SPF steht für Sender Policy Framework und ist eine Art der E-Mail-Authentifizierung, die verwendet wird, um den Absender zu identifizieren und sicherzustellen, dass er das Recht hat, E-Mails von dieser Domain zu versenden. Dazu wird ein DNS-TXT-Eintrag hinzugefügt, um die autorisierten Absender Domänen zu überprüfen. Dies hilft, bösartige E-Mails zu verhindern, die vorgeben, von deiner Domain zu stammen, auch bekannt als Spoofing oder genutzt zum Phiching.
DMARC steht für Domainbased Message Authentication Reporting and Conformance. Dies ist ein weiterer E-Mail-Authentifizierungsstandard, der verwendet wird, um den Ursprung einer Nachricht zu überprüfen und sicherzustellen, dass sie während der Übertragung nicht verändert wurde. DMARC erfordert zwei DNS-Einträge: einen DKIM-Eintrag, der die Identität des Absenders verifiziert, und einen zusätzlichen TXT-Eintrag, für die Richtlinie des Absenders.
DKIM steht für DomainKeys Identified Mail und ist eine Art der Authentifizierung, um die Identität des Absenders zu überprüfen. Dazu wird eine kryptografische DKIM-Signatur in den Header einer E-Mail-Nachricht eingefügt, die dann mit einem öffentlichen Schlüssel verglichen wird, der im DNS-Eintrag einer Domain gespeichert ist. So wird sichergestellt, dass nur autorisierte Absender e-Mails von einer Domain aus versenden.
BIMI steht für Brand Indicators for Message Identification und ist ein E-Mail-Authentifizierungsstandard, der es Marken ermöglicht, ihr Logo in der Mailbox der Empfänger/innen anzuzeigen. Dies hilft den Empfängern, die Echtheit einer E-Mail zu überprüfen und sie visuell zu identifizieren. Dazu muss ein BIMI-Eintrag zu einer Domain hinzugefügt werden.
Auch das geht wieder mit DSN Einträgen. Diese werden dann von den E-Mail-Empfängern verwendet, um den Absender zu authentifizieren und sein Logo im Posteingang anzuzeigen. BIMI ermöglicht es den Absendern auch, verschiedene Logos für unterschiedliche Nachrichten zu verwenden, was ihnen bei der Personalisierung von E-Mails hilft. Dies trägt auch zum Schutz vor Phishing- und Spoofing-Versuchen bei, da es den Nutzern ermöglicht, legitime E-Mails schnell zu erkennen von der gefälschten Mail.
Insgesamt tragen alle diese E-Mail-Authentifizierungsstandards zum Schutz vor Phishing, Spoofing und anderen Cyber-Bedrohungen bei, indem sie die Identität der Absender überprüfen und eine einfache Identifizierung und Authentifizierung von E-Mails ermöglichen. Durch die gemeinsame Verwendung von SPF-, DMARC-, DKIM- und BIMI-Einträgen in den DNS-Einträgen einer Domain, können E-Mail-Versender sicherstellen, dass ihre E-Mails ordnungsgemäß authentifiziert werden und die vorgesehenen Empfänger erreichen. Dies verbessert die Zustellbarkeit von E-Mails und schützt vor bösartigen Angriffen und Spam, sowie gefälschten Mails.
Das SMTP Protokoll ist erforderlich, PHP Mail reicht da leider nicht
SMTP wird gebraucht, um sicherzustellen, dass all diese E-Mail-Authentifizierungsstandards richtig umgesetzt werden. Außerdem ist es wichtig, die DNS-Einträge auf dem neuesten Stand zu halten und Änderungen zu überwachen, um sicherzustellen, dass E-Mails sicher versendet werden können. Die ordnungsgemäße Umsetzung der SPF-, DMARC-, DKIM- und BIMI-Protokolle hilft, sowohl Absender als auch Empfänger vor böswilligen Angriffen zu schützen.
Gleichzeitig hilft es auch den E-Mail-Anbietern, E-Mails zu authentifizieren und die Nutzer/innen vor dem Erhalt unerwünschter oder schädlicher Nachrichten zu schützen.
Wie kann ich meinen E-Mailversand testen?
Es gibt sicherlich noch weitere Testtools, diese sind aber ganz brauchbar. https://mxtoolbox.com/ fällt mir da auch noch ein, ist ganz brauchbar.
BIMI is schon geil, ich meine auch AOL zeigt das an. Zu den technischen Details... hmm fragt einfach. Ich habe es bei mir mit BIMI und DMARC so eingerichtet, das ich von den großen Providern wie Google, Yahoo Mail usw. auch täglich einen Bericht erhalte. Das wusste ich leider bisher auch noch nicht, dass es geht. Enttäuschenderweise versenden alle großen Provider diesen in ZIP oder GZ Format. Da habe ich immer ein bissl Bammel....