SPF, DKIM und DMARC einfach erklärt
SPF, DKIM und DMARC sind die drei wichtigsten Verfahren um zu prüfen, ob eine E-Mail wirklich vom angegebenen Absender stammt — oder ob sie gefälscht ist. Hier die einfache Erklärung ohne Fachjargon.
🛂 SPF — wer darf in Ihrem Namen senden?
SPF = «Sender Policy Framework». Eine Firma trägt im DNS ein, welche IP-Adressen berechtigt sind, in ihrem Namen E-Mails zu versenden.
Beispiel: example.com sagt: «Nur die IP 1.2.3.4 darf Mails von @example.com versenden.» Wenn jemand anderes mit gefälschtem Absender @example.com versucht zu senden, schlägt SPF fehl.
SPF pass = Server ist autorisiert · SPF fail = wahrscheinlich Phishing
✍️ DKIM — die digitale Unterschrift
DKIM = «DomainKeys Identified Mail». Der Mail-Server signiert jede Mail kryptografisch mit einem privaten Schlüssel. Empfänger prüfen die Signatur mit dem öffentlichen Schlüssel im DNS.
Wenn jemand die Mail unterwegs verändert oder fälscht, stimmt die Signatur nicht mehr — Empfänger erkennen das sofort.
DKIM pass = Mail wurde nicht manipuliert · DKIM fail = manipuliert oder gefälscht
📋 DMARC — die Regel was passieren soll
DMARC = «Domain-based Message Authentication, Reporting & Conformance». Kombiniert SPF und DKIM und definiert was Empfänger tun sollen, wenn eine Mail die Prüfung nicht besteht.
DMARC-Policies:
p=none— nur überwachen, nichts tun (zum Testen)p=quarantine— verdächtige Mails in Spam-Ordner verschiebenp=reject— verdächtige Mails komplett ablehnen (sicherste Variante)
Praxis: So prüfst du eine Mail
Mailtest24 wertet alle drei Verfahren automatisch aus. Du brauchst keine Kenntnisse — leite einfach die Mail weiter und siehst:
SPF, DKIM und DMARC einer Mail prüfen
Mailtest24 wertet alle drei automatisch aus — kostenlos in Sekunden.
Jetzt prüfen →