Microsoft hat die Unterstützung für E-Mail-Authentifizierungsprotokolle wie DMARC auf alle seine E-Mail-Plattformen ausgeweitet. Sie sollten jedoch wissen, wie Sie DMARC für Office 365 richtig implementieren, um dessen Vorteile voll auszuschöpfen.
In letzter Zeit sind die meisten Unternehmen dazu übergegangen, effektive und robuste Cloud-basierte Plattformen und gehostete E-Mail-Austauschlösungen wie Office 365 zu nutzen. In der Folge haben auch Cyberkriminelle ihre bösartigen Techniken zur Durchführung von E-Mail-Betrug verbessert, indem sie die in die Plattform integrierten Sicherheitslösungen ausmanövriert haben. In diesem Blog erfahren Sie, wie Sie DMARC für Office 365 einrichten können.
Warum Office 365 DMARC einrichten?
Die erste Frage, die sich stellen könnte, ist: Warum sollten Sie DMARC Office 365 für die Authentifizierung benötigen, wenn Anti-Spam-Lösungen und E-Mail-Sicherheits-Gateways bereits in die Office 365-Suite integriert sind, um gefälschte E-Mails zu blockieren? Denn während diese Lösungen speziell vor eingehenden Phishing-E-Mails schützen, die an Ihre Domäne gesendet werden, gibt das DMARC-Authentifizierungsprotokoll den Domänenbesitzern die Möglichkeit, den empfangenden E-Mail-Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die von Ihrer Domäne gesendet werden und die Authentifizierungsprüfungen nicht bestehen.
DMARC nutzt zwei Standard-Authentifizierungsverfahren, nämlich SPF und DKIM, um die Authentizität von E-Mails zu überprüfen. Wenn eine Richtlinie auf Durchsetzung eingestellt ist, kann Office 365 DMARC ein hohes Maß an Schutz gegen Imitationsangriffe und Direct-Domain-Spoofing bieten.
Brauchen Sie DMARC wirklich, wenn Sie Office 365 nutzen?
Es ist ein weit verbreiteter Irrglaube unter Unternehmen, dass eine Office 365-Lösung Sicherheit vor Spam und Phishing-Angriffen bietet. Im Mai 2020 führte jedoch eine Reihe von Phishing-Angriffen auf mehrere Versicherungsunternehmen im Nahen Osten, die Office 365 nutzen, zu erheblichen Datenverlusten und einer noch nie dagewesenen Anzahl von Sicherheitsverletzungen. Hier sind die Lehren, die wir daraus gezogen haben:
Grund 1: Die Sicherheitslösung von Microsoft ist nicht narrensicher
Aus diesem Grund kann es ein großer Fehler sein, sich einfach auf die integrierten Sicherheitslösungen von Microsoft zu verlassen und keine externen Maßnahmen zum Schutz Ihrer Domäne zu ergreifen.
Grund 2: Sie müssen DMARC für Office 365 zum Schutz vor ausgehenden Angriffen einrichten
Während die integrierten Sicherheitslösungen von Office 365 Schutz vor eingehenden Sicherheitsbedrohungen und Phishing-Versuchen bieten können, müssen Sie dennoch sicherstellen, dass ausgehende Nachrichten, die von Ihrer eigenen Domäne gesendet werden, effektiv authentifiziert werden, bevor sie in den Posteingängen Ihrer Kunden und Partner landen. An dieser Stelle kommt DMARC für Office 365 ins Spiel.
Grund 3: DMARC hilft Ihnen bei der Überwachung Ihrer E-Mail-Kanäle
DMARC schützt Ihre Domain nicht nur vor direktem Domain-Spoofing und Phishing-Angriffen, sondern hilft Ihnen auch bei der Überwachung Ihrer E-Mail-Kanäle. Unabhängig davon, ob Sie eine erzwungene Richtlinie wie "Ablehnen/Quarantäne" oder eine weniger strenge Richtlinie wie "Keine" verwenden, können Sie Ihre Authentifizierungsergebnisse mit DMARC-Berichten verfolgen, die entweder an Ihre E-Mail-Adresse oder an einen DMARC-Bericht-Analysator Werkzeug.
