Vertrauenswürdige E-Mail: Spoofing-Schutz über DNS einrichten

Domain-Inhaber können E-Mail-Spoofing deutlich erschweren, wenn sie über das Domain Name System (DNS) standardisierte Informationen zur Verfügung stellen.

Artikel verschenken

14

17.04.2025, 11:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Klaus Schmeh
Leonard Mette

Vertrauenswürdige E-Mail: Spoofing-Schutz über DNS einrichten
- Informationsaustausch gegen Spoofing
Beispielkonfiguration von SPF, DKIM und DMARC
Berechtigungsprüfung mit Tücken
DMARC-Richtlinien geben Reaktion vor
Beispielangriffe

Artikel in iX 5/2025 lesen

Dass Phishingangriffe immer wieder funktionieren, liegt auch daran, dass es nicht besonders schwierig ist, in einer E-Mail eine falsche Absenderadresse anzugeben. Doch wie funktioniert das überhaupt mit der Absenderadresse in einer elektronischen Post?

Zunächst einmal enthält eine E-Mail, die dem Internet-Message-Format (RFC 5322) entspricht, ein Absenderfeld, den From-Header. Das Simple Mail Transfer Protocol (SMTP), das üblicherweise für den Transport einer E-Mail zum Einsatz kommt, sieht neben dem From-Header noch eine weitere Absenderangabe vor, und zwar im "MAIL FROM"-Feld.

Mit SPF und DKIM kann ein Domain-Inhaber über den Domain Name Service (DNS) Informationen zur Verfügung stellen, die anderen das Erkennen gefälschter E-Mail-Absender-Adressen ermöglichen.
DMARC legt Maßnahmen fest, die ein E-Mail-Empfänger ergreifen kann, wenn SPF- oder DKIM-Informationen eine E-Mail verdächtig erscheinen lassen.
SPF, DKIM und DMARC werden von vielen größeren E-Mail-Providern genutzt. Bei selbst betriebenen Mailservern besteht jedoch noch Nachholbedarf.

In beiden Fällen lässt sich ohne größeren Aufwand ein falscher Absender eintragen. Weder das Internet-Message-Format noch SMTP stellen irgendwelche Mechanismen bereit, um eine solche Fälschung zu verhindern.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Messung der Oberflächentemperatur einer Niedertemperatur-Infrarotheizung mit Wärmebildkamera.

Wärme auf Knopfdruck: Was Infrarotstrahler als Zusatzheizung leisten

Niedrigtemperatur-Infrarotstrahler können schnell und bedarfsgerecht für Wohlbefinden sorgen. Beim Kauf sollten Verbraucher einiges beachten.

Ferngesteuerte und autonom agierende Systeme kämpfen im modernen Krieg

Mit dem Drohnenkrieg in der Ukraine sind ferngesteuerte und KI-unterstützte Waffensysteme auf dem Vormarsch – und zwar im Luftraum, zu Wasser und am Boden.

VW ID. Polo Technik erklärt: Ein Baukasten für die Kleinen

VW verrät erste Details zur technischen Ausstattung des ID. Polo. Daraus lässt sich einiges ableiten, auch für die kommenden Ableger von anderen Marken.

Teure Speichermodule: Gründe für die extremen RAM-Preise

Die Preise für PC-Arbeitsspeicher sind explodiert. Das liegt vor allem, aber nicht nur am extremen RAM-Bedarf von KI-Rechenzentren: Eine Analyse mit Ausblick.

Nextcloud mit Apps erweitern: Fotoverwaltung, Aufgaben, Notizen und Kochbuch

Mit Nextcloud Hub bauen Nutzer ihren eigenen Cloud-Speicher. Apps machen ihn zur Schaltzentrale mit Fotoverwaltung, Notizfunktion, Kochbuch – und vielem mehr.

Kaufberatung: So finden Sie die passenden PC-Komponenten für Ihre Anwendungen

PC-Selbstbauer stehen vor einer riesigen Auswahl an CPUs, SSDs und Grafikkarten. Wir geben Tipps, wie Sie die richtigen Teile für Ihre Bedürfnisse auswählen.