E-Mail Begriffe

Aus Meine Wiki
Zur Navigation springen Zur Suche springen

SPF

Sender Policy Framework
Simple email-validation system designed to detect email spoofing
Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, das darauf ausgelegt ist, E-Mail-Spoofing zu verhindern. Es überprüft, ob der sendende Mailserver berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden. Ein SPF-Eintrag enthält eine Liste der autorisierten IP-Adressen und Hosts, die E-Mails für diese Domain senden dürfen. Diese Informationen werden im DNS-System der Domain veröffentlicht. SPF hilft dabei, Phishing-Angriffe und Spam zu reduzieren, indem es sicherstellt, dass E-Mails nur von berechtigten Quellen gesendet werden.


DKIM

DKIM (DomainKeys Identified Mail) ist eine Methode zur Authentifizierung von E-Mails, die dazu dient, gefälschte Absenderadressen in E-Mails zu entdecken. Es wird verwendet, um die Echtheit des Absenders einer E-Mail zu prüfen und so Phishing-Attacken und Spam zu bekämpfen.
Der Prozess funktioniert wie folgt: Der sendende Mailserver fügt der E-Mail eine digitale Signatur hinzu, die vom empfangenden Server überprüft wird. Der empfangende Server ruft dann bei dem Mailserver, der als Absender deklariert ist, den passenden öffentlichen Schlüssel ab, um die Signatur zu überprüfen. Wenn der öffentliche Schlüssel nicht zur Signatur passt, kann dies darauf hindeuten, dass die E-Mail nicht vom angegebenen Mailserver gesendet wurde, sondern von einem betrügerischen Server.
DKIM ist ein Internetstandard und hilft dabei, die Integrität der E-Mail zu gewährleisten, indem es sicherstellt, dass bestimmte Teile der E-Mail, einschließlich Anhängen, nicht seit der Erstellung der Signatur verändert wurden. Die Benutzer sehen normalerweise die Signatur nicht, da sie von der Infrastruktur und nicht von den Autoren und Empfängern der E-Mail verarbeitet wird.

DMARC

DMARC, abgekürzt für Domain-based Message Authentication, Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, den Missbrauch von E-Mails durch Spam oder Phishing zu reduzieren. Es arbeitet zusammen mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um die Authentifizierung von E-Mails zu verbessern. DMARC ermöglicht es Domain-Inhabern, Richtlinien für die E-Mail-Behandlung zu setzen und Feedback über E-Mail-Missbrauch zu erhalten. Hier sind einige wichtige Aspekte von DMARC:
-Authentifizierung: DMARC überprüft, ob eine E-Mail von einer berechtigten Absenderdomain stammt, indem es SPF und DKIM-Tests durchführt.
-Richtlinien: Die Domain-Inhaber können Richtlinien festlegen, wie mit nicht authentifizierten E-Mails umzugehen ist, z.B. sie zu löschen, zurückzuweisen, in Quarantäne zu stellen oder Berichte zu erstellen.
-Berichterstattung: DMARC ermöglicht es, Berichte über die Authentifizierungsergebnisse zu erhalten, um die E-Mail-Sicherheit zu verbessern.
-DNS-Eintrag: DMARC-Richtlinien werden in DNS-TXT-Einträgen gespeichert, die von empfangenden E-Mail-Servern gelesen werden.
-Strenger Abgleich: Bei strengem Abgleich muss die Domain in der Adresse des Envelope-Absenders und die Domain in der Adresse im Von-Header genau übereinstimmen.
-Lockerer Abgleich: Bei lockerem Abgleich muss die Domain in der Adresse im Von-Header mit der Domain in der Adresse des Envelope-Absenders übereinstimmen oder eine Subdomain davon sein.
-Berichtsadresse: DMARC-Richtlinien können eine E-Mail-Adresse angeben, an die Berichte über Authentifizierungsergebnisse gesendet werden sollen.
-Domain-Spoofing: DMARC hilft dabei, Domain-Spoofing, bei dem E-Mails als von einer anderen Domain stammend getarnt werden, zu verhindern.
-Implementierung: DMARC kann von E-Mail-Dienstanbietern wie Google und Microsoft unterstützt werden, um die E-Mail-Sicherheit zu verbessern.
Abgerufen von „http://www.systemvi.de/index.php?title=E-Mail_Begriffe&oldid=2450