E-Mail-Sicherheit

SPF (Sender Policy Framework)

SPF ist eine E-Mail-Authentifizierungsmethode, die festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Dies hilft empfangenden Servern dabei, nicht autorisierte Absender zu erkennen und zu blockieren, und reduziert das Risiko von Spam und Phishing über Ihre Domain.

Joker.com-Postfächer: SPF-Einträge werden automatisch erstellt, es sind keine weiteren Schritte erforderlich.
Andere E-Mail-Dienste: Sie müssen selbst einen SPF-TXT-Eintrag erstellen, wie hier beschrieben. Anleitungen zum Hinzufügen von SPF-Einträgen finden Sie hier

Wenn Sie bei Joker.com eine E-Mail-Weiterleitung einrichten, wird kein SPF-Eintrag automatisch erstellt. Es wird jedoch dringend empfohlen, einen SPF-Eintrag für Weiterleitungen zu erstellen und zu konfigurieren – insbesondere, wenn Sie E-Mails an Anbieter wie Gmail weiterleiten –, um eine ordnungsgemäße Zustellung der E-Mails zu sicherstellen.

So funktioniert es:

Wenn eine E-Mail gesendet wird, prüft der empfangende Server Ihren SPF-Eintrag.
Ist der sendende Server im SPF-Eintrag aufgeführt, besteht die E-Mail die Authentifizierung.
Ist er nicht aufgeführt, kann die E-Mail als Spam markiert oder abgewiesen werden.

DKIM (DomainKeys Identified Mail)

DKIM versieht Ihre ausgehenden E-Mails mit einer digitalen Signatur und stellt so sicher, dass die Nachricht nicht verändert wurde und tatsächlich von Ihrer Domain stammt. Dies stärkt das Vertrauen bei E-Mail-Anbietern und Empfängern.

Joker.com-Postfächer: DKIM-Einträge werden automatisch eingerichtet.
Andere E-Mail-Dienste: Sie müssen selbst einen DKIM-TXT-Eintrag erstellen. Anleitungen zum Hinzufügen von DKIM-Einträgen finden Sie hier

So funktioniert es:

Ihr Mailserver signiert jede ausgehende E-Mail mit einem privaten Schlüssel.
Der empfangende Server nutzt den öffentlichen Schlüssel in Ihrem DKIM-Eintrag, um die Signatur zu verifizieren.
Stimmt die Signatur überein, besteht die E-Mail die Authentifizierung; andernfalls wird sie möglicherweise als verdächtig eingestuft.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Was ist DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Authentifizierungsstandard, der Ihre Domain vor E-Mail-Spoofing und Phishing schützt. Er arbeitet zusammen mit SPF und DKIM und teilt empfangenden Mailservern mit, wie mit E-Mails umzugehen ist, die die Authentifizierung nicht bestehen.

Wozu dient ein DMARC-Eintrag?
Ein DMARC-Eintrag hilft Ihnen dabei:

Angreifer daran zu hindern, gefälschte E-Mails unter Ihrer Domain zu versenden
Die E-Mail-Zustellbarkeit zu verbessern
Transparenz darüber zu gewinnen, wer E-Mails im Namen Ihrer Domain versendet
Ihre Marke und Nutzer vor Phishing zu schützen

Was sollte ich vor der Einrichtung von DMARC tun?
Stellen Sie vor der Einrichtung von DMARC sicher, dass für Ihre Domain bereits SPF- und DKIM-Einträge vorhanden sind.

Wenn Sie Joker-Postfächer verwenden, werden SPF und DKIM automatisch eingerichtet.

Wie wird ein DMARC-Eintrag hinzugefügt?
Ein DMARC-Eintrag wird als DNS-TXT-Eintrag für Ihre Domain angelegt. Das Grundformat eines DMARC-Eintrags beginnt mit v=DMARC1; p=, gefolgt von Ihrer Richtlinie.

Wählen Sie im DNS-Konfigurationsbereich „TXT" als Eintragstyp.
Das Feld „Name" sollte auf _dmarc gesetzt werden.
Fügen Sie im Feld „Inhalt" Ihre DMARC-Richtlinie ein (Beispiel siehe unten).

Wie sieht ein einfacher DMARC-Eintrag aus?
Ein einfacher DMARC-Eintrag zur reinen Überwachung sieht so aus:

v=DMARC1; p=none; rua=mailto:dmarc@example.com;

Erläuterung:

v=DMARC1 – DMARC-Version (erforderlich)
p=none – Nur Überwachung, keine Durchsetzung
rua= – E-Mail-Adresse, an die aggregierte Berichte gesendet werden

Mit p=none zu beginnen ermöglicht es Ihnen, den E-Mail-Verkehr zu überwachen, ohne etwas zu blockieren. Sobald Sie die Berichte ausgewertet und bestätigt haben, dass legitime Absender ordnungsgemäß authentifiziert sind, können Sie schrittweise zu einer strengeren Richtlinie wechseln (quarantine, dann reject), wenn Sie ausreichend Vertrauen in Ihre E-Mail-Versandpraktiken gewonnen haben und sichergestellt ist, dass legitime E-Mails korrekt authentifiziert werden.

