Es liegt in der menschlichen Natur, dass wir nur selten Vorsichtsmaßnahmen ergreifen, wenn wir nicht persönlich von einem bestimmten Vorfall betroffen sind. Aber wenn das bei E-Mail-Spoofing-Angriffen der Fall ist, kann es Sie mehr kosten, als Sie denken! Jedes Jahr verursachen E-Mail-Spoofing-Angriffe bei Unternehmen Kosten in Milliardenhöhe und wirken sich langfristig auf den Ruf und die Glaubwürdigkeit ihrer Marke aus. Es fängt damit an, dass die Inhaber von Domänen in ständiger Verleugnung der drohenden Cyber-Bedrohungen leben, bis sie schließlich Opfer des nächsten Angriffs werden. Heute verabschieden wir uns von der Nachlässigkeit, indem wir Ihnen 3 einfache und anfängerfreundliche Schritte zeigen, mit denen Sie E-Mail-Spoofing ein für alle Mal stoppen können. Dies sind die folgenden Schritte:

Schritt 1: DMARC konfigurieren

Falls Sie noch nicht davon gehört haben, kann DMARC ein heiliger Gral für Sie sein, wenn Sie ständige Identitätswechselversuche auf Ihrer Domain verhindern wollen. Zwar ist kein Protokoll ein Allheilmittel, aber Sie können DMARC nutzen, um sein volles Potenzial auszuschöpfen und E-Mail-Spoofing drastisch zu minimieren.

So implementieren Sie DMARC in Ihrer Organisation:

  • Erstellen Sie Ihren eigenen DMARC-Datensatz mit einem einzigen Klick mit unserem DMARC-Datensatz-Generator
  • Kopieren Sie den Eintrag und fügen Sie ihn in Ihren DNS ein
  • Geben Sie Ihrem DNS 72 Stunden Zeit, das Protokoll zu konfigurieren.

Schritt 2: Durchsetzung Ihrer DMARC-Richtlinie

Wenn Sie sich in der Anfangsphase Ihrer E-Mail-Authentifizierung befinden, ist es sicher, Ihre DMARC-Richtlinie auf "keine" einzustellen. So können Sie sich durch Überwachung mit den Feinheiten Ihrer E-Mail-Kanäle vertraut machen, ohne die Zustellbarkeit Ihrer E-Mails zu beeinträchtigen. Eine "Keine"-Richtlinie schützt jedoch nicht vor E-Mail-Spoofing.

Um sich gegen Domain-Missbrauch und Impersonation zu schützen, müssen Sie Ihre Richtlinie auf eine DMARC-Quarantäne oder -Ablehnung umstellen. Das bedeutet, dass unter allen Umständen, wenn eine von Ihrer Domäne gesendete E-Mail die Authentifizierung nicht besteht, d. h. von einer nicht konformen Quelle stammt, diese betrügerischen E-Mails entweder im Spam-Ordner des Empfängers landen oder vollständig blockiert werden.

Dazu können Sie einfach das "p"-Kriterium in Ihrem bestehenden DMARC-Datensatz von "p=none" auf "p=reject" ändern.

Schritt 3: Überwachen Sie Ihre Domains

Der dritte und letzte Schritt, der den gesamten Prozess der DMARC-Einführung zusammenhält, ist die Überwachung. Die Überwachung aller Domains, für die Sie E-Mail-Authentifizierungslösungen eingesetzt haben, ist ein MUSS, um die konsistente Zustellbarkeit Ihrer Geschäfts- und Marketing-E-Mails zu gewährleisten. Aus diesem Grund bietet DMARC den Vorteil, dass Daten zu den domänenspezifischen E-Mail-Authentifizierungsergebnissen in Form von DMARC-Aggregat- und Forensikberichten gesendet werden.

