DKIM/SPF/DMARC (E-Mail-Authentifizierungsstandards)

SPF (Sender Policy Framework, RFC 7208), DKIM (DomainKeys Identified Mail, RFC 6376) und DMARC (RFC 7489) sind komplementäre E-Mail-Authentifizierungsstandards: SPF prüft, ob der sendende Mailserver für die Absenderdomain autorisiert ist; DKIM signiert Nachrichten kryptografisch; DMARC legt fest, wie empfangende Server mit nicht authentifizierten E-Mails umgehen sollen (Quarantäne oder Ablehnung). Das BSI empfiehlt in seinem Mindeststandard für E-Mail-Sicherheit die kombinierte Implementierung aller drei Standards, um Phishing und Domain-Spoofing zu verhindern. In IT-Ausschreibungen für E-Mail-Dienste und Kommunikationsinfrastruktur sind alle drei Standards als Pflichtanforderung zu definieren.