E-Mail Authentication kombiniert die Methoden von SPF, DKIM und DMARC zu einem Mechanismus mit dem eingehende Nachrichten auf ihre Authentizität geprüft werden können. Mit diesen Methoden wird sichergestellt, dass das versendende System legitimiert ist, für die Envelope Sender Domain zu agieren (SPF), die Identität einer Domain verifiziert (DKIM) und eine Richtlinie (DMARC) festgelegt, wie mit Nachrichten verfahren werden soll, welche SPF und DKIM nicht gerecht werden, sowie um Reports über den aktuellen Status möglichen Identitätsmissbrauchs zu erhalten.
Dieses Dokument betrachtet E-Mail Authentication aus Sicht eines versendenden Mailsystems. Es nennt Konfigurationsbeispiele für SPF, DKIM und DMARC, damit E-Mail vor der Annahme authentifiziert, Identitätsmissbrauch erkannt und die EmpfängerInnen vor missbräuchlichen Nachrichten geschützt werden können. Zudem behandeln wir Softwarebeispiele, die dabei helfen, DMARC-Reports auszuwerten. Ziel ist, nur Nachrichten zu versenden, die den senderseitigen Richtlinien für SPF, DKIM und DMARC gerecht werden.
Unter den untenstehenden Links finden Sie die jeweils neuste Version des Dokumentes.