Da XML-Berichte schwer zu lesen sind und unübersichtlich erscheinen, ist ein DMARC Report Analyzer eine hervorragende Plattform, die Ihre Berichte unter einem einzigen Dach zusammenfasst und umfassend darstellt. Sie können Ihre Domains einsehen und überwachen, Ihre Richtlinien ändern und Spoofing-Versuche einfach überwachen - und das alles über eine einzige Glasscheibe.

Mit diesen Schritten können Sie das Spoofing von Direkt-Domänen minimieren und in Ihrem Unternehmen wieder sichere E-Mails erhalten!

Die BIMI-E-Mail-Spezifikation gibt einer Marke die Flexibilität, zu bestimmen, welches Logo als Absender für ausgehende E-Mails erscheinen soll. Der einzigartige Ansatz ermöglicht es der Marke, ein ganzheitliches Nutzererlebnis zu schaffen, das nicht nur ihre Produkte, sondern auch ihre Kundenkontaktpunkte umfasst. Anstelle des generischen Logos, das standardmäßig von Ihrem Mailbox-Anbieter angezeigt wird, hilft BIMI den Marken, ihren Geschäfts- und Marketing-E-Mails ein professionelleres Aussehen zu verleihen. Dies kann nützlich sein, wenn eine Marke die gleiche Hauptmarke beibehalten und/oder verschiedene Logos für unterschiedliche Kontexte verwenden möchte.

Was sind die wichtigsten Voraussetzungen für BIMI?

Domänenbesitzer sollten beachten, dass sie bestimmte wichtige Voraussetzungen erfüllen müssen, bevor sie BIMI für ihre Domänen konfigurieren. Diese sind wie folgt:

  • Damit BIMI funktioniert, ist die Durchsetzung von DMARC eine zwingende Voraussetzung. Stellen Sie sicher, dass Sie einen DMARC-Analyzer für Ihre Domäne konfigurieren und zu einer Richtlinie von p=reject/quarantine wechseln
  • Der nächste Schritt besteht darin, das Logo Ihrer BIMI-Beschwerde zu platzieren. Gemäß dem BIMI-Logo ist das richtige SVG-Dateiformat SVG Tiny 1.2
  • Die Anzeige Ihres BIMI-Logos liegt letztlich in den Händen Ihres Mailbox-Anbieters. Vergewissern Sie sich daher, dass BIMI von Ihren teilnehmenden Mailbox-Anbietern unterstützt wird.
  • Schließlich implementieren Sie BIMI für Ihre Domain, indem Sie Ihren BIMI-DNS-Eintrag veröffentlichen

Wie erstellt man einen BIMI-DNS-Eintrag? 

Um Ihren BIMI-Eintrag zu erstellen und zu veröffentlichen, müssen Sie zunächst Ihre Root-Domain ermitteln. Dies ist die Domain, die als Absender Ihrer E-Mails erscheint. Da Ihr Domainname domain.com lautet, sollte der nächste Schritt die Erstellung Ihres BIMI-Selektors sein. Ähnlich wie DKIM-Selektoren wird ein BIMI-Selektor von Empfangsservern verwendet, um Ihren BIMI-Eintrag während einer DNS-Suche zu extrahieren.

Hinweis: Es ist nicht zwingend erforderlich, einen Selektornamen zu definieren, da Sie den Standardselektor verwenden können. Wenn Sie jedoch mehrere Marken auf Subdomains betreiben und für jede von ihnen ein anderes BIMI-Logo darstellen möchten, müssen Sie manuell einen BIMI-Selektor-Header konfigurieren, um dies zu ermöglichen.

Beispiele für BIMI-Datensätze

 

BIMI-Aufzeichnung ohne VMC:

BIMI-Aufzeichnung mit VMC:

 

Anmerkung: Wenn Sie Ihren BIMI-Selektornamen nicht erstellt haben, wird der Name als "Standard" beibehalten. In diesem Fall lautet der Wert für das Feld "Host" "default._bimi.domain.com".

