Praktische Leitfäden zur E-Mail-Authentifizierung — SPF, DKIM, DMARC und der sichere Weg zu p=reject.
2026-07-06
Seinen SPF zu prüfen heißt nicht nur zu bestätigen, dass er existiert: Es heißt, seine Syntax, seine Auflösungszählung, seine Qualifikation und seine Ausrichtung zu lesen. Der komplette Leitfaden, Schritt für Schritt.
Lesen →2026-07-05
Der abschließende Mechanismus deines SPF (-all, ~all, ?all, +all) sagt den Empfängern, was sie mit nicht gelisteter Mail tun sollen. Was jeder bedeutet, ihr Zusammenspiel mit DMARC und was du veröffentlichen solltest.
Lesen →2026-07-04
SPF-Flattening ersetzt deine include durch die IP-Adressen, in die sie auflösen, um wieder unter das Limit von 10 Lookups zu kommen. Wie es funktioniert, seine Wartungsrisiken und die Alternativen.
Lesen →2026-07-02
DMARCbis ersetzt die RFC 7489, bleibt aber abwärtskompatibel. Was du an deinem Eintrag ändern musst (und was nicht), in welcher Reihenfolge und wie du prüfst, dass alles passt.
Lesen →2026-07-01
DMARCbis entfernt das pct-Tag und ersetzt es durch einen binären Testmodus, das t=-Tag. Warum pct verschwindet, wie t=y funktioniert und wie man DMARC heute schrittweise ausrollt.
Lesen →2026-06-30
DMARCbis ersetzt die Public Suffix List durch den DNS Tree Walk zur Bestimmung der Organisationsdomain. Wie das funktioniert, warum es robuster ist und was es für dich ändert.
Lesen →2026-06-29
DMARCbis fügt das np-Tag für nicht existierende Subdomains hinzu — eine Spoofing-Lücke, die sp nicht abdeckte. Was es tut, wie es sich von sp unterscheidet und wie du es einstellst.
Lesen →2026-06-28
DMARCbis besteht aus drei RFCs, die die 7489 ersetzen. Was jede enthält, die genaue Liste der hinzugefügten und entfernten Tags und was das für deinen Eintrag bedeutet.
Lesen →2026-06-16
Banken zählen zu den weltweit am häufigsten imitierten Marken — dennoch setzen viele DMARC immer noch nicht durch. Warum die Finanzbranche ein Ziel ist, was die Daten zeigen und wie man es behebt.
Lesen →2026-06-16
Ein schrittweiser und sicherer Weg von der DMARC-Überwachung (p=none) zur vollständigen Durchsetzung (p=reject) — ohne eine einzige legitime Nachricht zu blockieren.
Lesen →2026-06-16
Seit 2024 verlangen Gmail und Yahoo von Massenversendern, sich mit SPF, DKIM und DMARC zu authentifizieren. Hier steht, was verlangt wird, wer betroffen ist und wie man konform wird.
Lesen →2026-06-16
SPF, DKIM und DMARC sind keine Konkurrenten — es sind drei Schichten, die sich stapeln. Hier die Rolle jeder einzelnen, warum das Alignment zählt und wie sie Usurpation stoppen.
Lesen →2026-06-16
Die DMARC-Aggregatberichte sind die Karte zur Durchsetzung. Verstehe, was das XML enthält, wie man es liest, und wie man diese täglichen Berichte in einen Weg zu p=reject verwandelt.
Lesen →2026-06-16
Ein klarer Leitfaden zu DMARC: was es ist, wie es auf SPF und DKIM aufbaut, was die Richtlinien bedeuten und was DMARCbis (RFC 9989) im Jahr 2026 ändert.
Lesen →2026-06-15
Ein klarer Leitfaden zu DKIM (RFC 6376): die kryptografische Signatur, der DNS-Eintrag, Selektoren, Rotation, 1024 vs. 2048 Bit und warum DMARC obendrauf unverzichtbar ist.
Lesen →2026-06-14
Ein klarer Leitfaden zu SPF (RFC 7208): was es ist, der DNS-Eintrag, die Mechanismen include/ip4/a/mx, die Grenze der 10 Lookups und warum SPF allein nicht ausreicht.
Lesen →Lesen →Lesen →Lesen →