Penetrationstester spielen eine entscheidende Rolle bei der Identifizierung und Behebung von Schwachstellen in der Sicherheitslage eines Unternehmens, einschließlich der E-Mail-Sicherheit. Wenn Penetrationstester DMARC und seine Funktionsweise verstehen, können sie die E-Mail-Sicherheitsvorkehrungen eines Unternehmens besser bewerten und dazu beitragen, dass ihre Kunden vor E-Mail-basierten Angriffen geschützt sind.
Laut dem Global DMARC Adoption Report-2019, 69.6% der 500 größten Internet-Händler in der Europäischen Union kein DMARC. Heutige Penetrationstests decken die E-Mail-Sicherheit nur unzureichend ab, und das muss sich ändern, um die digitale Landschaft sicherer zu machen.
Warum ist die E-Mail-Authentifizierung so wichtig?
Bei Penetrationstests wird ein autorisierter, simulierter Angriff auf die IT-Infrastruktur eines Systems, einschließlich der Domänen für den E-Mail-Versand, durchgeführt, um Sicherheitsschwachstellen zu finden. Es gibt 3 Hauptgründe, warum E-Mail-Authentifizierung für Penetrationstester wichtig ist.
Betrugsbekämpfung
Bösewichte machen sich Mailboxen zunutze, die nicht mit starken Standard-Sicherheitsprotokollen ausgestattet sind. Sie verleiten ihre Opfer zur Weitergabe sensibler Daten, indem sie ihnen vorgaukeln, die E-Mails stammten von legitimen Quellen. Zusammen SPF, DKIM und DMARC verhindern dies, indem sie es nur autorisierten Stellen erlauben, E-Mails über Ihre offiziellen Domänen zu versenden.
Schutz des Markenimages
Erlernen der E-Mail-Authentifizierung für Penetrationstester ist wichtig, da es Angriffe verhindert, die im Namen Ihrer Marke versucht werden, was wiederum das Markenimage schützt.
Verbesserte Zustellbarkeit von E-Mails
Das Zurückspringen von E-Mails behindert nicht nur Ihre PR-, Marketing- und Verkaufskampagnen, sondern führt auch zu einer schlechten Zustellbarkeitsrate von E-Mails. Die Zustellbarkeitsrate ist die Fähigkeit, E-Mails in den Posteingang des Empfängers zuzustellen, ohne dass sie als Spam markiert oder zurückgeschickt werden. Erfahren Sie mehr darüber wie E-Mail-Authentifizierung die Zustellbarkeit von E-Mails verbessern kann.
Was sind SPF, DKIM und DMARC?
SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die die Authentizität eines E-Mail-Absenders überprüfen, um sicherzustellen, dass die E-Mail von der angegebenen Quelle stammt. Domänen, die diese Protokolle nicht einhalten, müssen damit rechnen, dass ihre E-Mails als Spam markiert oder zurückgewiesen werden. Und nicht nur das: Bedrohungsakteure können sich leicht als solche ausgeben und betrügerische Nachrichten an Personen senden, die sie auffordern, vertrauliche Daten preiszugeben oder finanzielle Transaktionen vorzunehmen.
Wie funktioniert der SPF?
SPF oder Sender Policy Framework ist eine Methode der E-Mail Authentifizierung für Penetrationstester, bei der eine Liste von Servern, die E-Mails senden dürfen, erstellt und zum DNS Ihrer Domäne hinzugefügt wird. Alle sendenden Server, die nicht auf der Liste stehen, werden gekennzeichnet.
Wie funktioniert DKIM?
DKIM oder DomainKeys Identified Mail ermöglicht es Domänenbesitzern, E-Mail-Kopfzeilen zu signieren, die den Verifizierungsprozess unterstützen. DKIM basiert auf dem Konzept der Kryptographie, da es eine digitale Signatur beinhaltet. Sie erhalten ein Paar von öffentlichen und privaten Schlüsseln; der erste wird im DNS für den offenen Zugang gespeichert, der zweite wird geheim beim sendenden Server aufbewahrt.
Der Server des Empfängers gleicht beide Schlüssel ab; ist die Übereinstimmung erfolgreich, ist die DKIM-Verifizierung erfolgreich, andernfalls schlägt sie fehl. Es gibt eine positive Auswirkungen der DKIM-Richtlinie auf die Zustellbarkeit von E-Mails und auf Anti-Spam-Maßnahmen.
Wie funktioniert DMARC?
DMARC ist die Abkürzung für Domain-based Message Authentication Reporting and Conformance. Es arbeitet in Koordination mit SPF und DKIM.
DMARC ist dafür verantwortlich, der Mailbox des Empfängers mitzuteilen, wie E-Mails zu behandeln sind, die von Ihrer Domäne gesendet werden und die SPF- und/oder DKIM-Prüfungen nicht bestehen. Sie können eine der drei DMARC-Richtlinien wählen: p=none (es werden keine Maßnahmen gegen E-Mails ergriffen, die die Authentifizierungsprüfungen nicht bestehen), p=quarantine (E-Mails, die die Authentifizierungsprüfungen nicht bestehen, werden als Spam markiert) oder p=reject (E-Mails, die die Authentifizierungsprüfungen nicht bestehen, werden zurückgeschickt).