Ich habe meinen BIMI-Datensatz veröffentlicht, was nun? 

Die einfache Veröffentlichung Ihres BIMI-Datensatzes reicht nicht aus, um sicher zu sein. Sie müssen noch sicherstellen, dass Ihr BIMI-Datensatz gültig ist.

Der Einblick in Ihre Sendequellen, wenn Sie für DMARC auf p=reject stehen, ist entscheidend für die Aufrechterhaltung eines konsistenten Informationsflusses und einer stabilen E-Mail-Zustellbarkeitsrate. DMARC-Berichte, die geparst und in einem für Menschen lesbaren Dashboard angezeigt werden, sparen Ihre Zeit und organisieren die Daten Ihrer Domain effizient. Die Konfiguration eines DMARC-Report-Analyzers hilft Ihnen, Ihre Domains und gehosteten Dienste einfach zu verwalten und zu überwachen, und ermöglicht es Ihnen, Ihre Datensatzkonfigurationen in Echtzeit mit einem Klick zu ändern.

PowerDMARC, ein globaler Anbieter von E-Mail-Sicherheits- und Authentifizierungslösungen mit Sitz in Delaware, U.S.A., hat eine Vertriebsvereinbarung mit Complete Solution Finder, einem führenden regionalen Value-Added-Distributor mit Spezialisierung auf Informationssicherheitslösungen, unterzeichnet. Im Rahmen dieser Vereinbarung wird PowerDMARC nun fortschrittliche E-Mail-Authentifizierungsdienste und -lösungen in Singapur, Malaysia und Indonesien vertreiben.

Ausweitung der E-Mail-Authentifizierungsdienste in Singapur, Malaysia und Indonesien

PowerDMARC ist eine E-Mail-Authentifizierungsplattform, die Unternehmen dabei hilft, Domain-Spoofing zu bekämpfen, ihren E-Mail-Kanal zu sichern und den Ruf ihrer Marke zu verbessern. Die Plattform nutzt Protokolle wie DMARC, MTA-STS, TLS-RPT und BIMI, um E-Mail-Nachrichten über mehrere Domänen hinweg in Echtzeit zu schützen. Außerdem bietet sie ein übersichtliches Dashboard, das die DMARC-Statistiken eines Unternehmens anzeigt. Unternehmen, die die eingebetteten Funktionen nutzen, profitieren von einem besseren Schutz vor Phishing-Angriffen und Ransomware, verbesserten Zustellungsraten und einem besseren Einblick in die Sendequellen.

"Wir sind begeistert von dieser Gelegenheit", sagte Faisal Al Farsi, CEO von PowerDMARC. "Wir freuen uns darauf, neue, unerforschte Wege mit Unternehmen in Südostasien zu beschreiten. Es ist uns eine Freude, mit Complete Solution Finder zusammenzuarbeiten, einem Unternehmen mit über 30 Jahren unübertroffener Erfahrung in diesem Bereich. Mit dieser unschätzbaren Partnerschaft hoffen wir, die E-Mail-Sicherheitsinfrastruktur von Unternehmen in Singapur, Malaysia und Indonesien zu stärken."

Complete Solution Finder ist ein Pionier im regionalen Vertrieb von Datensicherheitslösungen. Zusammen mit PowerDMARC werden sie eine wichtige Rolle bei der Steigerung der DMARC-Compliance-Raten in den Ländern Südostasiens spielen, einer Region, in der die DMARC-Akzeptanz bisher relativ gering war.

"Wir freuen uns sehr, bei diesem neuen Projekt an Bord zu sein", sagt Lawrence Woo, Geschäftsführer von Complete Solution Finder. "Singapur, Malaysia und Indonesien sind bei der Einführung von DMARC merklich ins Hintertreffen geraten, was diese Gelegenheit zu einer bedeutenden macht. Die Plattform von PowerDMARC ist bequem, kohärent und organisiert, was alles ist, wonach wir bei einem Partnerprodukt suchen. Wir freuen uns auf große Dinge, die da kommen werden."

