E-Mailings - Sicherheitsstandards für E-Mails
Zur Vermeidung von Phishing und Cyberkriminalität setzen Provider verstärkt auf zusätzliche Sicherheitsfeatures. Um den Empfänger zu erreichen, werden häufig bestimmte Standards beim Versand vorausgesetzt – werden sie nicht erfüllt, wird die E-Mail abgelehnt oder als Spam aussortiert.
Hier zeigen wir Ihnen, welche Standards es gibt - und welche Einstellungen Sie einmalig vornehmen müssen, damit Ihre E-Mails den Empfänger erreichen
Diese Sicherheitseinstellungen sind wichtig
Um den Mail-Verkehr sicherer und verlässlicher zu machen, haben sich überwiegend drei Sicherheitsstandards durchgesetzt: SPF-Records, DKIM sowie DMARC-Einträge.
Durch die Überprüfung dieser drei Kriterien soll sichergestellt werden, dass der Absender auch wirklich der Initiator der E-Mail ist, die E-Mail unverändert von ihm stammt und Informationen über fehlerhafte Mails an den Domain-Inhaber gelangen.
Diese Standards sollen zu einer höheren E-Mail-Sicherheit führen. Gleichzeitig bedeutet dies aber auch, dass seriöse Absender diese Kriterien einhalten, um sicherzustellen dass Ihre E-Mails ankommen.
Kurz vorgestellt
Wer darf versenden?
SPF-Records enthalten Informationen darüber, von welchen IP-Adressen aus Mails mit der Absender-Domain versandt werden dürfen. Sie werden einmalig im DNS der Domain hinterlegt. Ziel ist es, sicherzustellen, dass der Absender einer Mail auch wirklich der ist, der er vorgibt zu sein.
Ist die E-Mail korrekt?
Bei DKIM werden 2 Schlüssel verwendet, die zueinander passen müssen, damit eine E-Mail als korrekt eingestuft wird. Das Schlüsselpaar wird einmalig erzeugt (z.B. über einen entsprechenden Generator): der öffentliche Schlüssel wird einmalig im DNS der Absenderdomain hinterlegt – mit dem privaten Schlüssel wird jede E-Mail signiert. Der empfangende Mail-Server ruft den öffentlichen Schlüssel ab und prüft automatisch, ob der private Schlüssel der Signatur dazu passt. Nur bei passender Signatur gilt die E-Mail als korrekt.
Was ist bei Fehlern?
In einem DMARC-Eintrag wird einmalig hinterlegt, wie mit E-Mails von dieser Absender-Domain verfahren werden soll, bei denen SPF-Records oder DKIM-Schlüssel nicht passend sind. Der DMARC-Eintrag wird einmalig hinterlegt im DNS der Absenderdomain. Ziel ist es, die Kontrolle über die im Namen der Absenderdomain versandten Mails zu behalten.
Das müssen Sie beim E-Mail-Versand beachten
SPF-Records, der Versand mit DKIM-Schlüssel und der DMARC-Eintrag sind drei unterschiedliche Maßnahmen - zum Schutz vor Spoofing (dem Missbrauch der Domain), Phishing und somit auch Spam.
Wichtig sind sie aber nicht nur im Kampf gegen Cyberkriminatlität und zum Schutz der eigenen Domain und deren Reputation. Aufgrund der Schutzmechanismus setzen immer mehr E-Mail-Provider diese drei Kriterien voraus, um eine E-Mail überhaupt anzunehmen. Daher ist es unerlässlich, alle drei Maßnahmen beim Versand von E-Mails zu berücksichtigen. Nur so wird in Zukunft sichergestellt, dass Mails auch den Empfänger erreichen.
Nicht vergessen sollte man dabei die unterschiedlichen Versandarten, die genutzt werden: auch für den Versand direkt aus dem Shop-System als auch aus dem Newslettertool oder über einen Versanddienstleister müssen diese Kriterien beachtet werden, damit die Mails ankommen.
Wir sorgen dafür, dass Ihre E-Mailings über GTC sicher ankommen. Wir unterstützen alle nötigen Standards und unser Team berät Sie gerne ausführlich. Eine Zusammenfassung der nötigen Einstellungen finden Sie hier: PDF Sicherheitseinstellungen. Was Sie hier beachten sollten, beschreiben wir Ihnen außerdem im einzelnen hier.