Die technischen Zusammenhänge zwischen SPF, DKIM, DMARC und BIMI einfach erklärt
SPF, DKIM und DMARC - das E-Mail-Sicherheitstrio
- SPF (Sender Policy Framework): Dieses Protokoll prüft, ob der sendende Mailserver berechtigt ist, E-Mails für Ihre Domäne zu versenden. Es verwendet DNS-Einträge, um festzulegen, welche Server in Ihrem Namen senden dürfen, und hilft so, gefälschte Absender zu blockieren.
- DKIM (DomainKeys Identified Mail): DKIM fügt jeder ausgehenden E-Mail eine digitale Signatur hinzu. So kann der Server des Empfängers überprüfen, dass die E-Mail nicht manipuliert wurde und wirklich von Ihrer Domain stammt.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC verbindet SPF und DKIM miteinander und stellt sicher, dass die von ihnen überprüften Domänen mit der sichtbaren "Von"-Adresse übereinstimmen. Außerdem können Sie Richtlinien festlegen, wie mit E-Mails verfahren werden soll, deren Authentifizierung fehlschlägt - in Quarantäne stellen oder zurückweisen - und Berichte über die Authentifizierungsergebnisse erstellen.
Wie BIMI auf diesen Protokollen aufbaut
- BIMI (Brand Indicators for Message Identification): BIMI ist der "Bonus", den Sie erhalten, nachdem Sie SPF, DKIM und DMARC korrekt eingerichtet haben. Sobald Ihre Domain diese Prüfungen bestanden hat, können Sie mit BIMI das verifizierte Logo Ihrer Marke neben Ihren E-Mails in unterstützten Posteingängen anzeigen.
- Technische Voraussetzung: BIMI funktioniert nur, wenn Ihre DMARC-Richtlinie auf "Quarantäne" oder "Ablehnen" eingestellt ist, nicht auf "keine". Dadurch wird sichergestellt, dass nur authentifizierte, vertrauenswürdige E-Mails Ihr Logo anzeigen können und Ihre Marke vor Spoofing geschützt ist.
- So funktioniert es: Sie veröffentlichen einen BIMI-Eintrag in Ihrem DNS, der auf Ihre Logodatei (und manchmal auf ein Verified Mark-Zertifikat) verweist. Wenn eine E-Mail SPF, DKIM und DMARC besteht, prüft der Mailserver des Empfängers, ob ein BIMI-Eintrag vorhanden ist, und zeigt Ihr Logo im Posteingang an, wenn dies der Fall ist.
Warum dieser vielschichtige Ansatz wichtig ist
- Sicherheit: SPF, DKIM und DMARC arbeiten zusammen, um Phishing, Spoofing und die unbefugte Nutzung Ihrer Domain zu verhindern.
- Vertrauen: BIMI belohnt eine starke Authentifizierung, indem es Ihre Marke im Posteingang sofort erkennbar macht und so das Vertrauen der Empfänger und deren Engagement stärkt.
- Sichtbarkeit: Nur Domains mit zuverlässiger Authentifizierung und DMARC-Durchsetzung können BIMI nutzen, um sicherzustellen, dass nur legitime Marken von einem verbesserten Branding im Posteingang profitieren.
In einfachen Worten
Betrachten Sie SPF, DKIM und DMARC als die Sicherheitskontrollen an der Eingangstür. Erst wenn Sie alle drei bestanden haben, können Sie das Logo Ihrer Marke (BIMI) stolz ins Fenster hängen, so dass es jeder sehen kann.
Schritte zur Aktivierung von BIMI für Ihre Domäne
1. Richten Sie SPF- und DKIM-Einträge in Ihrem DNS ein und testen Sie sie.
2. Erzwingen Sie DMARC mit einer Richtlinie von "Quarantäne" oder "Zurückweisen".
3. Erstellen Sie einen BIMI-DNS-Eintrag, der auf Ihr verifiziertes Logo (und VMC, falls erforderlich) verweist.
4. Überwachen Sie die Authentifizierungsergebnisse und die Anzeige des Logos in den Posteingängen der Empfänger.
Sind Sie bereit, BIMI freizuschalten und die Posteingangspräsenz Ihrer Marke zu steigern?
Bimi Text
Weitere Informationen zu den Richtlinienanforderungen finden Sie in unserer FAQ zum Thema Warum DMARC-Durchsetzung die Grundlage für eine erfolgreiche BIMI-Implementierung ist.
SPF: Autorisiert sendende Server für Ihre Domain.
DKIM: Signiert E-Mails zum Nachweis der Integrität und Authentizität.
DMARC: Passt SPF/DKIM an und setzt sie durch, um Fälschungen zu blockieren.
BIMI: Zeigt Ihr Logo nur an, wenn alle Prüfungen bestanden wurden, und stärkt so das Vertrauen und die Sichtbarkeit Ihrer Marke.