E-Mail / IT-Security / MailChimp / Service und Support

DKIM, SPF, DMARC … Watt?!

- - admin

E-Mail-Sicherheit für Einsteiger: Was sind SPF, DKIM und DMARC – und warum brauchen Sie das?

Betreff

Stellen Sie sich vor, Sie verschicken einen wichtigen Geschäftsbrief per Post. Woher weiß der Empfänger, dass der Brief wirklich von Ihnen kommt und nicht von jemandem, der einfach Ihr Logo auf den Umschlag kopiert hat? In der digitalen Welt der E-Mails gibt es genau für dieses Problem drei „Sicherheits-Wächter“: SPF, DKIM und DMARC.

Obwohl diese Begriffe kompliziert klingen, sind sie die Grundlage dafür, dass Ihre E-Mails beim Kunden ankommen und nicht im Spam-Ordner landen.

Die drei Wächter einfach erklärt

(Hinweis: Die folgenden technischen Definitionen stammen nicht aus den bereitgestellten Quellen, sondern dienen dem allgemeinen Verständnis. Sie sollten diese Informationen bei Bedarf unabhängig verifizieren.)

  1. SPF (Sender Policy Framework) – Die „Gästeliste“: SPF ist wie eine Liste am Eingang einer Party. In dieser Liste steht: „Nur diese Server dürfen in meinem Namen E-Mails verschicken.“ Wenn eine Mail von einem Server kommt, der nicht auf der Liste steht, wird der Empfänger misstrauisch.
  2. DKIM (DomainKeys Identified Mail) – Das „Siegel“: DKIM fügt jeder ausgehenden E-Mail eine unsichtbare digitale Unterschrift (ein Siegel) hinzu. Der Empfänger kann prüfen: „Wurde der Inhalt der Mail nach dem Absenden verändert?“ Wenn das Siegel unbeschädigt ist, ist die Mail echt.
  3. DMARC – Die „Anweisung für den Türsteher“: DMARC sagt dem empfangenden Server, was er tun soll, wenn SPF oder DKIM fehlschlagen. Die Anweisung lautet zum Beispiel: „Wenn die Mail nicht echt aussieht, schieb sie direkt in den Spam-Ordner oder lösche sie sofort.“

Warum ist das für Sie wichtig?

Sichere E-Mail-Kommunikation ist heute keine Kür mehr, sondern Pflicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt diese Standards ausdrücklich.

Ohne diese Einstellungen riskieren Sie:

  • Dass Ihre Rechnungen oder Angebote als Spam markiert werden.
  • Dass Betrüger Ihre E-Mail-Adresse für Phishing missbrauchen, was Ihrem Ruf massiv schadet.
  • Dass Sie die Kontrolle über Ihre digitale Identität verlieren.

Wer ist daran beteiligt?

Die Umsetzung dieser Sicherheitsmaßnahmen ist eine Gemeinschaftsaufgabe:

  • Sie als Kunde (Domain-Inhaber): Sie tragen letztlich die Verantwortung für die Sicherheit Ihrer IT-Infrastruktur. Sie entscheiden, welche Regeln für Ihre E-Mails gelten sollen.
  • Ihr Administrator: Er konfiguriert im CRM-System den SMTP-Server für den E-Mail-Versand.
  • Das DNS (Domain Name System): Dies ist das „Telefonbuch des Internets“. Hier müssen die SPF- und DMARC-Einträge hinterlegt werden, damit andere Server sie lesen können.
  • Ihr Dienstleister/ISP: Partner wie crm-now unterstützen Sie dabei. Im Rahmen spezieller Pakete stellt crm-now beispielsweise einen SMTP/IMAP-Server bereit, der bereits ein DKIM-Zertifikat für ausgehende E-Mails beinhaltet.

Wie und wo wird das eingerichtet?

Die Einrichtung erfolgt meist an zwei Stellen:

  1. In Ihrem CRM: Der Administrator hinterlegt die Zugangsdaten für den Mailversand. Wenn Sie die E-Mail-Infrastruktur von crm-now nutzen, ist ein Teil der Technik (wie DKIM) bereits im Service enthalten.
  2. In Ihrer Domain-Verwaltung: Dort, wo Sie Ihre Internetadresse (z. B. www.ihre-firma.de) verwalten, müssen kleine Textzeilen (DNS-Records) für SPF und DMARC eingefügt werden.

Wichtiger Hinweis: Die Umsetzung dieser Empfehlungen kann nicht vollständig an einen Provider delegiert werden – Sie als Unternehmen sind hier selbst gefragt, um Ihre Identität zu schützen.

Fazit

SPF, DKIM und DMARC sorgen gemeinsam dafür, dass Ihre Kommunikation vertrauenswürdig bleibt. Wenn Sie das CRM für den Versand von Angeboten oder Rechnungen nutzen, ist eine saubere Konfiguration der Schlüssel für den Erfolg in jeder Beziehung.

Haben Sie Fragen zur Einrichtung? Unser Team berät Sie gerne zur optimalen Anbindung Ihres E-Mail-Systems an das crm-now xRM.