Was ist der Unterschied zwischen SPF und DKIM?

Die Anfänge der modernen E-Mail waren sowohl aufregend als auch problematisch. Wir müssen Ihnen nicht sagen, welche positiven Auswirkungen E-Mails auf die Gesellschaft hatten, aber sie brachten auch viele Sicherheitsrisiken mit sich.

E-Mails verfügten in den frühen Tagen über begrenzte Mechanismen zur Unterstützung der Sicherheit und Verifizierung des Absenders. Praktisch alle Viren, Spam und Betrugsversuche, die sich per E-Mail verbreiten, tun dies, indem sie einfach die Absenderinformationen fälschen. Es war ein großes Problem – eines, das mit der Zeit besser geworden ist, aber auch heute noch ein andauernder Kampf ist.

Zum Glück haben wir jetzt DKIM und SPF, um uns vor Hackern, Betrügern und Betrügern zu schützen, die das Internet wegen schwacher Sicherheitsstandards durchsuchen. Im Kern sind DKIM und SPF einfach Authentifizierungsstandards. Standards, die Ihnen bei richtiger Einrichtung die Gewissheit geben, dass Sie vor Domain-Hacking und Betrug geschützt sind, und ebenso wichtig sind, dass sie die Zustellung von E-Mails im Posteingang gewährleisten.

Jetzt, da Sie wissen, warum sie wichtig sind, lassen Sie uns etwas tiefer eintauchen, um die Nuancen von SPF und DKIM sowie ihre Unterschiede zu erklären.

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail, was, wie oben erwähnt, einfach eine Authentifizierungsmethode ist, die explizit darauf ausgelegt ist, zu erkennen, wenn eine Absender-E-Mail-Adresse gefälscht wurde. Das Fälschen von Absender-E-Mails ist ein Prozess, der als E-Mail-Spoofing bekannt ist und häufig bei E-Mail-Spam und Phishing-Betrug verwendet wird. DKIM agiert wie ein Gatekeeper, um die Authentizität von E-Mail-Nachrichten zu validieren.

Jede gesendete E-Mail wird mit einem privaten Schlüssel signiert, der vom empfangenden E-Mail-Server oder Internetdienstanbieter (ISP) mithilfe eines öffentlichen Schlüssels namens Domain Name System (DNS) validiert wird. Das DNS übersetzt Domänennamen in IP-Adressen, was eine schicke Art zu sagen ist, dass Sie Ihren Webbrowser verwenden können, um Websites zu finden und E-Mails zu empfangen. Seine Hauptverantwortung besteht darin sicherzustellen, dass die E-Mail-Nachricht während der Übertragung nicht verändert wurde. E-Mails, die sich während des Transports ändern, sind ein echtes Problem, das häufiger auftritt, als Sie vielleicht denken.

Wenn Sie beispielsweise einen Anhang mit Ihrem Bankkonto und Ihrer Bankleitzahl senden und nicht die richtigen Sicherheitsprotokolle verwenden, könnte dieser von einem Betrüger abgefangen werden. Einmal abgefangen, könnte dieser Hacker sein eigenes Konto und seine eigene Bankleitzahl einfügen und sie auf den Weg zum vorgesehenen Empfänger zurücksenden. Der Empfänger würde immer noch denken, dass es von Ihnen stammt, und stattdessen das falsche Bankkonto bezahlen.

Bei DKIM wird der eindeutige private Schlüssel, der zum Signieren von E-Mails verwendet wird, ausschließlich auf Ihrem E-Mail-Server gespeichert und muss geheim und sicher aufbewahrt werden. Wenn schändliche Personen Ihren geheimen Schlüssel in die Hände bekommen, haben sie kein Problem damit, Ihre DKIM-Signaturen zu fälschen und sie für betrügerische Aktivitäten zu verwenden.

Später im Sende- und Empfangsprozess überprüfen ISPs die Integrität von Nachrichten, indem sie den entsprechenden öffentlichen Schlüssel aus einem bestimmten DKIM-Eintrag abrufen, der in Ihrem DNS gespeichert ist. Die Kryptographie hinter den Kulissen ist hier die gleiche wie bei SSL, die garantiert, dass nur Nachrichten, die mit Ihrem speziellen privaten Schlüssel signiert sind, die Prüfung des öffentlichen Schlüssels bestehen.

Ein weiterer, weniger bekannter Vorteil von DKIM ist, dass ISPs wie Google Mail diese Informationen verwenden können, um einen Reputationswert für Ihre Domain zu erstellen. Wenn Sie erstklassige Versandpraktiken wie hohes Engagement, wenig Spam und minimale Bounces haben, erhalten Sie eine höhere Punktzahl, was Ihr Vertrauen und Ihren Ruf bei ISPs verbessert. Wenn Sie mit schlechten Praktiken schlecht abgeschnitten haben, ist es weniger wahrscheinlich, dass Ihre E-Mails korrekt zugestellt werden, was fast garantiert, dass sie in diesem niedrigen Spam-Ordner landen, den niemand überprüft.

Was ist SPF?

Sender Policy Framework oder SPF ist eine Möglichkeit, mit der ISPs wie Gmail und Yahoo überprüfen können, ob ein bestimmter Mailserver berechtigt ist, E-Mails für eine Domain zu senden. Es ist eine Whitelist: eine Liste von Dingen, die als vertrauenswürdig oder akzeptabel für Dienste angesehen werden, die E-Mails in Ihrem Namen senden dürfen. Ähnlich wie DKIM funktioniert SPF über DNS.

