SPF und DMARC (E-Mail-Sicherheit)
Technische Einträge im DNS, die Empfänger prüfen lassen, ob eine E-Mail wirklich von Ihrer Domain kommt.
Ohne SPF und DMARC kann jeder Beliebige Mails versenden, die in Ihrem Namen unterschrieben sind. Empfangs-Server haben keine Möglichkeit zu prüfen, ob die Absender-Adresse echt ist. Das ist genau das, was Phishing-Angreifer ausnutzen.
SPF (Sender Policy Framework) ist ein DNS-Eintrag, in dem Sie auflisten, welche Mailserver für Ihre Domain Mails versenden dürfen. DMARC ist die strengere Variante: dort sagen Sie zusätzlich, was Empfänger mit Mails machen sollen, die durchfallen – quarantänieren oder gleich ablehnen.
Beide Einträge sind kostenlos einzurichten und gehören zu jedem Geschäfts-Mailserver. Unsere passive Cyber-Schnelltest-Seite prüft das übrigens automatisch für Ihre Domain.