Sicherheit

E-Mailings sicher versenden - ohne Spoofing und Phishing:

 

  • SPF-Records - so funktionieren Sie

  • DKIM - mehr Sicherheit durch passende Schlüsselpaare

  • DMARC - volle Kontrolle über die eigene Domain

 

 

E-Mailings - Sicherheitsstandards für E-Mails

Zur Vermeidung von Phishing und Cyberkriminalität setzen Provider verstärkt auf zusätzliche Sicherheitsfeatures. Um den Empfänger zu erreichen, werden häufig bestimmte Standards beim Versand vorausgesetzt – werden sie nicht erfüllt, wird die E-Mail abgelehnt oder als Spam aussortiert.

 

Hier zeigen wir Ihnen, welche Standards es gibt - und welche Einstellungen Sie einmalig vornehmen müssen, damit Ihre E-Mails den Empfänger erreichen

Diese Sicherheitseinstellungen sind wichtig

Um den Mail-Verkehr sicherer und verlässlicher zu machen, haben sich überwiegend drei Sicherheitsstandards durchgesetzt: SPF-Records, DKIM sowie DMARC-Einträge.

 

Durch die Überprüfung dieser drei Kriterien soll sichergestellt werden, dass der Absender auch wirklich der Initiator der E-Mail ist, die E-Mail unverändert von ihm stammt und Informationen über fehlerhafte Mails an den Domain-Inhaber gelangen.

 

Diese Standards sollen zu einer höheren E-Mail-Sicherheit führen. Gleichzeitig bedeutet dies aber auch, dass seriöse Absender diese Kriterien einhalten, um sicherzustellen dass Ihre E-Mails ankommen.

Kurz vorgestellt

Wer darf versenden?

SPF-Records enthalten Informationen darüber, von welchen IP-Adressen aus Mails mit der Absender-Domain versandt werden dürfen. Sie werden einmalig im DNS der Domain hinterlegt. Ziel ist es, sicherzustellen, dass der Absender einer Mail auch wirklich der ist, der er vorgibt zu sein.

Ist die E-Mail korrekt?

Bei DKIM werden 2 Schlüssel verwendet, die zueinander passen müssen, damit eine E-Mail als korrekt eingestuft wird. Das Schlüsselpaar wird einmalig erzeugt (z.B. über einen entsprechenden Generator): der öffentliche Schlüssel wird einmalig im DNS der Absenderdomain hinterlegt – mit dem privaten Schlüssel wird jede E-Mail signiert. Der empfangende Mail-Server ruft den öffentlichen Schlüssel ab und prüft automatisch, ob der private Schlüssel der Signatur dazu passt. Nur bei passender Signatur gilt die E-Mail als korrekt.

Was ist bei Fehlern?

In einem DMARC-Eintrag wird einmalig hinterlegt, wie mit E-Mails von dieser Absender-Domain verfahren werden soll, bei denen SPF-Records oder DKIM-Schlüssel nicht passend sind. Der DMARC-Eintrag wird einmalig hinterlegt im DNS der Absenderdomain.  Ziel ist es, die Kontrolle über die im Namen der Absenderdomain versandten Mails zu behalten.

spacer

Das müssen Sie beim E-Mail-Versand beachten

SPF-Records, der Versand mit DKIM-Schlüssel und der DMARC-Eintrag sind drei unterschiedliche Maßnahmen - zum Schutz vor Spoofing (dem Missbrauch der Domain), Phishing und somit auch Spam.

 

Wichtig sind sie aber nicht nur im Kampf gegen Cyberkriminatlität und zum Schutz der eigenen Domain und deren Reputation. Aufgrund der Schutzmechanismus setzen immer mehr E-Mail-Provider diese drei Kriterien voraus, um eine E-Mail überhaupt anzunehmen. Daher ist es unerlässlich, alle drei Maßnahmen beim Versand von E-Mails zu berücksichtigen. Nur so wird in Zukunft sichergestellt, dass Mails auch den Empfänger erreichen.

 

Nicht vergessen sollte man dabei die unterschiedlichen Versandarten, die genutzt werden: auch für den Versand direkt aus dem Shop-System als auch aus dem Newslettertool oder über einen Versanddienstleister müssen diese Kriterien beachtet werden, damit die Mails ankommen.

 

Wir sorgen dafür, dass Ihre E-Mailings über GTC sicher ankommen. Wir unterstützen alle nötigen Standards und unser Team berät Sie gerne ausführlich. Eine Zusammenfassung der nötigen Einstellungen finden Sie hier: PDF Sicherheitseinstellungen. Was Sie hier beachten sollten, beschreiben wir Ihnen außerdem im einzelnen hier.

SPF-Records setzen

DKIM erzeugen

DMARC-Eintrag setzen

spacer
Landscape

"Wir schätzen das Newsletter-Tool sehr, weil wir uns verlassen können, dass alles einfach passt"

Christine Fröhler

Communication Consultants GmbH

Landscape

"Den E-Mail Versand unserer Newsletters erledigen wir in nur wenigen Minuten - und trotzdem super-professionell. Wir brauchen keine zusätzliche Software und müssen uns nicht langfristig binden. So bleiben wir flexibel. Zudem schätzen wir den Support der aufmerksamen GTC-Mitarbeiter."

Martina Assenmacher

Ingram Micro Pan Europe GmbH

Landscape

"Der Kundenservice hat uns super beraten. Jetzt holen wir viel mehr aus unseren Aktionen heraus, können Kampagnenvergleiche machen und erreichen genau, was wir wollen."

Uwe Streb

Festina Uhren GmbH

Landscape

"Mit dem Template-Editor erstellte E-Mailings sehen super aus. Außerdem passen sich unsere Mailings jetzt mit Responsive Design immer an die Größe der Empfangsgeräte an. Toll."

Edgar Augel

Stadtmobil carsharing AG

Landscape

"Der Service bei GTC lässt keine Wünsche offen. Auch die einfache Bedienung, die Auswertung und die mehrsprachige Menüführung sind top."

Roland M. Rupp

Schweizerischer KMU Verband

Landscape

"Eine SMS wird nicht übersehen. Deshalb ist ein SMS-Mailing unsere Wahl, wenn es darauf ankommt. Mit GTC haben wir dazu einen Profi gefunden, mit dem alles super läuft. Und was uns besonders wichtig ist: Alle Daten bleiben in Deutschland."

Christof Korr

CreditPlus Bank AG

Zu unseren zufriedenen Kunden zählen
DHL großBosch großCewe colorDitschUmwelttechnik BWKlett-Cotta großAachen Münchener großFestinaIvacare Aquatec großDeguDent großSVS großCommunication Consultanst GmbH großCosAG großAmnesty International großIngram großLawinen-Warndienst Bayern großDer deutsche Wirtschaftsbrief großWeka groß
Telefon
+49 (0)7 11 - 4 90 90-0
Kontakt
News