Angenommen, Sie verwenden einen Dienst wie Mailshake, um Marketing-E-Mails zu versenden. Anschließend fügen Sie einen DNS-Eintrag ein, der die Mailserver von Mailshake als vertrauenswürdige Quelle auf der Whitelist enthält, um E-Mails im Namen Ihrer Domain zu senden.

SPF ist entscheidend für die Überprüfung, wer E-Mails im Namen Ihrer Domain senden darf, und wirkt sich direkt auf Ihre E-Mail-Zustellung aus. Sie benötigen es nicht nur für das E-Mail-Marketing und die E-Mail-Konten Ihres Unternehmens, sondern auch für Support-Dienste wie Helpscout, Zendesk oder andere Personen, die E-Mails in Ihrem Namen versenden.

Was ist der Unterschied zwischen SPF und DKIM?

Für einen Hacker ist es gar nicht so schwer herauszufinden, wie er E-Mails von Ihrer Domain aus versenden kann. Um sich vor solchen böswilligen Aktivitäten zu schützen, sollten Sie sowohl SPF als auch DKIM einrichten.

DKIM ist eine Reihe von Schlüsseln, die IPs mitteilen, dass Sie der ursprüngliche Absender sind und niemand Ihre E-Mail in betrügerischer Absicht abgefangen hat. SPF ist eine spezielle Liste, eine Whitelist, die jeden enthält, der autorisiert ist, Nachrichten in Ihrem Namen zu senden. Wenn Sie neugierig sind, dies alles in Aktion zu sehen, können Sie überprüfen, ob eine E-Mail ordnungsgemäß mit DKIM signiert ist oder SPF besteht, indem Sie sich die E-Mail-Header ansehen. In Google Mail können Sie dies sehen, indem Sie die Option „Original anzeigen“ unter Einstellungen verwenden, und oben sollten Sie (hoffentlich) PASS neben SPF und DKIM sehen.

Zusammenfassend lässt sich sagen, dass die Nichteinrichtung von SPF und DKIM nur die Zeit, das Geld und die Ressourcen Ihres Unternehmens verschwendet, da Sie die Wahrscheinlichkeit erhöhen, dass Ihre E-Mails nicht zugestellt werden. Ganz zu schweigen davon, dass Sie sich allen möglichen betrügerischen Aktivitäten aussetzen.

Sicher, Sie könnten jederzeit E-Mails senden, in denen Sie andere auffordern, Sie auf die Whitelist zu setzen. Wenn Sie jedoch erwarten, dass Unternehmen „das Problem auf ihrer Seite beheben“ und Sie auf die Whitelist setzen, wird dies nur zu Kummer führen, da die meisten seriösen Unternehmen alle Nachrichten blockieren, die ohne die zusätzliche Sicherheit und Überprüfung gesendet werden, die DKIM und SPF bieten.

Warum sind DKIM und SPF wichtig für Cold Email?

Kalte E-Mails sind leichte Beute für E-Mail-Spamfilter. Der Empfänger kennt Sie nicht, daher ist es wahrscheinlicher, dass er Ihre E-Mails ungelesen lässt oder sie als Spam markiert, was Ihren Online-Ruf ruiniert. Wenn Sie nach einer Möglichkeit suchen, den Spam-Ordner zu meiden, dann sind SPF und DKIM Ihre Verbündeten.

Sie können sich SPF als VIP-Reisekarte für den Posteingang des Empfängers vorstellen. Damit erhöht sich die Zustellbarkeit von E-Mails, und Ihre E-Mails vermeiden mit größerer Wahrscheinlichkeit Massen-E-Mail-Filter und Spam-Posteingänge. Ein SPF-Eintrag stellt auch sicher, dass Ihr Ruf hoch bleibt, da es weit weniger wahrscheinlich ist, dass er von Betrügern entführt wird, die von Ihrem guten Namen profitieren wollen.

Wenn Sie Ihr kaltes E-Mail-Spiel verbessern möchten, indem Sie in E-Mail-Automatisierungssoftware investieren, müssen Sie die Schlüssel zu Ihrem E-Mail-Konto an einen Drittanbieter übergeben. Da die E-Mail über einen Vermittler läuft, können Sie sich darauf verlassen, dass ISPs sie als betrügerisch kennzeichnen, es sei denn, Sie geben die entsprechende Freigabe. Hier kann SPF helfen – es ist ähnlich, als würde man einem vertrauenswürdigen Freund einen Schlüssel zu seinem Haus geben.

DKIM ist auch für kalte E-Mails von entscheidender Bedeutung, da es auch als eine Art Schlüssel fungiert. Es ist kein Schlüssel zum Senden von E-Mails wie SPF, sondern ein Schlüssel zum Öffnen. DKIM ist eine unsichtbare Signatur, die ISPs verwenden, um einen Reputationswert zu bilden, sodass Ihre E-Mail mit geringerer Wahrscheinlichkeit im Spam-Ordner landet. Die beste Cold-E-Mail der Welt ist wertlos, wenn sie ihr Ziel nie erreicht. Letztendlich sorgen SPF und DKIM dafür, dass Ihre Reputation hoch bleibt und Ihre Cold-E-Mails wann und wo Sie möchten angezeigt werden.

Wenn Ihnen das alles etwas zu viel ist, machen Sie sich keine Sorgen. Jetzt ist es wichtig, dass Sie verstehen, warum DKIM und SPF wichtig sind und wie Sie sich in 5 Minuten schützen, um sicherzustellen, dass sie ordnungsgemäß bereitgestellt werden, Ihren Ruf bei ISPs stärken und eine bessere E-Mail-Zustellbarkeit gewährleisten können.