Wie nutzen Penetrationstester eine DMARC-Fehlkonfiguration aus?
Als Penetrationstester können Sie einen simulierten Angriff durchführen, um Schwachstellen in der E-Mail-Authentifizierung einer beobachteten Domäne aufzudecken. So können Sie vorgehen.
Ihre Domain erhalten
Der erste Schritt der E-Mail-Authentifizierung für Penetrationstester besteht darin, eine Domain zu haben, um einen Mail-Spoofer zu installieren und E-Mails zu versenden, indem man sich als Unternehmen ausgibt. Sie können jeden Domain-Anbieter verwenden, der Ihren Anforderungen und Ihrem Budget entspricht.
Einrichten des Bereichs
Sobald Sie die Domäne haben, fügen Sie sie dem DNS-Panel hinzu. Löschen Sie alles, was sich unter dem Panel "DNS-Verwaltung" befindet, um einen Angriff zu simulieren. Anschließend sollten Sie den angegebenen Nameserver im Panel des Domänenanbieters ersetzen. Sie erhalten einen API-Schlüssel für die Konfigurationsdatei für die nächsten Schritte in Ihrem Drill der E-Mail-Authentifizierung für Penetrationstester.
Einrichten des VPS
Bitte beachten Sie, dass Sie diesen Schritt eventuell wiederholen müssen, wenn Ihre VPS-IPs einen schlechten Ruf haben, da Ihre E-Mails in diesem Fall nicht zugestellt werden.
Da VPS nicht viele Ressourcen verbrauchen, können Sie sich für einen preiswerten VPS entscheiden und trotzdem eine gut funktionierende Instanz erhalten. Denken Sie daran, den Hostnamen exakt auf Ihren Domainnamen einzustellen, da Sie sonst keinen Angriff simulieren können.
Verwenden Sie die folgenden Befehle:
apt-get install git
apt-get update && apt-get install docker-compose
Als Nächstes kopieren Sie das GitHub-Repository und gehen zum "Newly Created Directory", wo Sie die Einstellungen bearbeiten und Ihre Domain und den API-Schlüssel hinzufügen müssen.
Wenn Sie diese Schritte abgeschlossen haben, geben Sie "docker-compose up" ein und warten Sie ein paar Minuten, bis Ihr Webserver gestartet ist.
Versenden der Phishing-E-Mail
Senden Sie abschließend die Phishing-E-Mail an die Zielpersonen, um einen Überblick über die DMARC-Fehlkonfiguration zu erhalten.
Pen-Test-Bericht
Jetzt, da Sie genug über E-Mail-Authentifizierung für Penetrationstester wissen und wissen, wie man eine DMARC-Fehlkonfiguration ausnutzt, ist es wichtig, einen hervorragenden Bericht zu verfassen, nachdem ein Angriff simuliert wurde.
Hier sind vier Dinge, die in einen professionellen Pen-Test-Bericht gehören.
1. Zusammenfassung der strategischen Ausrichtung
Dazu gehört ein Überblick über die Risiken und Auswirkungen von Schwachstellen bei der E-Mail-Authentifizierung in einfachem Englisch (oder einer anderen bevorzugten Sprache). Dieser Teil ist in der Regel für Führungskräfte gedacht, die sich mit der technischen Terminologie nicht so gut auskennen.
2. Erläuterung der technischen Risiken
Sie müssen die Intensität der Risiken einschätzen, damit das IT-Team schnell und wirkungsvoll die Lücken im E-Mail-System schließen kann.
3. Potenzielle Auswirkungen der Anfälligkeit
Risiken im Zusammenhang mit der E-Mail-Sicherheit werden in zwei Teile zerlegt: Wahrscheinlichkeit und potenzielle Auswirkungen. Dies hilft dem Abhilfeteam, bei der Behebung von Schwachstellen je nach ihren potenziellen Auswirkungen Prioritäten zu setzen.
4. Mehrere Sanierungsmethoden
Vergewissern Sie sich, dass die von Ihnen vorgeschlagenen Abhilfemethoden mehr als nur die vollständige Deaktivierung der Domäne oder der E-Mail-Konten umfassen. Dazu gehören Methoden wie Nachschlagen von DatensätzenSPF-Eintragsverflachung, strengere DMARC-Richtlinien usw.
Abschirmung Ihrer Domain vor E-Mail-Sicherheitsrisiken
Das Wissen über E-Mail-Authentifizierung für Penetrationstester ist wichtig für den Schutz digitaler Güter vor Phishing und Spamming. Die Einhaltung von SPF und/oder DKIM ist obligatorisch für DMARC Einsatz obligatorisch, da sie dem Server des Empfängers mitteilt, wie er mit E-Mails umgehen soll, die die Authentifizierungsprüfung nicht bestehen. Sie können die Richtlinien "Keine", "Quarantäne" oder "Zurückweisen" festlegen.
PowerDMARC bietet eine kostenlose Testversion an, um Ihnen den Einstieg in eine sicherere E-Mail-Umgebung mit DMARC zu erleichtern. Sprechen Sie uns an, um mehr zu erfahren.
