Ein Domänennamensystem ist ein dezentralisiertes Benennungssystem, das zum Auffinden verschiedener Ressourcen im Internet verwendet werden kann. Domänennamen wie google.com sind für Menschen lesbar und können von Computern nicht entschlüsselt werden. Um diese Namen in Maschinensprache zu übersetzen, wandelt das DNS die Domänennamen in die entsprechenden IP-Adressen um. Im Gegensatz zu Ihrem Domänennamen ist Ihre Domänen-IP ein numerischer Wert(z. B. 101.102.25.22).

Stellen Sie sich das wie ein Telefonbuch vor. In einem Telefonbuch haben wir eine Liste mit Namen von Menschen, neben denen Telefonnummern stehen. Auf diese Weise können wir die Person mit der entsprechenden Nummer in Verbindung bringen, was es uns erleichtert, sie zu kontaktieren. In ähnlicher Weise hilft das DNS bei der Übersetzung von Domänennamen in numerische IP-Adressen, die für Menschen schwer zu merken sind. Obwohl das DNS ein sehr praktisches System ist, kann es häufig zu Fehlkonfigurationen kommen, die zu dem Problem führen können, über das wir heute sprechen werden: fehlerhafte DNS-Konfigurationen.

Warum kommt es zu DNS-Fehlkonfigurationen?

Das Domänennamensystem wird getrennt von der Internetressource konfiguriert, mit der wir interagieren wollen. Die zum DNS hinzugefügten DNS-Einträge verweisen auf diese Ressourcen und helfen uns beim Zugriff auf sie. In bestimmten Fällen kann eine zuvor konfigurierte Ressource von ihrem Host dekonfiguriert werden. Beispielsweise wurde ein DNS-Eintrag von einem Domänenbesitzer so konfiguriert, dass er auf die IP eines Servers verweist. Dieser Server wird nun nicht mehr verwendet. Der DNS-Eintrag verweist nun auf eine Ressource, die nicht mehr existiert und kann daher als "Dangling DNS"-Eintrag bezeichnet werden.

Hängende DNS-Einträge: Wie werden sie gebildet?

Wie im vorangegangenen Abschnitt erläutert, wird ein DNS-Eintrag, der auf eine dekonfigurierte Internet-Ressource verweist, als "Dangling DNS" bezeichnet. Cyberkriminelle im Internet sind immer auf der Jagd nach solchen DNS-Einträgen, da sie anfällig für Informationslecks sind. Einige dieser Einträge können sensible Informationen über eine Domäne enthalten und so zu einer Goldgrube für Bedrohungsakteure werden, die davon profitieren. 

Sind meine DNS-Einträge für die E-Mail-Authentifizierung anfällig für "Dangling DNS"-Probleme?

Die Antwort lautet Ja. Die folgenden E-Mail-Authentifizierungsdatensätze können anfällig für "Dangling DNS"-Probleme sein:

1. DMARC-Eintrag

E-Mail-Authentifizierungsprotokolle wie DMARC werden durch Hinzufügen eines TXT-Eintrags zu Ihrem DNS konfiguriert. Neben der Konfiguration einer Richtlinie für die E-Mails Ihrer Domäne können Sie DMARC auch nutzen, um einen Berichtsmechanismus zu aktivieren, der Ihnen eine Fülle von Informationen über Ihre Domänen, Anbieter und E-Mail-Quellen liefert.

2. SPF-Eintrag

Ein weiteres häufig verwendetes System zur Überprüfung von E-Mail-Quellen, SPF existiert in Ihrem DNS als TXT-Eintrag, der eine Liste der autorisierten Absenderquellen für Ihre E-Mails enthält.

3. TLS-RPT

SMTP-TLS-Berichte (TLS-RPT) sind ein zusätzlicher Berichtsmechanismus, der zusammen mit MTA-STS konfiguriert wird, um Domaininhabern Benachrichtigungen in Form von JSON-Berichten über Zustellbarkeitsprobleme aufgrund von Fehlern bei der TLS-Verschlüsselung zwischen zwei kommunizierenden E-Mail-Servern zu senden.

4. DKIM CNAME-Einträge

CNAME-Einträge erstellen Domainnamen-Aliase, die von einer Domain auf eine andere verweisen. Sie können CNAME verwenden, um eine Subdomain auf eine andere Domain zu verweisen, die alle Informationen und Konfigurationen für die Subdomain enthält. 