Welche DMARC-Richtlinien stehen zur Verfügung?

p=none – Nur Überwachung, bei fehlgeschlagenen Nachrichten wird keine Maßnahme ergriffen
p=quarantine – Fehlgeschlagene Nachrichten werden in den Spam-/Junk-Ordner verschoben
p=reject – Zustellung fehlgeschlagener Nachrichten wird vollständig blockiert

Beispiel einer strengen Richtlinie:

v=DMARC1; p=reject; rua=mailto:dmarc@example.com;

Welche Informationen enthalten DMARC-Berichte?
DMARC-Berichte zeigen:

Welche Server E-Mails für Ihre Domain versenden
Ob E-Mails SPF/DKIM bestehen oder nicht
Möglichen Missbrauch oder Fehlkonfigurationen

Berichte werden im XML-Format an die in rua angegebene E-Mail-Adresse gesendet.

Wie kann ich überprüfen, ob mein DMARC-Eintrag funktioniert?

Verwenden Sie Online-DMARC-Überprüfungstools wie DMARC Analyzer, MXToolbox oder die Google Admin Toolbox
Führen Sie eine DNS-TXT-Abfrage für _dmarc.beispiel.de durch
Warten Sie, bis DMARC-Berichte an Ihre Berichtsadresse eintreffen

Was ist ein Domainname?

Lebenszyklus einer Domain

Was ist ein Domain-Registrar?

Wer ist ein Domain-Registrant?

Was sind Domain-Kontakte?

Was ist eine TLD oder Top-Level-Domain?

Was ist der Domain-Status?

Was ist der Domain Name Service (DNS)?

Was sind IDN-Domains?

Was ist eine Premium-Domain?

Joker.com Konto Einrichten

Was ist die Zwei-Faktor-Authentisierung ?

Ändern und Wiederherstellen Ihres Passworts

Ihr Dashboard Kennenlernen

Rollen und Rechte

Reseller werden

Zahlungsarten und Rechnungsstellung

Mögliche Probleme mit Kreditkarten

Wiederherstellung des Zugangs zu Ihrem Konto

Löschung Ihres Joker.com-Kontos

Ich Finde Meine Domain Nicht

Domainname Registrieren

Privacy Services

Aktivieren der Whois-Datenschutzdienste

Treuhandservice für Domains (Trustee)

Die Domain ist Abgelaufen - Was Jetzt?

Domain-Verlängerung

Domainverwaltung Bereich

Erstellen und Ändern von Kontakten

Kündigung einer Domainnamenregistrierung

Löschung einer Domain

Redemption Grace Period (RGP)

Registrierung von Premium-Domainnamen

Whois Datenkonsistenz

Zusätzliche Informationen für spezifische TLDs

Nameserver für Ihre Domain eintragen

Eigene Namenservern Erstellen und Ändern

Nameserver Templates

Liste der vom Joker.com Nameservice Unterstützten DNS-Einträge

Joker.com Nameservice: DNS Einträge hinzufügen

URL Weiterleitungen und E-Mail Weiterleitung

Dynamic DNS (DynDNS)

DNSSEC

Let's Encrypt SSL-Zertifikate

Spezifische ccTLDs: Nameserver

Domains zu Joker.com Transferieren

Massentransfer (Bulk Transfer)

Domains von Joker.com Weg Transferieren

Interner Transfer

Change of Registrant (Inhaberwechsel)

UDRP-Verfahren

Spezifische ccTLDs: Transfers

Joker E-Mail-Postfächer im Überblick

Ein Postfach erstellen

Postfach-Verwaltung

Webmail-Client: Nutzung und Plugin-Übersicht

Joker.com Postfächer für E-Mailprogramm konfigurieren

Postfächer: Fehlerbehebung

E-Mail-Sicherheit

Die Verantwortungsbereiche des Joker.com Kunden

Eröffnung eines Support-Tickets: Eine Checkliste

Missbrauch von Domainnamen melden

Virtuelle Zonen

DNS-Editor von Joker.com: URL-Weiterleitungsmethode

E-Mail-Sicherheit

SPF (Sender Policy Framework)

DKIM (DomainKeys Identified Mail)

DMARC (Domain-based Message Authentication, Reporting & Conformance)