Wie funktioniert DMARC in Office 365?
Wenn Sie DMARC Office 365 einrichten, teilen Sie Office 365 mit, wie E-Mails behandelt werden sollen, die SPF- oder DKIM-Prüfungen nicht bestehen. Wenn Ihr Unternehmen beispielsweise einen E-Mail-Dienst eines Drittanbieters nutzt, können Sie mit DMARC Office 365 anweisen, alle Nachrichten von Absendern zurückzuweisen, die diese Prüfungen nicht bestehen.
Sie können DMARC Office 365 auch einrichten, um Berichte darüber anzufordern, wie die E-Mails Ihrer Domäne von Dritten gehandhabt werden. DMARC trägt dazu bei, die Marke Ihres Unternehmens zu schützen, indem es sicherstellt, dass alle E-Mails, die vorgeben, von Ihrer Domäne zu stammen, tatsächlich legitime Kommunikationen sind.
DMARC erreicht dies, indem es die Absender auffordert, ihre Identität zu überprüfen, bevor sie E-Mails im Namen Ihrer Domäne versenden. Wenn der Absender dies nicht tut, weist DMARC die Nachricht zurück.
Sehen wir uns nun an, wie man DMARC für Office 365 einrichtet:
Wie richtet man DMARC für Office 365 ein?
Sicherheitslösungen, die mit der Office 365-Suite geliefert werden, fungieren als Spam-Filter, die Ihre Domain nicht vor Impersonation schützen können, was die Notwendigkeit von DMARC unterstreicht. DMARC existiert als DNS-TXT-Eintrag im DNS Ihrer Domain. Um DMARC für Ihre Domain zu konfigurieren, müssen Sie Folgendes tun:
Schritt 1: Identifizieren Sie gültige E-Mail-Quellen für Ihre Domain
Dabei handelt es sich um Quell-IP-Adressen (einschließlich Dritter), denen Sie erlauben möchten, in Ihrem Namen E-Mails zu versenden.
Schritt 2: SPF für Ihre Domäne einrichten
Jetzt müssen Sie konfigurieren SPF für die Absenderüberprüfung konfigurieren. Dazu erstellen Sie einen SPF-TXT-Eintrag, der alle gültigen Absenderquellen einschließlich externer E-Mail-Anbieter enthält.
Schritt 3: DKIM für Ihre Domäne einrichten
Obwohl Sie entweder SPF oder DKIM für Ihre Domain konfigurieren müssen, um DMARC für Office 365 zu aktivieren, ist die Einrichtung von DKIM eine zusätzliche Sicherheitsebene für die E-Mails Ihrer Domäne.
Schritt 4: Veröffentlichen Sie einen DMARC-TXT-Eintrag im DNS Ihrer Domain
Schließlich müssen Sie einen DMARC-Eintrag in Ihrem DNS veröffentlichen.
Sie können PowerDMARCs kostenlosen DMARC-Datensatz-Generator verwenden, um sofort einen Eintrag mit der korrekten Syntax zu erstellen, den Sie in Ihrem DNS veröffentlichen und DMARC für Ihre Domain konfigurieren können.
Beachten Sie jedoch, dass nur eine Durchsetzungsrichtlinie für die Ablehnung von Angriffen auf die Identität und den Missbrauch von Domänen wirksam helfen kann, während eine Richtlinie "Keine" in der Anfangsphase Ihrer Konfiguration gut geeignet ist, wenn Sie lediglich Ihre E-Mail-Kanäle überwachen möchten.
Was passiert, wenn die DMARC-Richtlinie in Office 365 nicht aktiviert ist?
Wenn Sie Office 365 DMARC nicht aktivieren, besteht die Gefahr, dass Ihre Domain gefälscht wird.
