Authentifizierungsmethoden

Administratoren: Hier finden Sie die Grundlagen zur E‑Mail-Authentifizierung

Themen in diesem Hilfeartikel

Warum sollte ich die Authentifizierung einrichten?
Welche Art von Authentifizierung sollte ich einrichten?
Wie funktioniert die Authentifizierung?
Weiteres Vorgehen

Warum sollte ich die Authentifizierung einrichten?

Sie können die ausgehenden E‑Mails Ihrer Organisation schützen, indem Sie die Authentifizierung einrichten. Dadurch können Sie Folgendes erreichen:

Verhindern, dass legitime Nachrichten als Spam markiert werden
Verhindern, dass Spammer sich durch Spoofing oder Phishing als Ihre Organisation ausgeben

Vorteile der E‑Mail-Authentifizierung für Ihre Organisation und Ihre Nutzer

Wenn Sie sich die verfügbaren Untertitel ansehen oder die Sprache der Untertitel ändern möchten, klicken Sie unten im Videofenster auf

Untertitel. Wählen Sie dann eine Sprache aus.

Welche Art von Authentifizierung sollte ich einrichten?

Alle E‑Mail-Absender müssen DKIM und/oder SPF einrichten:

DKIM: DomainKeys Identified Mail (DKIM) verhindert, dass der Inhalt Ihrer Nachrichten während der Übertragung geändert wird.
SPF: Sender Policy Framework (SPF) verhindert, dass sich Absender als Sie ausgeben. So können Sie Spammer und andere Angreifer daran hindern, E‑Mails zu senden, die so aussehen, als würden sie von Ihrer Organisation stammen.

Empfehlungen von Google:

Richten Sie sowohl DKIM als auch SPF ein. Mit DKIM wird bestätigt, dass Sie die E‑Mail geschrieben haben. Mit SPF wird bestätigt, dass die E‑Mail von Ihrem Server gesendet wurde. Durch die Kombination von DKIM und SPF wird also ein stärkeres Signal gesendet, dass die E‑Mail von Ihnen stammt, da Sie sie geschrieben und gesendet haben.
Richten Sie DMARC (Domain-based Message Authentication, Reporting and Conformance) ein. Damit können Sie festlegen, was mit Nachrichten geschehen soll, die die SPF- oder DKIM-Prüfung nicht bestehen.
Sie können BIMI (Brand Indicators for Message Identification) einrichten, um Ihre E‑Mails zu authentifizieren, indem Sie Ihr verifiziertes Markenlogo hinzufügen.
Eine weitere Möglichkeit, Phishing in Gmail zu verhindern, ist die Aktivierung der Nachrichtenprüfung vor der Zustellung.

Wenn Sie E‑Mails an Gmail-Konten senden, müssen Sie die Authentifizierungsanforderungen in den Richtlinien für E‑Mail-Absender erfüllen.

Wie funktioniert die Authentifizierung?

Sehen wir uns ein Beispiel aus der Praxis an. Während der COVID-19-Pandemie gab es einen starken Anstieg böswilliger E‑Mail-Angriffe auf Organisationen im Gesundheitswesen. Bei diesen Angriffen wurden E‑Mails gefälscht und die Angreifer baten unter dem Deckmantel der Organisation um Spenden. E‑Mail-Adressen und Passwörter der Organisation im Gesundheitswesen wurden online veröffentlicht, da Nutzer dazu verleitet wurden, personenbezogene Daten anzugeben.

Innerhalb einer Woche nach der Implementierung von DMARC ging die Anzahl der Nachrichten, die angeblich von der Organisation im Gesundheitswesen gesendet wurden, um 70 % zurück. Nach einigen Wochen hörte die E‑Mail-Fälschung vollständig auf.

Weiteres Vorgehen

Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

Authentifizierungsmethoden Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.