DMARC Flow: So funktioniert der Fluss der E-Mail-Sicherheit

Wie SPF, DKIM & DMARC zusammenwirken, um Phishing abzuwehren, Domains zu schützen und E-Mails zuverlässig zustellbar zu machen.

10. Februar 2025DMARCFlow Team
← Zurück zum Blog

E-Mails sind bis heute das wichtigste Kommunikationsmittel für Unternehmen – und gleichzeitig eines der größten Einfallstore für Cyberangriffe. Phishing, Spoofing und Business Email Compromise (BEC) verursachen jährlich Schäden in Milliardenhöhe.
Doch es gibt einen klar definierten Flow, wie sich E-Mails technisch absichern lassen: den DMARC Flow.

Der Startpunkt: Absender und SPF

Der Flow beginnt mit dem Sender Policy Framework (SPF). Hier wird festgelegt, welche Mailserver im Namen einer Domain E-Mails versenden dürfen. Empfänger prüfen jede eingehende Nachricht gegen diese Liste. Stimmt der Server nicht überein, fällt die E-Mail bereits hier durch.

Die Signatur: DKIM

Als zweites Element im Flow folgt DomainKeys Identified Mail (DKIM). Jede E-Mail erhält dabei eine digitale Signatur im Header. Diese stellt sicher, dass die Nachricht unterwegs nicht verändert wurde. Der Empfänger kann so prüfen, ob die E-Mail unverändert aus der angegebenen Quelle stammt.

Die Entscheidung: DMARC

Der dritte Schritt ist DMARC (Domain-based Message Authentication, Reporting & Conformance).
DMARC verbindet SPF und DKIM und legt fest, wie der Empfänger mit E-Mails umgehen soll, die die Prüfungen nicht bestehen. Optionen sind:

  • Zustellen (none)
  • In Quarantäne verschieben
  • Sofort ablehnen

Zusätzlich liefert DMARC Berichte zurück, sodass Domaininhaber transparent sehen können, wer in ihrem Namen E-Mails verschickt.

Der Flow als Gesamtbild

Der DMARC Flow ist also mehr als eine Aneinanderreihung technischer Standards. Er bildet einen geschlossenen Kreislauf:

  • Der Absender definiert Regeln (SPF/DKIM/DMARC).
  • Der Empfänger prüft die eingehenden E-Mails anhand dieser Regeln.
  • Das Ergebnis (Report) fließt zurück und erlaubt die Optimierung der Einstellungen.

Warum der DMARC Flow entscheidend ist

Unternehmen, die den Flow konsequent umsetzen, profitieren doppelt:

  • Schutz der Marke: Phishing-Mails im Namen der eigenen Domain werden blockiert.
  • Vertrauen der Kunden: Empfänger erkennen, dass E-Mails echt sind.
  • Compliance: Versicherungen und Regulatoren fordern zunehmend DMARC-Implementierungen.

Der DMARC Flow ist damit kein „Nice-to-have“, sondern ein Grundpfeiler moderner E-Mail-Sicherheit.