A
- Alignment
- Prüfregel bei DMARC: die Domain in der sichtbaren From-Adresse muss zu der Domain passen, die SPF geprüft oder DKIM signiert hat. In strict-Alignment exakt; in relaxed reicht die Subdomain.
- ARC — Authenticated Received Chain
- Erweiterung, mit der Weiterleitungs-Server das ursprüngliche Authentifizierungs-Ergebnis beglaubigen. Hilft, DMARC-Fehler bei Forwarding zu vermeiden.
B
- BIMI — Brand Indicators for Message Identification
- Standard, der das Firmenlogo neben der Absenderzeile im Posteingang anzeigt. Voraussetzung: aktive DMARC-Policy. Details.
D
- DKIM — DomainKeys Identified Mail
- Kryptographische Signatur, die beim Versand an die E-Mail angehängt wird. Der Empfänger holt sich den öffentlichen Schlüssel aus dem DNS und prüft die Signatur. Details.
- DMARC — Domain-based Message Authentication, Reporting & Conformance
- Policy-Protokoll, das SPF und DKIM zusammenführt und dem Empfänger sagt, was mit nicht authentifizierten Mails passieren soll. Details.
- DNSSEC — DNS Security Extensions
- Signierte DNS-Einträge, die Manipulationen verhindern. Grundlage für DANE und sicheres BIMI.
- DANE — DNS-based Authentication of Named Entities
- Alternative zu MTA-STS: TLS-Zertifikatsinformationen werden direkt per DNSSEC veröffentlicht. Weniger verbreitet, aber ohne HTTPS-Policy-Host.
H
- Hard-Fail
- SPF-Ergebnis, wenn die sendende IP nicht auf der Liste steht und die Policy
-allgesetzt ist. Empfehlung: ablehnen.
K
- Keyserver
- Öffentliche Server, auf denen PGP-Schlüssel hinterlegt und gesucht werden können.
M
- MTA — Mail Transfer Agent
- Der Serverdienst, der E-Mails zwischen Servern transportiert. Beispiele: Postfix, Exim, Exchange.
- MTA-STS — MTA Strict Transport Security
- Zwingt sendende Server, nur mit gültigem TLS-Zertifikat zuzustellen — Schutz vor Downgrade-Angriffen. Details.
- MX-Record
- DNS-Eintrag, der angibt, welcher Server für eine Domain Mails empfängt.
P
- PGP / OpenPGP — Pretty Good Privacy
- Ende-zu-Ende-Verschlüsselungsverfahren für E-Mails, basierend auf einem Web of Trust. Vergleich zu S/MIME.
- Phishing
- Versuch, Nutzer per gefälschter E-Mail zu täuschen — oft mit gefälschter Absenderadresse. DMARC ist das wichtigste Gegenmittel auf Domain-Ebene.
- Policy
- Regel im DMARC-Record, die festlegt, wie mit nicht authentifizierten Mails umgegangen wird:
none,quarantineoderreject.
R
- rua / ruf
- DMARC-Parameter für Report-Adressen:
ruafür tägliche Aggregate-Reports,ruffür forensische Einzelberichte.
S
- Selektor
- Namensteil vor
._domainkey.in DKIM-Records. Erlaubt mehrere parallele Schlüssel pro Domain (z. B. für Rotation oder verschiedene Dienste). - S/MIME — Secure / Multipurpose Internet Mail Extensions
- CA-basiertes Verfahren zur Verschlüsselung und Signatur von E-Mails. Vergleich zu PGP.
- Soft-Fail
- SPF-Ergebnis mit
~all: die IP ist nicht gelistet, die Mail wird aber meistens noch zugestellt und nur markiert. - SPF — Sender Policy Framework
- Liste erlaubter sendender Server, veröffentlicht als DNS-TXT-Record. Details.
- Spoofing
- Fälschen der Absenderadresse einer E-Mail. Technisch trivial — SPF, DKIM und DMARC sind die Standardabwehr.
T
- TLS — Transport Layer Security
- Verschlüsselungsprotokoll für die Verbindung zwischen zwei Mailservern. Nicht zu verwechseln mit Ende-zu-Ende-Verschlüsselung.
- TLS-RPT
- DNS-Record, der Report-Adressen für TLS-Zustellprobleme angibt. Ergänzt MTA-STS. Details.
- TXT-Record
- DNS-Eintragstyp, der beliebigen Text speichern kann. Grundlage für SPF, DKIM, DMARC, BIMI, MTA-STS und TLS-RPT.
V
- VMC — Verified Mark Certificate
- Zertifikat, das beweist, dass ein Logo zu einer eingetragenen Marke gehört. Voraussetzung für BIMI bei Gmail und Yahoo.