E-Mail Begriffe

SPF

Sender Policy Framework

Simple email-validation system designed to detect email spoofing

Sender Policy Framework (SPF) ist ein E-Mail-Authentifizierungsprotokoll, das darauf ausgelegt ist, E-Mail-Spoofing zu verhindern. Es überprüft, ob der sendende Mailserver berechtigt ist, E-Mails im Namen einer bestimmten Domain zu versenden. Ein SPF-Eintrag enthält eine Liste der autorisierten IP-Adressen und Hosts, die E-Mails für diese Domain senden dürfen. Diese Informationen werden im DNS-System der Domain veröffentlicht. SPF hilft dabei, Phishing-Angriffe und Spam zu reduzieren, indem es sicherstellt, dass E-Mails nur von berechtigten Quellen gesendet werden.

DKIM

DKIM (DomainKeys Identified Mail) ist eine Methode zur Authentifizierung von E-Mails, die dazu dient, gefälschte Absenderadressen in E-Mails zu entdecken. Es wird verwendet, um die Echtheit des Absenders einer E-Mail zu prüfen und so Phishing-Attacken und Spam zu bekämpfen.

Der Prozess funktioniert wie folgt: Der sendende Mailserver fügt der E-Mail eine digitale Signatur hinzu, die vom empfangenden Server überprüft wird. Der empfangende Server ruft dann bei dem Mailserver, der als Absender deklariert ist, den passenden öffentlichen Schlüssel ab, um die Signatur zu überprüfen. Wenn der öffentliche Schlüssel nicht zur Signatur passt, kann dies darauf hindeuten, dass die E-Mail nicht vom angegebenen Mailserver gesendet wurde, sondern von einem betrügerischen Server.

DKIM ist ein Internetstandard und hilft dabei, die Integrität der E-Mail zu gewährleisten, indem es sicherstellt, dass bestimmte Teile der E-Mail, einschließlich Anhängen, nicht seit der Erstellung der Signatur verändert wurden. Die Benutzer sehen normalerweise die Signatur nicht, da sie von der Infrastruktur und nicht von den Autoren und Empfängern der E-Mail verarbeitet wird.

DMARC

DMARC, abgekürzt für Domain-based Message Authentication, Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, den Missbrauch von E-Mails durch Spam oder Phishing zu reduzieren. Es arbeitet zusammen mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um die Authentifizierung von E-Mails zu verbessern. DMARC ermöglicht es Domain-Inhabern, Richtlinien für die E-Mail-Behandlung zu setzen und Feedback über E-Mail-Missbrauch zu erhalten. Hier sind einige wichtige Aspekte von DMARC:

-Authentifizierung: DMARC überprüft, ob eine E-Mail von einer berechtigten Absenderdomain stammt, indem es SPF und DKIM-Tests durchführt.

-Richtlinien: Die Domain-Inhaber können Richtlinien festlegen, wie mit nicht authentifizierten E-Mails umzugehen ist, z.B. sie zu löschen, zurückzuweisen, in Quarantäne zu stellen oder Berichte zu erstellen.

-Berichterstattung: DMARC ermöglicht es, Berichte über die Authentifizierungsergebnisse zu erhalten, um die E-Mail-Sicherheit zu verbessern.

-DNS-Eintrag: DMARC-Richtlinien werden in DNS-TXT-Einträgen gespeichert, die von empfangenden E-Mail-Servern gelesen werden.

-Strenger Abgleich: Bei strengem Abgleich muss die Domain in der Adresse des Envelope-Absenders und die Domain in der Adresse im Von-Header genau übereinstimmen.

-Lockerer Abgleich: Bei lockerem Abgleich muss die Domain in der Adresse im Von-Header mit der Domain in der Adresse des Envelope-Absenders übereinstimmen oder eine Subdomain davon sein.

-Berichtsadresse: DMARC-Richtlinien können eine E-Mail-Adresse angeben, an die Berichte über Authentifizierungsergebnisse gesendet werden sollen.

-Domain-Spoofing: DMARC hilft dabei, Domain-Spoofing, bei dem E-Mails als von einer anderen Domain stammend getarnt werden, zu verhindern.

-Implementierung: DMARC kann von E-Mail-Dienstanbietern wie Google und Microsoft unterstützt werden, um die E-Mail-Sicherheit zu verbessern.

SMTP

SMTP Email Definition SMTP steht für Simple Mail Transfer Protocol und ist ein Internetstandard für die elektronische Übertragung von E-Mails. Es ermöglicht den Austausch von E-Mails zwischen E-Mail-Servern und E-Mail-Clients. Hier sind einige wichtige Punkte zum SMTP:

-Übertragung: SMTP wird verwendet, um E-Mails von einem Server zum anderen zu senden. Dies ist der Prozess, durch den Sie Ihre Nachrichten an Empfänger versenden.

-Ports: SMTP verwendet üblicherweise Port 25 für die Übertragung von E-Mails. Allerdings wird Port 587 zunehmend bevorzugt, um die Verbindung sicherer zu machen, indem STARTTLS verwendet wird.

-Verschlüsselung: Standardmäßig bietet SMTP keine Verschlüsselung. Um eine sichere Verbindung zu gewährleisten, können Erweiterungen wie STARTTLS oder SSL/TLS verwendet werden.

-Authentifizierung: Die meisten modernen E-Mail-Server erfordern eine Authentifizierung, um E-Mails zu senden. Dies bedeutet, dass Sie Ihren Benutzernamen und Ihr Passwort eingeben müssen, um eine Verbindung zu Ihrem SMTP-Server herzustellen.

-E-Mail-Software: Um E-Mails zu senden, müssen Sie Ihre E-Mail-Software so einrichten, dass sie den SMTP-Server verwendet. Dies erfordert die Angabe des Servernamens, des Ports und der Authentifizierungsinformationen.

-Erweiterungen: SMTP hat sich mehrfach angepasst und erweitert, um neue Funktionen wie Authentifizierung, Verschlüsselung und die Übertragung von binären Daten zu unterstützen.