Investition in E-Mail-Automatisierungssoftware verbessern möchten, müssen Sie außerdem die Schlüssel zu Ihrem E-Mail-Konto an einen Drittanbieter übergeben. Da die E-Mail über einen Vermittler läuft, können Sie sich darauf verlassen, dass ISPs sie als betrügerisch kennzeichnen, sofern Sie nicht die entsprechende Freigabe erteilen. Hier kann SPF helfen – es ist so, als würde man einem vertrauenswürdigen Freund einen Schlüssel zu seinem Haus geben.
DKIM ist auch für Cold-E-Mails von entscheidender Bedeutung, da es auch als eine Art Schlüssel fungiert. Es ist kein Schlüssel zum Versenden von E-Mails wie SPF, sondern ein Schlüssel zum Öffnen dieser. DKIM ist eine unsichtbare Signatur, die ISPs verwenden, um einen Reputations-Score zu erstellen, sodass Ihre E-Mail weniger wahrscheinlich im Spam-Ordner landet. Die beste Cold-E-Mail der Welt ist wertlos, wenn sie ihr Ziel nie erreicht. Letztendlich stellen SPF und DKIM sicher, dass Ihr Ruf hoch bleibt und Ihre kalten E-Mails angezeigt werden, wann und wo Sie sie möchten.
Wenn Ihnen das alles etwas zu viel ist, machen Sie sich keine Sorgen. Jetzt ist es wichtig, dass Sie verstehen, warum DKIM und SPF wichtig sind und wie Sie sich schützen, Ihren Ruf bei ISPs stärken und eine bessere E-Mail-Zustellbarkeit gewährleisten können, wenn Sie sich fünf Minuten Zeit nehmen, um sicherzustellen, dass sie ordnungsgemäß bereitgestellt werden.
Unterschied zwischen SPF- und DKIM-FAQs
Wofür werden SPF und DKIM verwendet?
SPF und DKIM sind zwei Authentifizierungsprotokolle zur Erkennung von E-Mail-Spoofing, bei dem ein böswilliger Absender vorgibt, jemand anderes zu sein. Sie werden auch verwendet, um die Zustellbarkeit Ihrer E-Mails zu erhöhen.
Sind SPF und DKIM gleich?
Obwohl es sich bei beiden um Authentifizierungsprotokolle handelt, sind SPF und DKIM nicht genau identisch.
SPF wird verwendet, um den Absender zu authentifizieren und sicherzustellen, dass nur autorisierte Server E-Mails von Ihrer Domain senden können, während DKIM verwendet wird, um zu überprüfen, ob Nachrichten während der Übertragung nicht manipuliert wurden.
Benötige ich sowohl DKIM als auch SPF?
Ja, es wird dringend empfohlen, für eine vollständige Einrichtung der E-Mail-Authentifizierung sowohl DKIM als auch SPF zu verwenden. Dies schützt Ihre Domain vor böswilligen Aktivitäten und verbessert Ihre Zustellraten.
Können SPF und DKIM verhindern, dass meine E-Mails als Spam markiert werden?
Ja, SPF und DKIM können verhindern, dass Ihre E-Mails als Spam markiert werden, indem sie Ihnen helfen, einen guten Ruf bei E-Mail-Anbietern aufzubauen. Sie können jedoch nicht garantieren, dass Ihre E-Mails niemals als Spam markiert werden.
Wie richte ich SPF und DKIM ein?
Der Prozess der Einrichtung von SPF und DKIM kann komplex sein, da er die Konfiguration zweier verschiedener DNS-Einträge erfordert. Hier finden Sie eine Anleitung, die Ihnen bei der Einrichtung dieser Protokolle helfen kann.