Melden Sie sich noch heute für Ihren kostenlosen DMARC-Test an.

Brand-Indicators for Message Identification (BIMI) ist mehr als nur eine zusätzliche Schicht für Ihre E-Mail-Sicherheit, es ist auch ein effektives Marketinginstrument. Mit BIMI können Unternehmen, die Mailboxen verwenden, die dies unterstützen, Markenlogos an ihre E-Mails anhängen. Dadurch wird optisch bestätigt, dass die empfangene E-Mail legitim ist, und die Wahrscheinlichkeit erhöht, dass Ihr potenzieller Kunde sie öffnet. Heute besprechen wir die BIMI-Selektoren, ihre Verwendung und die Frage, wann Sie sie konfigurieren sollten. Dies ist besonders für Unternehmen von Vorteil, die kompliziertere Branding-Techniken verwenden.

Inhaltsverzeichnis

Was sind BIMI-Selektoren?

Was sind die BIMI-Selektor-Kopfzeilen?

Wie lautet die korrekte Syntax für einen BIMI-Selektor-Kopf?

Beispiel für einen BIMI-Selektor-Kopf:

Wird der BIMI-Selektor an Subdomänen vererbt?

Gibt es eine Begrenzung für die Anzahl der BIMI-Selektoren, die man konfigurieren kann?

Welche der Postfachanbieter unterstützen BIMI-Selektoren?

Was sind BIMI-Selektoren?

Ähnlich wie die verschiedenen DKIM-Selektoren, die für verschiedene Subdomains konfiguriert werden, die Sie für Ihre Geschäfte nutzen, funktionieren auch die BIMI-Selektoren auf eine ähnliche Weise. Ein BIMI-Selector-Header ist ein entscheidendes Element, dessen Konfiguration vollständig in den Händen des Nutzers liegt, wenn er für eine Reihe von Marken oder Unternehmen, die über Subdomains betrieben werden, kontrastierende Logos anbringen möchte. Sie müssen sich zwar immer noch an die Kernanforderungen halten, die in den BIMI-Logo-Spezifikationen beschrieben sind, aber dies ist eine zusätzliche Funktion, die Ihnen mehr Freiheiten bei der Anzeige von mehr als einem Logo bietet.

Beachten Sie, dass es nicht zwingend erforderlich ist, einen BIMI-Selector-Header manuell zu konfigurieren, da Ihrem BIMI-DNS-Eintrag und dem "From"-Header bei der Implementierung ein Standard-Header zugewiesen wird. Es ist jedoch ein wichtiger Schritt, auf den Sie nicht verzichten können, wenn Sie mehrere BIMI-Logos für eine bestimmte Von-Domäne anzeigen möchten.

Sie können BIMI für Ihre Domain konfigurieren, indem Sie einen Eintrag in Ihrem DNS veröffentlichen, der mit Hilfe eines BIMI-Eintragsgenerators erstellt wurde. Nachdem Sie Ihren BIMI-Eintrag veröffentlicht haben, können Sie nun verschiedene BIMI-Selektor-Header definieren, um kontrastierende Logos zu konfigurieren, die Ihre Marke repräsentieren. Wenn Sie anschließend eine E-Mail von Ihrer Domäne aus versenden, fragt der empfangende Server den DNS des Absenders nach dem BIMI-Eintrag ab. Falls der BIMI-Selektor-Header nicht vorhanden ist, sucht der Server während der DNS-Abfrage im "From"-Header nach einem Standard-Selektor. Andernfalls fragt der Server des Empfängers Ihr DNS unter Verwendung des von Ihnen im hinzugefügten Header konfigurierten Selektors ab.

Was sind die BIMI-Selektor-Kopfzeilen?

