Die Begriffe der E-Mail-Sicherheit, verständlich erklärt.
Von SPF bis NIS2: Nachschlagewerk für IT-Leiter, Compliance-Verantwortliche und alle, die E-Mail-Authentifizierung verstehen wollen.
Authentifizierung
BIMI (Brand Indicators for Message Identification)
Ein Standard, der Ihr verifiziertes Marken-Logo neben authentifizierten Mails in Gmail, Yahoo und Apple Mail anzeigt.
DKIM (DomainKeys Identified Mail)
Eine kryptografische Signatur, die beweist, dass eine E-Mail unterwegs nicht verändert wurde und wirklich von der Domain stammt.
DKIM-Selector
Das Label im DNS, das den Pfad zum öffentlichen DKIM-Schlüssel angibt und Schlüsselrotation ermöglicht.
DMARC
Der Standard, der SPF und DKIM verknuepft, eine Behandlungs-Policy festlegt und Berichte über den Mailverkehr liefert.
DMARC Aggregate Report (RUA)
Tägliche, maschinenlesbare XML-Berichte darüber, wer unter Ihrer Domain Mail versendet und ob sie authentifiziert ist.
DMARC Forensic Report (RUF)
Detailberichte zu einzelnen fehlgeschlagenen Mails — selten genutzt, weil datenschutzkritisch.
DMARC-Alignment
Die Bedingung, dass die authentifizierte Domain zur sichtbaren Absenderdomain passt — der Kern dessen, was DMARC prüft.
DMARC-Policy (p=none, quarantine, reject)
Die Anweisung im DMARC-Record, was mit nicht authentifizierten Mails geschehen soll — von reinem Monitoring bis zur Abweisung.
SPF (Sender Policy Framework)
Ein DNS-Eintrag, der festlegt, welche Server im Namen einer Domain E-Mails versenden dürfen.
Subdomain-Policy (sp=)
Das DMARC-Tag, das festlegt, welche Policy für Subdomains gilt — wichtig, damit Subdomains kein Einfallstor bleiben.
VMC (Verified Mark Certificate)
Ein Zertifikat, das die Inhaberschaft eines Marken-Logos bestätigt — Voraussetzung für BIMI in Gmail und Yahoo.
Protokolle
ARC (Authenticated Received Chain)
Ein Verfahren, das die urspruengliche Authentifizierung einer Mail über Weiterleitungen und Mailinglisten hinweg erhaelt.
Envelope-From vs. Header-From
Die zwei Absenderadressen einer E-Mail — die technische (Envelope) und die sichtbare (Header) — und warum der Unterschied für DMARC zählt.
MTA-STS
Ein Mechanismus, der sendende Server zwingt, Mail an Ihre Domain ausschließlich über verschlüsselte TLS-Verbindungen zuzustellen.
TLS-RPT
Tägliche Berichte über fehlgeschlagene TLS-Verbindungen beim Mailempfang — die Sichtbarkeit hinter MTA-STS.
Angriffe & Risiken
Business Email Compromise (CEO-Fraud)
Ein gezielter Betrug, bei dem sich Angreifer als Geschäftsleitung oder Lieferant ausgeben, um Ueberweisungen auszulösen.
E-Mail-Spoofing
Das Faelschen der Absenderadresse, um eine Mail so aussehen zu lassen, als kaeme sie von einer vertrauenswuerdigen Domain.
Lookalike-Domain / Homoglyph
Eine taeuschend ähnlich geschriebene Domain, die zur Verwechslung mit einer echten Domain registriert wird.
Phishing
Betrugsmails, die Empfänger zur Preisgabe von Zugangsdaten oder zu schädlichen Handlungen verleiten.
Shadow-IT (im E-Mail-Kontext)
Versanddienste, die ohne Wissen der IT in Ihrem Namen Mails verschicken — ein Authentifizierungs- und Sicherheitsrisiko.
Spear-Phishing
Gezieltes Phishing auf eine bestimmte Person oder Organisation, mit individuell recherchierten Inhalten.
Compliance
DSGVO (im E-Mail-Kontext)
Die EU-Datenschutz-Grundverordnung — relevant bei DMARC-Reports, Domain-Daten und der Wahl des Hosting-Standorts.
NIS2 / NIS2UmsuCG
Die EU-Richtlinie zur Cybersicherheit und ihr deutsches Umsetzungsgesetz, das tausende Unternehmen zu nachweisbaren Schutzmaßnahmen verpflichtet.
Bereit für sichere E-Mail-Kommunikation?
14 Tage kostenlos testen. Keine Kreditkarte. Volle Funktionalität. Daten bleiben in der EU (Finnland), AVV nach deutschem Recht inklusive.