dmarc, spf, dkim

_dmarc (text-eintrag)

Der DMARC-Eintrag definiert, wie die Empfänger Sie als Domain-Inhaber über Missbrauch informieren sollen. DMARC prüft den Header von eingehenden E-Mails darauf, ob die dort angegebene Domain identisch ist mit der, die im SPF-Record hinterlegt ist.

Der Einsatz eines DMARC-Records ist eine optionale Funktion für report-interesierte Nutzer und nicht erforderlich.

Die Empfängeremailadresse ist im bestenfall eine, dessen Domain den dmark Eintrag hat.
Der Anhang kann mit diesem Tool betrachtet werden: https://eu.dmarcadvisor.com/dmarc-xml/

Tool: https://easydmarc.com/tools/dmarc-record-generator

Generierter dmark record: 

v=DMARC1;p=none;sp=none;pct=100;rua=mailto:jotho@team-f.de;ruf=mailto:jotho@team-f.de;ri=86400;aspf=r;adkim=r;fo=1;

dkim (text-eintrag)

DKIM (bei IONOS über CNAME) wird genutzt, um eindeutig festzustellen, dass die E-Mail von einem ganz bestimmten Mailserver gesendet wurde. Von diesem Eintrag Eintrag darf es mehrere Geben.

  1. Du Authentifizierst dich mit deinem Mail-Server
  2. Der Versendende Mailserver hashed den Inhalt deiner Mail auf basis eines privaten Keys (Salt)
  3. Der Empfangende Mailserver prüft den Mitgelieferten Hash anhand eines Öffentlichen Keys (DNS-dkmin Eintrag)
  4. Der mitgelieferte Hash muss zum dkim eintrag passen und damit so entschlüsselt werden, dass

Wenn das klapp, wird sichergestellt, dass die Mail unterwegs nicht verändert wurde.

Diese einträge wurden Automatisch von IONOS hinzugefügt, deswegen sind es CNAME einträge. Wenn das nicht der fall ist, oder die Einträge gelöscht wurden. Wird der Service nicht mit „Mail“ gesetzt.

Dies, ist nochmal ein Standard dkim-txt Eintrag. Dieser beinhaltet leider nirgendswo, den Namen dkim innerhalb des DNS-eintrags.

Da es mehrere dkim einträge geben darf, können auch beide varianten kombiniert werden. Sie werden in der regel vom versand-drittanbieter-dienst bereitgestellt.

spf (text-eintrag)

Durch einen SPF-Eintrag werden Mailserver und Domains definiert, die E-Mails für Ihre Domain senden dürfen. Es darf von diesem nur einen geben, auch wenn mehrere Mailserver und Domains Emails für dich senden dürfen.

Es werden Mailserver und/oder Domains definiert, due Emails für Ihre Domains senden dürfen.

Eine Anleitung von IONOS findest du hier.
Um mehrere ips/domains in einem SPF-eintrag anzugeben, muss ohne komma, ein weiteres include:deinedomain.de eingetragen werden.

				
					v=spf1 include:_spf.google.com include:otherdomain.com ~all

BIMI record (text-eintrag)

Ein BIMI-Recordm wird verwendet, um das eigene Logo in der Listenübersicht der empfangenen Emails anzuzeigen.

Aus der Dokumentation von BIMI:

  • Authenticate all of your organization’s emails so that:
    • The message passes DMARC validation checks
    • The policies for the RFC5322.From domain and the Organizational Domain (if different) are set to either “quarantine” with a pct of 100 or “reject”