Tuta Mail unterstützt SPF, DMARC und DKIM für beste Sicherheit bei der Verwendung Ihrer eigenen Domain.

Sichern Sie Ihre -E-Mails mit eigener Domain mit Tuta - dem E-Mail-Dienst mit integrierter Verschlüsselung.

Authentifizierung fehlgeschlagen - diese Warnung wird angezeigt, wenn DKIM-Prüfungen für eine E-Mail fehlschlagen.

Tuta, der weltweit einzige Anbieter mit quantum-resistenter E-Mail-Verschlüsselung, unterstützt Sender Policy Framework (SPF), Domain-based Message Authentication, Reporting, and Conformance (DMARC) und Domain Keys Identified Mail (DKIM). Während wir DKIM für Tuta-Domains von Anfang an unterstützt haben, erforderte die Nachfrage unserer wachsenden Zahl von Nutzern, die ihre eigene Domain verwenden, dass wir SPF, DKIM und DMARC auch für benutzerdefinierte Domains auf unserer sicheren E-Mail-Plattform unterstützen.


Tuta schützt Ihre eigene Domain mit SPF, DKIM und DMARC

Die Verwendung einer benutzerdefinierten Domain für Ihre E-Mails ist ein entscheidender Faktor für einen professionellen Online-Auftritt. Tuta bietet volle Unterstützung für benutzerdefinierte Domains und ermöglicht sogar die Erstellung einer unbegrenzten Anzahl von E-Mail-Aliasadressen, sobald die Domain mit Ihrem Konto verknüpft wurde. Zusätzlich zu all den großartigen Eigenschaften und Funktionen Ihres verschlüsselten E-Mail-Kontos unterstützen wir auch E-Mail-Authentifizierungsrichtlinien, die Ihre Domain vor dem Spoofing durch Spammer schützen. Diese E-Mail-Authentifizierungsrichtlinien sind bekannt als SPF, DKIM und DMARC. Auch wenn die Akronyme auf den ersten Blick einschüchternd wirken, erklären wir Ihnen die Feinheiten der einzelnen Authentifizierungsmethoden und warum Sie sie zu den DNS-Konfigurationseinstellungen Ihrer benutzerdefinierten Domain hinzufügen sollten.

Was ist DNS?

Der Domain Name Service, kurz DNS, ist eine wichtige Ressource für das Navigieren im Internet. DNS ist in erster Linie dafür bekannt, registrierte Domänennamen in IP-Adressen zu übersetzen. Dieser Dienst macht unsere tägliche Internetnutzung viel angenehmer, da wir uns keine Listen von IP-Adressen merken müssen, um unsere Lieblingswebsites zu besuchen, sondern uns nur deren Domänennamen (wie tuta.com) merken müssen.

Es gibt eine Reihe verschiedener Sicherheitsfunktionen, die zur Stärkung des DNS hinzugefügt werden können, wie DANE oder DNSSEC. Im Falle von E-Mail gibt es drei Formen der Authentifizierung von E-Mail-Domains, die entscheidend sind, um Ihre Domain und Ihren Ruf vor dem Missbrauch durch Spammer und andere böswillige Akteure zu schützen. Tuta bietet diese Unterstützung seit 2019 an, während große Tech-Unternehmen wie Google und Yahoo diese höhere Sicherheitsstufe erst seit Februar 2024 verlangen.

Schützen Sie Ihre Identität: SPF, DKIM und DMARC

Das Sender Policy Framework (SPF) ist die erste in einer Reihe von E-Mail-Authentifizierungsstrategien, die dazu dienen, Ihre benutzerdefinierten E-Mail-Domains vor Nachahmung (auch bekannt als Spoofing) zu schützen. Mit SPF können Domainbesitzer festlegen, welche sendenden Mailserver E-Mails unter ihrem Domainnamen versenden dürfen. Wenn Sie eine benutzerdefinierte Domain zu Ihrem Tuta-Konto hinzugefügt haben, erlaubt Ihr SPF-Eintrag nur den sicheren E-Mail-Servern von Tuta, E-Mails mit Ihrer Domain zu versenden. Alle anderen Versuche werden zu Fehlermeldungen führen und die E-Mails werden nicht korrekt zugestellt. Durch das Hinzufügen eines SPF-Eintrags zu Ihrer Domain fügen Sie eine zusätzliche Schutzebene hinzu, die es weniger wahrscheinlich macht, dass Spam- und Phishing-Versender versuchen, sich als Ihre Domain auszugeben.

