DKIM – Domain Keys Identified Mail
DKIM ist Authentifizierungsprotokoll für E-Mail. Damit kann der Empfänger überprüfen, ob eine E-Mail vom Eigentümer der jeweiligen Domain autorisiert wurde, indem eine digitale Signatur angehängt wird. Die Verifizierung erfolgt mit einer kryptographische Authentifizierung eines öffentlichen Schlüssels welcher im DNS hinterlegt wird. Die Signatur stellt sicher, dass die E-Mail seit dem Zeitpunkt, an dem die digitale Signatur angehängt wurde, nicht mehr verändert wurde. DKIM trägt damit dazu bei, die Authentizität von E-Mails sicherzustellen und häufige E-Mail-Sicherheitsbedrohungen wie Spoofing und Phishing-Angriffe zu verhindern und die Identität des Absenders zu validieren.
DMARC
Die als DNS-Eintrag veröffentlichte DMARC-Policy weist den Mailserver es Empfängers an, wie mit E-Mails umzugehen ist, welche die DKIM-Prüfungen nicht bestehen. Durch die Kombination von SPF- und DKIM-Ergebnissen mit einer DMARC-Richtlinie kannst du als Domaininhaber festlegen, ob E-Mails, die die Authentifizierung nicht bestehen, unter Quarantäne gestellt oder abgelehnt werden sollen. Dies ermöglicht eine bessere Kontrolle über die E-Mail-Zustellung und verringert das Risiko, dass betrügerische E-Mails versuchen, deinen Domainnamen zu missbrauchen.
Der Domaininhaber kann drei Arten von DMARC-Policies durchsetzen, wenn eintreffende E-Mails nicht oder nicht korrekt signiert sind:
v=DMARC1; p=noneDie E-Mail wird in jedem Fall dem Empfänger zugestellt.
v=DMARC1; p=quarantineDie E-Mail wird in den Spam-Ordner verschoben.
v=DMARC1; p=rejectDie Nachricht wird nicht zugestellt.