Engineering Kiosk #243 Legacy E-Mail trifft Sicherheit: SPF, DKIM, DMARC, ARC
Dec 20, 2025
E-Mails sind technisch komplexer, als sie erscheinen! Der Podcast taucht tief in SPF, DKIM und DMARC ein, erklärt die Bedeutung von DNS-Parametern und beleuchtet, wie gefälschte E-Mails erkannt werden können. Besonders spannend sind die Problemfälle, die durch strenge Sicherheitsregeln bei großen Anbietern wie Yahoo und GMX entstehen. Zudem wird ARC als innovative Lösung zur Vertrauensweitergabe bei Relay-Servern vorgestellt. Praktische Tipps zur Überprüfung und Monitoring von E-Mail-Sicherheit runden die Diskussion ab.
AI Snips
Chapters
Transcript
Episode notes
Täuschend echte Polizeimail
- Wolfgang Gassler beschreibt eine täuschend echte Spam-Mail von angeblicher polizei.gv.at mit HTML-Anhang und gefälschtem Return-Path.
- Der SPF-Check war für die Envelope-Domain kaffeezeit.store erfolgreich, obwohl die sichtbare From-Domain legit wirkte.
SPF Prüft Nur Envelope-Adressen
- SPF überprüft nur die Envelope-Absenderadresse und nicht die sichtbare From-Adresse im E-Mail-Header.
- Das Zwei-Ebenen-Modell (Envelope vs. innerer From) erklärt, warum SPF allein nicht vor Spoofing schützt.
DKIM Sichert Integrität, Nicht Inhalt
- DKIM signiert die E-Mail mit asymmetrischer Kryptographie und legt den öffentlichen Schlüssel im DNS ab.
- Eine gültige DKIM-Signatur beweist Integrität und Herkunft, aber nicht automatisch, dass der Inhalt kein Spam ist.