Glossary term
DMARC / DKIM / SPF
Also: E-Mail-Authentifizierung, Email-Spoofing-Schutz
Drei Standards, die zusammen E-Mail-Absender authentifizieren und Spoofing erschweren. SPF authentifiziert sendende IP, DKIM signiert Inhalt, DMARC verbindet beide über den From-Header und definiert die Policy.
SPF: TXT-Record im DNS, listet erlaubte sendende IPs. Begrenzung: bricht bei Forwarding.
DKIM: kryptografische Signatur des Mail-Headers und/oder Body, verifizierbar über DNS-Public-Key. Wirkt auch über Forwarding hinweg.
DMARC: Policy-Layer (none/quarantine/reject), Reporting (aggregate + forensic) und Alignment zwischen From-Header und SPF/DKIM. Stufenplan: monitoring 4-8 Wochen, dann quarantine, dann reject. 2024-2026: Yahoo, Google und Microsoft fordern DMARC für Maßenversender.
Related terms
Supply Chain Risk
Risiken aus der Software- und Hardware-Lieferkette: kompromittierte Open-Source-Pakete, Build-Pipeli…
Decision Memo (Deutsch)
Strukturiertes Dokument, das eine einzelne Entscheidung mit Trigger, Optionen, Kriterien, Stakeholde…
Defense in Depth
Sicherheits-Architektur-Prinzip, bei dem mehrere Schutzschichten (Identity, Endpoint, Netzwerk, Date…
DLP
Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Net…
DORA
EU-Verordnung 2022/2554 für digitale operationale Resilienz im Finanzsektor. Seit 17. Januar 2025 un…
DSFA
Pflichtbewertung nach Art. 35 DSGVO bei voraussichtlich hohem Risiko für Rechte und Freiheiten betro…
DSGVO Art. 32 TOM
Technische und organisatorische Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniv…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…