Um einen BIMI-Selektor-Header zu konfigurieren, gibt es bestimmte Schlüsselbestandteile oder Tags, die die Syntax des Headers bilden. Diese sind die folgenden:

  • Name der Kopfzeile: der Name der Kopfzeile Ihres BIMI-Selektors, der standardmäßig immer BIMI-Selektor lautet. Dieses Feld ist obligatorisch.
  • v: die Version des konfigurierten BIMI (BIMI1). Dieses Feld ist obligatorisch.
  • s: Dieses ebenfalls obligatorische Feld definiert den Namen des BIMI-Selektors, den Sie konfigurieren möchten. Der Name Ihres Selektors kann ein alphanumerischer Wert sein.

Wie auch immer Sie Ihren Selektor benennen, der Wert sollte mit dem Selektornamen übereinstimmen, der sowohl in der BIMI-Kopfzeile als auch im BIMI-Eintrag angezeigt wird, den Sie im DNS Ihrer Domain veröffentlicht haben.

Wie lautet die korrekte Syntax für einen BIMI-Selektor-Kopf?

Standardmäßig verweist der BIMI-DNS-Eintrag für eine Domain (z. B. domain.com) auf default._bimi.domain.com. Ein Domaininhaber kann jedoch einen zusätzlichen Selektor-Header auf der Grundlage einer Subdomain definieren, wenn er beim Senden einer bestimmten E-Mail ein anderes Markenlogo anzeigen möchte.

Ähnlich wie bei der Veröffentlichung eines BIMI-DNS-Eintrags müssen Sie in Ihrem DNS einen Eintrag für einen zusätzlichen BIMI-Selector-Header in Form eines Text-Eintrags (TXT) vornehmen, um diesen zu konfigurieren. Werfen wir einen Blick auf die korrekte Syntax für einen BIMI-Selector-Header

Beispiel für einen BIMI-Selektor-Kopf: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Anmerkung: Wenn Sie den Selektor-Header für eine Subdomain konfigurieren, die Sie zum Senden Ihrer E-Mail verwenden, sucht der Server des Empfängers den BIMI-Eintrag auf der Grundlage von bimi2021._bimi.sub.domain.com. Findet der Server keinen BIMI-Eintrag im DNS, wird der "From"-Header mit dem Standard-BIMI-Selektor für die Hauptdomäne (default._bimi.domain.com) abgefragt.

Um Ihre BIMI-Datensatzkonfigurationen mit gehosteten BIMI-Diensten einfach zu ändern und anzuzeigen, erhalten Sie Zugang zu Ihrem eigenen PowerBIMI-Dashboard. Melden Sie sich noch heute für unseren DMARC Report Analyzer an!

Häufig gestellte Fragen

Wird der BIMI-Selektor an Subdomänen vererbt?

Ja. Im Idealfall muss Ihr Unternehmen einen einzigen BIMI-DNS-Eintrag auf der Grundlage der Organisationsdomäne veröffentlichen, um eine BIMI-Richtlinie für alle Subdomänen zu definieren. Daher wird der Selektor, der in dem für die Hauptdomäne veröffentlichten BIMI-Eintrag definiert ist, an die Subdomänen vererbt. Sie müssen den BIMI-Selektor-Header auf der Grundlage von Subdomänen manuell konfigurieren, um mehrere Logos anzuzeigen.

 

Gibt es eine Begrenzung für die Anzahl der BIMI-Selektoren, die man konfigurieren kann? 

Nach den BIMI-Spezifikationen können Domänenbesitzer mehrere Selektoren für eine Domäne konfigurieren, ohne dass es eine bestimmte Grenze gibt.

 

Welche der Postfachanbieter unterstützen BIMI-Selektoren? 

Die Anzeige Ihres BIMI-Logos wird letztendlich von den teilnehmenden Mailbox-Anbietern bestimmt. Derzeit unterstützen alle unterstützenden Anbieter wie Gmail, Yahoo!, AOL und Fastmail die BIMI-Selektoren.