(TL;DR: Greifen Sie auf die kostenlosen E-Mail-Tools von SparkPost zu, um DKIM-Signaturen zu überprüfen sowie Ihre eigenen SPF-Datensätze zu visualisieren und zu erstellen. Vermeiden Sie Phishing-und Spoofing-Angriffe und senden Sie sicherere E-Mails.)

Verstehen von SPF und DKIM zur Verbesserung der E-Mail-Zustellbarkeit

Wenn Sie wissen, wie E-Mail eine entscheidende Rolle bei der Akquisition und Bindung von Kunden spielen kann, dann haben Sie wahrscheinlich von SPF und DKIM gehört., Möglicherweise wissen Sie sogar, dass SPF und DKIM grundlegende Komponenten der E-Mail-Authentifizierung sind und E-Mail-Absender und-Empfänger vor Spam, Spoofing und Phishing schützen.

Aber was bedeuten diese Begriffe eigentlich und wie hängen sie mit der E-Mail-Zustellbarkeit zusammen? Beginnen wir mit einigen Definitionen.

SPF-Definition (Sender Policy Framework):

SPF ist eine Form der E-Mail-Authentifizierung, die einen Prozess zur Validierung einer E-Mail-Nachricht definiert, die von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Spam zu verhindern., Der Besitzer einer Domäne kann genau identifizieren, von welchen Mailservern sie mit SPF-Protokollen senden können.

DomainKeys Identified Mail (DKIM) Definition:

DKIM ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht auf eine Weise zu übernehmen, die vom Empfänger validiert werden kann. DKIM verwendet“ Public Key Cryptography“, um zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern.,

SPF-und DKIM-Einfach Erklärt

In den frühen Tagen des ‚modernen E-Mail‘, gab es begrenzte Mechanismen zur Unterstützung Absender-Prüfung. Fast alle Spam-Mails, Betrügereien und Viren, die sich über E – Mails verbreiten, verwendeten gefälschte Absenderinformationen-wie es einige noch heute tun. Die Überprüfung, wer E-Mail-Absender tatsächlich sind, war und ist ein schwieriger Prozess.

Nehmen Sie das Beispiel des Besuchs www.google.com und eine Suche einreichen. Sie sind im Allgemeinen ziemlich zuversichtlich, dass Google die Kontrolle darüber hat, was für Ihre Suche an Sie zurückgesendet wird und die Suchergebnisse sicher sind., Dies liegt daran, dass das Domain Name System (DNS)—ein verteiltes Netzwerk von Servern, die als Telefonbuch fungieren-die Domain mit einer Vielzahl von Datensätzen verbindet, einschließlich der tatsächlichen google.com.

E-Mail verwendet eine spätere Anpassung desselben Systems, um Absender zu überprüfen, was genau ein SPF-Datensatz (Sender Policy Framework) ist.

Funktionsweise von SPF

Auf der grundlegendsten Ebene erstellt SPF eine Methode zum Empfangen von Mailservern, um zu überprüfen, ob eingehende E-Mails von einer Domäne von einem Host gesendet wurden, der von den Administratoren dieser Domäne autorisiert wurde., Die folgenden drei Schritte beschreiben die Funktionsweise von SPF:

  1. Ein Domänenadministrator veröffentlicht die Richtlinien, die Mailserver definieren, die zum Senden von E-Mails von dieser Domäne berechtigt sind. Diese Richtlinie wird als SPF-Datensatz bezeichnet und als Teil der gesamten DNS-Einträge der Domäne aufgeführt.
  2. Wenn ein eingehender Mailserver eine eingehende E-Mail empfängt, werden die Regeln für die Bounce-Domäne (Return-Path) im DNS nachgeschlagen. Der eingehende Server vergleicht dann die IP-Adresse des Mail-Absenders mit den im SPF-Datensatz definierten autorisierten IP-Adressen.,
  3. Der empfangende Mailserver verwendet dann die im SPF-Datensatz der sendenden Domäne angegebenen Regeln, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.

Um den ersten Schritt zur Überprüfung Ihres eigenen SPF-Datensatzes zu unternehmen, können Sie dies mit dem kostenlosen Tool von SparkPost tun – dem SPF-Inspektor.

Sobald Sie festgestellt haben, welche Server für eine Domäne zum Senden berechtigt sind, können Sie über den SPF Builder einen SPF-Datensatz für Ihre Domäne erstellen.,

Das Erstellen eines SPF-Datensatzes bringt Sie einen Schritt näher, um sicherzustellen, dass legitime E-Mails, die von Ihrer Domain stammen, erfolgreich an Kundenboxen gesendet werden. Wenn es darum geht, zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, kommt DKIM hierher.

So funktioniert DKIM

Einfach ausgedrückt, DKIM fügt den Kopfzeilen einer E-Mail-Nachricht eine digitale Signatur hinzu. Diese Signatur kann dann anhand eines öffentlichen kryptografischen Schlüssels validiert werden, der sich im DNS-Datensatz der Organisation befindet.,

  1. Der Domaininhaber veröffentlicht einen kryptografischen Schlüssel. Dies ist speziell als TXT-Datensatz im gesamten DNS-Datensatz der Domäne formatiert.
  2. Nachdem eine Nachricht von einem ausgehenden Mailserver gesendet wurde, generiert der Server die eindeutige DKIM-Signatur und hängt sie an den Header der Nachricht an.
  3. Der DKIM-Schlüssel wird dann von eingehenden Mailservern verwendet, um die Signatur der Nachricht zu erkennen und zu entschlüsseln und mit einer neuen Version zu vergleichen. Wenn die Werte übereinstimmen, kann die Nachricht als authentisch und unverändert auf der Durchreise erwiesen werden und daher nicht gefälscht oder geändert werden.,

Sie können Ihre E-Mail mit dem DKIM Validator validieren.

Der Wert von SPF und DKIM

Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, ist es wichtig, sowohl SPF als auch DKIM zu verwenden. Diese Protokolle schützen nicht nur Ihr Unternehmen vor Phishing-und Spoofing-Angriffen, sondern auch SPF und DKIM tragen letztendlich dazu bei, Ihre Kundenbeziehungen und den Ruf Ihrer Marke zu schützen., Denken Sie daran, dass dies nur einige der vielen Schritte sind, die Sie unternehmen können, um sicherzustellen, dass geschäftskritische E-Mails rechtzeitig die Postfächer Ihrer Kunden erreichen und nicht in Spam-Ordnern landen.

Zusammenfassend

Kurz gesagt, SPF ermöglicht es E-Mail-Absendern zu definieren, welche IP-Adressen E-Mails für eine bestimmte Domäne senden dürfen. DKIM hingegen bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die überprüft, ob eine E-Mail-Nachricht nicht gefälscht oder geändert wurde.,

Wenn diese E-Mail-Authentifizierungsmethoden ordnungsgemäß implementiert sind, sind Sie der Verbesserung Ihrer E-Mail-Zustellbarkeit und dem Senden sicherer E-Mails, die den Umsatz für Ihr Unternehmen steigern, einen Schritt näher.

~ Erica

Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.