SPF DKIM DMARC: Die grundlegenden Elemente der E-Mail-Authentifizierung

Hacker haben ausgeklügelte Methoden entwickelt, um E-Mails zu fälschen und Cyberkriminalität unter Verwendung der Namen Ihrer Unternehmen zu begehen. SPF DKIM DMARC trägt dazu bei, ihre Bemühungen zu vereiteln, indem die Authentizität von E-Mail-Absendern bewertet wird. Finanzwesen, SaaS und E-Commerce gehören zu den Top-3-Branchen, die von Phishern ins Visier genommen werden, mit einem Prozentsatz von 23,6%, 20,5% und 14,6% jeweils.

Hier konzentrieren wir uns auf die Erklärung von SPF, DKIM und DMARC - die grundlegenden Elemente der E-Mail-Authentifizierung.

Was sind SPF, DKIM und DMARC?

SPF, DMARC und DKIM verhindern gemeinsam, dass Unbefugte Ihre Domäne nutzen, um betrügerische E-Mails an Ihre Interessenten, Kunden, Mitarbeiter, Drittanbieter, Interessengruppen usw. zu senden. SPF und DKIM helfen dabei, die Legitimität nachzuweisen, während DMARC den E-Mail-Server des Empfängers anweist, was mit E-Mails zu tun ist, die die Authentizitätsprüfung nicht bestehen. Lassen Sie uns im Detail besprechen, was SPF, DKIM und DMARC sind.

SPF

Sender Policy Framework oder SPF ist ein Verfahren, mit dem Domänenbesitzer alle Server auflisten, die E-Mails über ihre Domäne versenden dürfen. Dies geschieht durch die Erstellung eines TXT SPF-Eintrag der im DNS veröffentlicht wird. Wenn die IP-Adresse des Absenders nicht in der Liste enthalten ist, schlägt die Authentifizierung fehl, und die E-Mail wird vom Postfach des Empfängers entweder vollständig zurückgewiesen oder als Spam markiert. Wenn Sie bereits einen SPF-Eintrag haben, verwenden Sie unseren SPF-Datensatz-Prüfung um sicherzustellen, dass er fehlerfrei ist.

SPF hat jedoch einige Einschränkungen: Es wird unterbrochen, wenn eine Nachricht weitergeleitet wird, was bedeutet, dass Bedrohungsakteure den Anzeigenamen oder die Absenderadresse fälschen können. 

DKIM

DomainKeys Identified Mail oder DKIM ermöglicht es Domänenbesitzern, E-Mails, die von ihrer Domäne gesendet werden, automatisch zu signieren. Dies funktioniert ähnlich wie die Unterzeichnung von Bankschecks, um deren Echtheit zu bestätigen. Die DKIM-Signatur ist eine digitale Signatur, die auf dem Modell der Kryptographie basiert.

Dabei wird ein öffentlicher Schlüssel in einem DKIM-Eintrag gespeichert. Der empfangende Mailserver kann auf diesen Eintrag zugreifen, um den öffentlichen Schlüssel zu erhalten. Auf der anderen Seite gibt es einen privaten Schlüssel, der vom Absender geheim gehalten wird und mit dem er den E-Mail-Header signiert. Die empfangenden Mailserver überprüfen den privaten Schlüssel des Absenders, indem sie ihn mit dem leicht zugänglichen öffentlichen Schlüssel vergleichen.

DMARC

Domain Message Authentication Reporting und Konformität weisen Sie den Server des Empfängers an, wie er mit E-Mails verfahren soll, die SPF, DKIM oder beides nicht erfüllen. Dies geschieht durch die Auswahl einer der Richtlinien - keine, Quarantäne und Zurückweisung. Bei der Richtlinie "keine" werden keine Maßnahmen gegen Nachrichten ergriffen, die die Validierungsprüfungen nicht bestehen. Quarantäne" bedeutet, dass nicht authentische E-Mails im Spam-Ordner landen, und die Richtlinie "Ablehnen" sperrt den Eingang solcher E-Mails im Postfach des Empfängers vollständig aus.

DMARC-Richtlinien werden in einem DMARC-Datensatz festgelegt, in dem auch Anweisungen zum Senden von Berichten an Domain-Administratoren über alle E-Mails, die die Validierungsprüfungen bestehen oder nicht bestehen, gespeichert sind. Wenn Sie bereits eine DMARC-Richtlinie implementiert haben, verwenden Sie unser kostenloses Tool zum Nachschlagen von DMARC-Einträgen um nach möglichen Fehlern zu fischen.

Wo werden die SPF-, DKIM- und DMARC-Datensätze gespeichert?