DMARC wurde entwickelt, um Ihre Domäne vor Spoofing durch E-Mail-Absender zu schützen, die sich Zugang zu Ihren E-Mail-Systemen verschaffen und diese für Betrug oder Phishing nutzen wollen.
Wenn Sie DMARC für Office 365-Konten nicht aktivieren, bedeutet dies, dass jeder E-Mails im Namen Ihrer Domäne senden kann, auch wenn er keine Berechtigung dazu hat. Außerdem können Sie dann nicht feststellen, wer die Nachricht gesendet hat und ob sie von einer autorisierten Quelle stammt oder nicht.
Als Inhaber einer Domain müssen Sie immer auf Bedrohungsakteure achten, die Domain-Spoofing- und Phishing-Angriffe starten, um Ihre Domain oder Ihren Markennamen für bösartige Aktivitäten zu nutzen. Unabhängig davon, welche E-Mail-Austauschlösung Sie verwenden, ist der Schutz Ihrer Domain vor Spoofing und Impersonation unerlässlich, um die Glaubwürdigkeit Ihrer Marke zu gewährleisten und das Vertrauen Ihres geschätzten Kundenstamms zu erhalten.
5 Gründe, warum Sie PowerDMARC bei der Verwendung von Microsoft Office 365 benötigen
Microsoft Office 365 bietet Anwendern eine Vielzahl von Cloud-basierten Diensten und Lösungen zusammen mit integrierten Anti-Spam-Filtern. Doch trotz der verschiedenen Vorteile, sind dies die Nachteile, die Sie bei der Verwendung aus einer Sicherheitsperspektive sehen könnten:
- Keine Lösung für die Validierung ausgehender Nachrichten, die von Ihrer Domain aus gesendet werden
- Kein Berichtsmechanismus für E-Mails, die die Authentifizierungsprüfung nicht bestehen
- Kein Einblick in Ihr E-Mail-Ökosystem
- Kein Dashboard zur Verwaltung und Überwachung Ihres ein- und ausgehenden E-Mail-Flusses
- Kein Mechanismus, der sicherstellt, dass Ihr SPF-Eintrag immer unter dem Limit von 10 Suchvorgängen liegt
DMARC-Berichterstattung und -Überwachung mit PowerDMARC
PowerDMARC lässt sich nahtlos in Office 365 integrieren und bietet Domaininhabern fortschrittliche Authentifizierungslösungen, die vor raffinierten Social-Engineering-Angriffen wie BEC und Direct-Domain-Spoofing schützen.
Wenn Sie sich bei PowerDMARC anmelden, melden Sie sich für eine mandantenfähige SaaS-Plattform an, die nicht nur alle Best Practices der E-Mail-Authentifizierung (SPF, DKIM, DMARC, MTA-STS, TLS-RPT und BIMI) vereint, sondern auch einen umfassenden und detaillierten DMARC-Berichtsmechanismus bietet, der einen vollständigen Einblick in Ihr E-Mail-Ökosystem ermöglicht. DMARC-Berichte auf dem PowerDMARC Dashboard werden in zwei Formaten erstellt:
- Aggregierte Berichte
- Forensische Berichte
Wir haben uns bemüht, die Authentifizierungserfahrung für Sie zu verbessern, indem wir verschiedene Branchenprobleme gelöst haben. Wir stellen die Verschlüsselung Ihrer DMARC-Forensikberichte sicher und zeigen aggregierte Berichte in 7 verschiedenen Ansichten an, um die Benutzerfreundlichkeit und Übersichtlichkeit zu verbessern.
PowerDMARC hilft Ihnen, den E-Mail-Verkehr und Authentifizierungsfehler zu überwachen und bösartige IP-Adressen aus der ganzen Welt auf eine schwarze Liste zu setzen. Unser DMARC-Analysator hilft Ihnen bei der korrekten Konfiguration von DMARC für Ihre Domäne, und Sie können im Handumdrehen von der Überwachung zur Durchsetzung übergehen. So können Sie DMARC für Office 365 aktivieren, ohne sich Gedanken über die damit verbundene Komplexität machen zu müssen.
