E-Mail-Sicherheit (SPF, DKIM, DMARC)

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting and Conformance) sind drei komplementäre DNS-basierte Protokolle, die zusammen E-Mail-Spoofing und Phishing wirksam bekämpfen. Das BSI hat mit der Technischen Richtlinie TR-03182 verbindliche Anforderungen für E-Mail-Authentifizierung formuliert. In IT-Ausschreibungen für Mailserver, Groupware oder E-Mail-Gateways sind SPF, DKIM und DMARC heute als Pflichtanforderungen zu formulieren.