E-Mail-Authentifizierung
Die E-Mail-Authentifizierung beinhaltet verschiedene Strategien zur Identifizierung des Absenders einer E-Mail. Sie können als Absender einer E-Mail die E-Mail-Authentifizierung nutzen, um gegenüber empfangenden E-Mail-Servern zu kommunizieren, dass Ihre E-Mails tatsächlich von Ihrem Unternehmen stammen. Mithilfe dieser Methoden verifizieren Sie gegenüber dem empfangenden E-Mail-Server die Identität Ihrer E-Mails.
Derzeit existiert eine Vielzahl verschiedener Mechanismen zur E-Mail-Authentifizierung. Die Mechanismen wurden von unterschiedlichen Unternehmen und Cybersicherheitsfirmen entwickelt. Mapp unterstützt alle wichtigen E-Mail-Authentifizierungsmechanismen, die derzeit angeboten werden. Wir empfehlen Ihnen dringend, nicht nur einen, sondern alle diese Mechanismen zu implementieren.
Hinweis:
Wir empfehlen Ihnen, vor dem Versand mithilfe der Funktion „Nachrichten-Check“ eine Identitätsprüfung durchzuführen. Mit dem Nachrichten-Check sorgen Sie dafür, dass alle E-Mail-Authentifizierungsmechanismen implementiert sind und korrekt funktionieren. Für weitere Informationen, siehe .
Beachten Sie, dass die E-Mail-Authentifizierung nur Ihre Identität als Absender bestätigt. Die E-Mail-Authentifizierung hat keinen Einfluss auf den Inhalt Ihrer E-Mail und prüft nicht, ob Ihre E-Mail sicher und frei von Viren ist.
Hinweis:
Die Sicherheit von E-Mails wird gemeinsam von Ihrem Unternehmen und Mapp gewährleistet. Jeder der hierin erwähnten E-Mail-Authentifizierungsmechanismen macht eine Aktion Ihrerseits erforderlich. Dazu gehört beispielsweise die Veröffentlichung von Informationen im Domain Name Service (DNS) der Domäne, die Sie zum Versenden von E-Mails nutzen.
Diese Mechanismen werden in der Regel dann eingerichtet, wenn wir Ihr Mapp Engage-System einrichten und die Domäne(n) für den E-Mail-Versand definieren. Wenn Sie E-Mails von einer anderen Domäne aus versenden möchten, muss die E-Mail-Authentifizierung auch für Ihre neue Domäne eingerichtet werden. Benötigen Sie zusätzliche Hilfe, kontaktieren Sie Ihren Ansprechpartner.
Wie E-Mail-Authentifizierung funktioniert
Alle E-Mail-Authentifizierungsmechanismen arbeiten auf ähnliche Weise.
Sie erstellen und senden eine E-Mail in Mapp Engage. Die E-Mail wird für den Versand an die Mailserver von Mapp übermittelt.
Beim Versand fügt Mapp Engage Identitätsdaten zum Header Ihrer E-Mail hinzu. Diese Information ist für den Empfänger der E-Mail (Ihre Kontakte) nicht sichtbar. Sie ist jedoch sichtbar für den empfangenden E-Mail-Server.
Die E-Mail wird an den empfangenden E-Mail-Server Ihrer Kontakte übermittelt (z. B. Google, Yahoo, oder Hotmail). Der empfangende E-Mail-Server verarbeitet Ihre eingehende E-Mail-Nachricht.
Der empfangende E-Mail-Server greift auf Ihren DNS-Record zu, um die erforderlichen Authentifizierungsdaten zu erhalten.
Der empfangende E-Mail-Server vergleicht diese Information mit der Information, die Mapp Engage Ihrem E-Mail-Header hinzugefügt hat. Stimmen die Informationen überein, kann der empfangende E-Mail-Server Ihre Identität verifizieren.
Nach der Identitätsprüfung des Absenders sendet der empfangende E-Mail-Server die E-Mail an den Posteingang Ihrer Kontakte.
E-Mail-Authentifizierung und Zustellbarkeit
Die E-Mail-Authentifizierung ist nur ein Teil einer umfassenden Strategie, um die E-Mail-Sicherheit zu gewährleisten und die Zustellbarkeit von E-Mails zu verbessern. Der Zusammenhang zwischen E-Mail-Authentifizierung und Zustellbarkeit ist komplex.
Die E-Mail-Authentifizierung bestätigt Ihre Identität als Absender. Das bedeutet jedoch nicht, dass Sie berechtigungsbasierte E-Mails im Double-Opt-In-Prozess versenden. Ebenso wenig garantiert die E-Mail-Authentifizierung, dass Sie keine Spam-Beschwerden von Ihren Kontakten erhalten.