SPF DKIM DMARC-Einträge werden in einem öffentlich zugänglichen Domain Name System (DNS) gespeichert. Es ist wie ein Telefonbuch, in dem IP-Adressen und die entsprechenden Domänennamen aufgeführt sind. Wenn Sie also einen Domänennamen in das Suchfeld Ihres Browsers eingeben, führt DNS Sie zu der entsprechenden IP-Adresse. Es ist für Menschen praktisch unmöglich, sich die alphanumerischen IP-Adressen aller Websites zu merken, und da kommt das DNS gerade recht.

SPF DKIM DMARC-Prüfungen sind von diesem Konzept abhängig, da ihre Einträge als DNS TXT-Einträge gespeichert werden. Auf diesen Datensatz wird aus verschiedenen Gründen zugegriffen, da er jeden beliebigen Text enthalten kann.

Die Bedeutung von SPF, DKIM und DMARC

Die E-Mail-Authentifizierung ist wichtig, um Ihre Marke vor Cyberangriffen zu schützen, die mit Phishing- und Impersonationstechniken versucht werden. Die E-Mail-Authentifizierung stützt sich auf die Standards SPF, DKIM und DMARC. Hier erfahren Sie, warum Sie sie implementieren müssen:

• Sie stellen sicher, dass Ihr Domänenname nicht gefälscht und missbraucht werden kann.
• Sie helfen Ihnen, Phishing-, Spamming-, Ransomware-Angriffe usw. zu verhindern, die im Namen Ihres Unternehmens geplant und durchgeführt werden.
• Sie verbessern die E-Mail-Zustellbarkeitsrate Ihrer Domain. Eine schlechte E-Mail-Zustellbarkeitsrate wirkt sich auf die interne Kommunikation, Marketing- und PR-Kampagnen, die Kundenbindungsrate usw. aus.

Wie richtet man SPF, DKIM und DMARC ein?

Folgen Sie diesen Anweisungen, um Folgendes einzurichten SPF DKIM DMARC zum Schutz Ihrer Domain und Ihrer E-Mail-Konversationen.

1. Richten Sie SPF für Ihre Domäne ein.
2. Richten Sie DKIM für Ihre Domain ein.
3. Richten Sie eine Mailbox ein, um Berichte für die Überwachung und Bewertung zu erhalten.
4. Verwenden Sie die Hauptanmeldedaten des Hostings und überprüfen Sie, ob ein DMARC-Eintrag vorhanden ist.
5. Zurücksetzen DMARC-Richtlinie.

Allgemeine SPF-Einrichtung

1. Melden Sie sich bei der Senderkonsole an.
2. Wählen Sie Einstellungen.
3. Wählen Sie Domains.
4. Der folgende Bildschirm wird angezeigt.
   
   
5. Klicken Sie auf SPF/DKIM-Einträge prüfen.

Warten Sie 72 Stunden, bis die geänderten Einstellungen übernommen werden. Sobald dies geschehen ist, können Sie unser SPF-Datensatz-Nachschlagetool verwenden, um einen fehlerfreien Datensatz sicherzustellen.

Allgemeine DKIM-Einrichtung

Sie können DKIM ganz einfach einrichten, indem Sie einen DKIM-Eintrag mit dem kostenlosen PowerDMARC DKIM-Datensatz-Generator. Sie müssen nur Ihren Domainnamen in das Feld eingeben und auf die Schaltfläche DKIM-Eintrag generieren Schaltfläche. Sie erhalten ein Paar von privaten und öffentlichen DKIM-Schlüsseln. Veröffentlichen Sie den öffentlichen Schlüssel im DNS Ihrer Domain und Sie sind fertig.

Allgemeine DMARC-Einrichtung

Verwenden Sie unseren kostenlosen DMARC-Generator und erstellen Sie einen neuen DMARC-Datensatz.

1. Wählen Sie Ihre DMARC-Richtlinie.
2. Klicken Sie auf Erzeugen
3. Kopieren Sie den TXT-Eintrag in die Zwischenablage und fügen Sie ihn in Ihren DNS ein, um das Protokoll zu aktivieren

Einpacken

Sobald Sie DKIM, SPF und DMARC eingerichtet haben, sollten Sie mit der Überwachung der Berichte beginnen, um verdächtige Aktivitäten zu erkennen. Denken Sie daran, dass diese Authentifizierungsprotokolle zusammen das Risiko von Spamming und Phishing verringern, aber sie schützen nicht vor allen Cyberkriminalitäten per E-Mail. Daher ist es wichtig, auch in die Schulung und Sensibilisierung der Mitarbeiter zu investieren.

• Über
• Neueste Beiträge

Ahona Rudra

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Kann Blockchain helfen, die E-Mail-Sicherheit zu verbessern? - 9. Mai 2024
• Rechenzentrum-Proxies: Enthüllung des Arbeitspferdes der Proxy-Welt - 7. Mai 2024
• Kimsuky nutzt DMARC "Keine"-Richtlinien für aktuelle Phishing-Angriffe aus - 6. Mai 2024