Tuta unterstützt das Signieren von E-Mails, die von Ihren benutzerdefinierten Domainadressen mit DomainKeys Identified Mail (DKIM) gesendet werden. DKIM verknüpft jede ausgehende E-Mail mit einer Signatur des Domainnamens, und die empfangenden Mailserver werden angewiesen, diese Signatur zu überprüfen, um die Gültigkeit der Nachricht sicherzustellen. Wenn die E-Mail gefälscht ist, besteht sie diesen DKIM-Test nicht und wird entsprechend den vom Domaininhaber festgelegten Maßnahmen zurückgewiesen. Wird die Signatur korrekt überprüft, wird die E-Mail zugestellt, und der Empfänger kann darauf vertrauen, dass der Inhalt der Nachricht seit der Signatur nicht manipuliert worden ist. Dies gewährleistet die Integrität Ihrer Daten während der Übermittlung.

Zusätzlich zu DKIM und SPF können Sie auch DMARC für Ihre benutzerdefinierte E-Mail-Domain aktivieren. DMARC oder Domain-based Message Authentication, Reporting, and Conformance kann implementiert werden, um Ihre Domain besser vor E-Mail-Spoofing und anderen Betrügereien zu schützen. DMARC legt eine Richtlinie und eine Vorgehensweise für den empfangenden Mailserver für den Fall fest, dass eine E-Mail eintrifft, die die SPF- und DKIM-Prüfungen nicht besteht. DMARC wird als TXT-Eintrag in die DNS-Einstellungen Ihrer Domäne eingefügt und gibt den empfangenden Servern die Möglichkeit, E-Mails, die möglicherweise gefälscht sind, zurückzuweisen und in Quarantäne zu stellen.

Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client. Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client.

Hier ein Beispiel für die Spoofing-Warnung, die in Tuta angezeigt wird, wenn eine eingehende E-Mail eine Authentifizierungsprüfung nicht besteht.

Nutzen Sie Tuta zum Schutz Ihrer sicheren Geschäfts-E-Mails und Ihrer Domain

Der Name und der Ruf Ihres Unternehmens können geschädigt werden, wenn ein Spammer versucht, Ihre Domain für den Versand großer Mengen von Spam zu nutzen. Mit Tuta können Sie alle E-Mails sicher und DSGVO-konform auf unseren Servern in Deutschland hosten und wissen, dass niemand auf die verschlüsselten Daten Ihres Unternehmens zugreifen kann und dass Ihre Identität und Ihr Ruf geschützt sind. Der Schutz Ihrer benutzerdefinierten Domain erfordert nur ein paar einfache Klicks. Sie haben genug zu tun, überlassen Sie uns die Sicherung Ihrer E-Mails.

Neben dem Schutz Ihrer benutzerdefinierten Domain bietet Tuta Catch-All-Support, eine unbegrenzte Anzahl von E-Mail-Adressen mit Ihrer eigenen Domain, umfangreiche Whitelabel-Optionen, Multi-User-Support, flexiblen Zugriff über Mobilgeräte, Web und Desktop sowie eine zweistufige Verwaltungskonsole zur Verwaltung Ihres verschlüsselten Tuta-Kontos.

So konfigurieren Sie DNS-Einträge für Ihre eigene E-Mail-Domain

Bei Tuta hat Ihre Sicherheit oberste Priorität. Deshalb haben wir intuitive und einfach zu bedienende Clients entwickelt, die es Ihnen ermöglichen, Ihrem Konto auf sichere Weise benutzerdefinierte Domains hinzuzufügen. Um SPF-, DKIM- und DMARC-Einträge für Ihre benutzerdefinierte E-Mail-Domain hinzuzufügen, müssen Sie neue DNS-Einträge für Ihre Domain sowohl in Ihrem Tuta-Konto als auch im Einstellungsmenü Ihres Domain-Providers hinzufügen.

In den Tuta-Einstellungen können Sie nun unter “Globale Einstellungen” -> “Eigene E-Mail-Domains” die DKIM- und DMARC-Konfiguration für Ihre eigene(n) E-Mail-Domain(s) überprüfen und verwalten.

DKIM-Domainstatus im Tuta-E-Mail-Client DKIM-Domainstatus im Tuta-E-Mail-Client

Auf unserem YouTube-Kanal haben wir eine Schritt-für-Schritt-Anleitung zur Konfiguration all dieser DNS-Einstellungen erstellt, die Sie für eine schnelle visuelle Anleitung nutzen können.

Holen Sie sich Ihre Privatsphäre von Big Tech zurück, melden Sie sich noch heute an und erstellen Sie ein E-Mail-Konto, über das Sie die Kontrolle haben.

Bleiben Sie sicher und viel Spaß beim Verschlüsseln!