Für Sie als E-Mail-Absender liegt der Vorteil der E-Mail-Authentifizierung darin, dass Sie eine identifizierbare Identität erlangen. Für E-Mails, die erfolgreich authentifiziert wurden, verfügen empfangende E-Mail-Server über eine verifizierbare Absenderidentität, auf deren Grundlage eine Reputation erstellt werden kann. Die Absender-Reputation basiert auf Faktoren wie Daten zu Spambeschwerden oder dem Vorhandensein falscher Adressen. Trotz funktionierender E-Mail-Authentifizierung sind Sie letztendlich für die gute Reputation des Absenders verantwortlich. Die Absender-Reputation, die auf den Reaktionen von Kontakten auf Ihre E-Mails basiert, ist ein wesentlicher Faktor für die Zustellbarkeit von E-Mails.
E-Mail-Authentifzierungsmechanismen in Mapp Engage
Wir unterstützen folgende Mechanismen zur Validierung von E-Mails:
Sender Policy Framework (SPF)
DomainKeys Identified Mail (DKIM)
DMARC
Sender Policy Framework (SPF)
SPF schützt die übergeordnete Absenderadresse (auch „Return Path“ genannt), die für die Zustellung von E-Mail-Nachrichten verwendet wird.
SPF besteht aus einer Liste aller Mailserver, die E-Mails über eine bestimmte Domäne senden können. Die Liste wird als SPF-Record im Domain Name System (DNS) der Domäne des Absenders hinterlegt. Die empfangenden Mailserver greifen auf den SPR-Record zu, um zu überprüfen, ob eine eingehende E-Mail von einem Mailserver gesendet wurde, der vom Administrator der Domäne autorisiert wurde. Stammt die E-Mail von einem unbekannten Mailserver, wird sie als Fälschung bewertet. Folglich lehnt der empfangende Mailserver die E-Mail ab.
Für weitere Informationen, siehe SPF-Records.
Wir empfehlen Ihnen, vor dem Versand mithilfe der Funktion „Nachrichten-Check“ eine SPF-Prüfung durchzuführen. Für weitere Informationen, siehe .
DomainKeys Identified Mail (DKIM)
DKIM verwendet eine Verschlüsselungsmethode mit öffentlichen Schlüsseln. Damit kann der Absender seine E-Mails elektronisch signieren. Mit DKIM kann der empfangende Mailserver überprüfen, ob eine Nachricht tatsächlich von der angegebenen Domäne versendet wurde. DKIM gewährleistet auch gegenüber dem Empfänger, dass der Inhalt der Nachricht seit Erstellung der Signatur nicht geändert wurde.
DKIM fügt im Header einer E-Mail eine digitale Signatur hinzu. Diese Signatur ist verschlüsselt. Die verschlüsselte Signatur wird im Domain Name System (DNS) des Versandsystems hinterlegt. Der empfangende Mailserver führt eine DKIM-Überprüfung durch, um festzustellen, ob die Nachricht mit der richtigen Domäne signiert ist.
Wenn ein Mapp Engage-System aufgesetzt wird, wird die DKIM-Signatur auf Anfrage registriert. Die DKIM-Signatur kann von der eigentlichen Domain Ihres Mapp Engage Systems abweichen.
Ihre Kontakte können die DKIM-Signatur nicht in ihrem Posteingang sehen.
Für weitere Informationen, siehe DKIM-Signatur.
Wir empfehlen Ihnen, vor dem Versand mithilfe der Funktion „Nachrichten-Check“ eine DKIM-Prüfung durchzuführen. Für weitere Informationen, siehe .
DMARC
Konkret standardisiert DMARC die Authentifizierung eingehender E-Mails mithilfe von SPF (Sender Policy Framework) und DKIM (Domainkeys Identified Mail). Nutzt ein Versender DMARC, definiert er für den E-Mail-Service-Provider, ob die E-Mails mit SPF und/oder DKIM geschützt sind. Darüber hinaus informiert er den E-Mail-Service-Provider explizit darüber, wie er mit einer E-Mail verfahren soll, bei der die SPF- und DKIM-Authentifizierung fehlschlägt (z. B. die Nachricht soll blockiert werden oder in den Spam-Ordner verschoben werden). Außerdem kann der E-Mail-Service-Provider den Absender informieren, ob eingehende Nachrichten den Evaluierungsprozess bestehen oder nicht.
Für weitere Informationen, siehe DMARC.