Zum Beispiel ist die Subdomäne mail.domain.com ist ein Alias für den CNAME info.domain.com. Wenn also ein Server nach mail.domain.comsucht wird er zu info.domain.comweitergeleitet..

Ihr DKIM Authentifizierungssystem wird dem DNS häufig als CNAME-Eintrag hinzugefügt. 

Jeder dieser Einträge enthält wertvolle Informationen über die Domäne Ihres Unternehmens, E-Mail-Daten, IP-Adressen und Quellen für den E-Mail-Versand. Syntaxfehler, die Sie oft übersehen, können zu "Dangling Records" führen, die lange Zeit unentdeckt bleiben können. Eine Domäne, die vom Host eingestellt wurde und auf die ein DKIM-CNAME- oder SPF-Eintrag verweist, kann ebenfalls die gleichen Probleme verursachen. 

Hinweis: Es ist wichtig zu beachten, dass MX-, NS-, A- und AAA-Einträge ebenfalls anfällig für Dangling DNS-Probleme sind. In diesem Artikel haben wir nur die E-Mail-Authentifizierungsdatensätze behandelt, die diese Auswirkungen haben, und Lösungen zur Behebung dieser Probleme angeboten.

Was ist eine Subdomain-Übernahme-Attacke?

Wenn ein Angreifer einen fehlerhaften DNS-Eintrag entdeckt, der auf eine entkonfigurierte Ressource verweist, ergreift er sofort die Gelegenheit. Der Angreifer übernimmt die (Sub-)Domain, auf die der fehlerhafte DNS-Eintrag verweist, und leitet so den gesamten Datenverkehr zu einer vom Angreifer kontrollierten Domain mit vollständigem Zugriff auf die Inhalte und Ressourcen der Domain.

Die Folgen einer Übernahme Ihrer Domain/Subdomain durch einen Angreifer:

Eine entkonfigurierte Domäne oder ein entkonfigurierter Server kann zu einem Nährboden für bösartige Ressourcen werden, die von einem Angreifer manipuliert werden, über den der Domäneninhaber keine Kontrolle hat. Dies bedeutet, dass der Angreifer die vollständige Herrschaft über den Domänennamen ausüben kann, um einen illegalen Dienst zu betreiben, Phishing-Kampagnen bei ahnungslosen Opfern zu starten und den guten Ruf Ihres Unternehmens auf dem Markt zu schädigen. 

Erkennen Ihrer falsch konfigurierten DNS-Einträge 

Die Identifizierung von DNS-Einträgen, die auf nicht bereitgestellte Ressourcen in ihrem Anfangsstadium verweisen, kann zum Schutz Ihrer Marke beitragen. Ein DNS-Überwachungstool kann sich in solchen Fällen als nützlich erweisen. Betrachten Sie es als eine Art Dienstplan für Ihre Domains und Subdomains, d. h. eine Plattform, die alle relevanten Daten in organisierter Form zusammenfasst und von Zeit zu Zeit leicht überwacht werden kann. 

PowerDMARC macht genau das. Wenn Sie sich für unser Domain-Überwachungstool anmelden, erhalten Sie Zugang zu einem benutzerdefinierten Dashboard, das alle Ihre registrierten Root-Domains zusammenfasst. Unsere brandneue Funktion kann jetzt automatisch vom System erkannte Subdomains für Benutzer hinzufügen, ohne dass diese eine manuelle Registrierung vornehmen müssen. 

Prüfen Sie die Einträge Ihrer Domain kostenlos!

Wenn Sie sich nicht auf einen Vollzeitdienst für die Überwachung Ihrer Domains festlegen wollen, können Sie eine schnelle Domain-Analyse mit Hilfe unseres PowerAnalyzer-Tools durchführen. Es ist kostenlos! Sobald Sie Ihren Domainnamen eingeben und auf "Jetzt prüfen" klicken, können Sie alle Ihre DNS-Eintragskonfigurationen sowie erkannte Fehlkonfigurationen mit Tipps zu deren schneller Behebung einsehen.

• Über
• Neueste Beiträge

Yunes Tarada

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• SMTP Yahoo Fehler Codes erklärt - 1. Mai 2024
• SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
• FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024