Neue DMARC Spezifikation RFC 9989 (DMARCbis)

Einleitung Wer in den letzten Monaten über „DMARC 2.0“ gestolpert ist, sollte den Begriff mit Vorsicht verwenden: Einen neuen DNS-Record mit v=DMARC2 gibt es nicht. Was in der Community unter dem Arbeitstitel DMARCbis lief, ist seit Mai 2026 offiziell. Veröffentlicht wurden gleich drei Dokumente: ...

29. Mai 2026 · Lesezeit ca. 11 Minuten

DKIM mit Postfix und openDKIM

Einleitung DKIM (DomainKeys Identify Mails) ermöglicht es, ausgehende E-Mails (Header und Body) mithilfe eines privaten Schlüssels zu signieren. Diese Signatur kann der Empfänger mit dem öffentlichen Schlüssel aus der DNS-Zone des Versenders überprüfen. Passt die Signatur, so wurde die E-Mail auf dem Weg vom Sender zum Empfänger (höchstwahrscheinlich) nicht durch Dritte verändert. Zudem sollte nur der vorgesehene und vertrauenswürdige Versandserver im Besitz des privaten Schlüssels sein. Die Signatur sollte allerdings nicht mit einer Verschlüsselung verwechselt werden. Bei einer Signatur wird lediglich der Hashwert einer Information verschlüsselt, nicht aber der Inhalt der E-Mail. Möchten Sie sensible Informationen per E-Mail versenden, sollten Sie auf eine Transportverschlüsselung (TLS-Verbindung zwischen beiden E-Mail-Servern) und/oder Ende-zu-Ende-Verschlüsselung (z.B.: GPG oder S/MIME) setzen. ...

10. April 2023 · Lesezeit ca. 8 Minuten