Die Entwicklung der E-Mail-Authentifizierung: SPF, DKIM, DMARC und BIMI erklärt

Die E-Mail-Authentifizierung wurde in den letzten zwei Jahrzehnten erheblich weiterentwickelt, um Spoofing- und Phishing-Angriffe zu bekämpfen und gleichzeitig die Zustellbarkeit zu verbessern.

Jedes Protokoll baut auf seinem Vorgänger auf, um neue Herausforderungen bei der E-Mail-Sicherheit zu bewältigen.

SPF - Die Grundlage der E-Mail-Authentifizierung

Das in den frühen 2000er Jahren eingeführte Sender Policy Framework (SPF) ermöglicht es Domänenbesitzern festzulegen, welche Mailserver berechtigt sind, E-Mails in ihrem Namen zu versenden.

• Zweck: Verhindert, dass nicht autorisierte Server E-Mails über Ihre Domäne versenden.
• Einschränkung: Es überprüft zwar die IP-Adresse des Absenders, gewährleistet aber weder die Integrität der Nachricht noch verhindert es die Manipulation des Inhalts.

DKIM - Sicherstellung der Integrität von Nachrichten

DomainKeys Identified Mail (DKIM) wurde nach SPF eingeführt und fügt jeder E-Mail eine digitale Signatur mit einem privaten Schlüssel hinzu. Der Server des Empfängers prüft diese Signatur mit einem öffentlichen Schlüssel, der in DNS-Einträgen gespeichert ist.

• Zweck: Bestätigt, dass der Inhalt der E-Mail während der Übertragung nicht verändert wurde.
• Einschränkung: Es wird nicht festgelegt, wie nicht authentifizierte Nachrichten zu behandeln sind.

DMARC - Angleichung der Richtlinien für bessere Kontrolle

Das 2012 eingeführte DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf, indem es Domaininhabern ermöglicht, festzulegen, wie nicht authentifizierte E-Mails behandelt werden sollen (zurückweisen, in Quarantäne stellen oder nicht).

• Zweck: Ermöglicht die Erkennung von Phishing-Versuchen und gewährleistet die Übereinstimmung zwischen der "Von"-Domäne und den Authentifizierungsprotokollen.
• Einschränkung: Verringert das Phishing-Risiko erheblich und liefert Unternehmen detaillierte Berichte über nicht autorisierte E-Mail-Aktivitäten.

BIMI - Verschmelzung von Sicherheit und Markenbildung

Die neueste Innovation, Brand Indicators for Message Identification (BIMI), verbessert die E-Mail-Authentifizierung durch die Anzeige von verifizierten Markenlogos in Posteingängen.

• Zweck: Schafft Vertrauen und verbessert den Wiedererkennungswert von Marken, während die bestehende DMARC-Konformität genutzt wird.
• Einzigartige Funktion: Kombiniert Sicherheit mit Marketing, indem Posteingänge in visuelle Markenräume verwandelt werden.

Warum sind diese Protokolle heute so wichtig?

E-Mail ist nach wie vor ein Hauptziel für Cyberangriffe. Die Implementierung dieser Protokolle gewährleistet:

• Verbesserte Zustellbarkeit
  Authentifizierte E-Mails erreichen mit größerer Wahrscheinlichkeit den Posteingang und nicht den Spam-Ordner.
• Erhöhte Sicherheit
  Schützt vor Spoofing- und Phishing-Angriffen, die den Ruf Ihrer Marke schädigen könnten.
• Erhöhtes Vertrauen
  Die Empfänger fühlen sich sicher, wenn sie mit authentifizierten E-Mails zu tun haben.