• Italiens nationale Cybersicherheitsbehörde empfiehlt die Einführung von DMARC und E-Mail-Authentifizierung

Italiens nationale Cybersicherheitsbehörde empfiehlt die Einführung von DMARC und E-Mail-Authentifizierung

Blog

Italiens Cybersicherheitsagentur empfiehlt SPF, DKIM und DMARC zur Bekämpfung von Phishing und Spoofing. Ein Schritt zu einer sichereren digitalen Kommunikation.

von Milena Baghdasaryan

Zuletzt aktualisiert:
Lesezeit: 5 min
Italiens nationale Cybersicherheitsbehörde empfiehlt die Einführung von DMARC und E-Mail-Authentifizierung
Inhaltsverzeichnis-

Wichtigste Erkenntnisse

  • Italiens Nationale Agentur für Cybersicherheit (ACN) führt ein nationales E-Mail-Authentifizierungssystem ein, um den Schutz vor Phishing und Spoofing zu verbessern.
  • Das Framework empfiehlt SPF, DKIM und DMARC als dreistufigen Ansatz für eine sichere E-Mail-Kommunikation.
  • Dies gilt für alle Organisationen - von Regierungsbehörden bis hin zu kleinen Unternehmen, denn alle sind Ziel von E-Mail-Betrug.
  • ACN legt auch großen Wert auf die kontinuierliche Schulung seiner Mitarbeiter, um menschliche Fehler zu vermeiden und die Cyber-Resilienz zu verbessern.
  • Damit soll die nationale Cybersicherheit durch die Förderung einer sichereren und vertrauenswürdigeren digitalen Kommunikation erhöht werden.

Italiens Nationale Agentur für Cybersicherheit (ACN) hat ein neues E-Mail-Authentifizierungssystem zur Bekämpfung von Phishing und E-Mail-Betrug eingeführt. Der italienische Rahmen für die Einführung von DMARC empfiehlt einen dreistufigen Ansatz mit SPF, DKIM und DMARC, um Absender zu verifizieren, gefälschte E-Mails zu blockieren und vor Cyberangriffen zu schützen. ACN unterstreicht auch die Bedeutung von Mitarbeiterschulungen, um menschliche Fehler zu vermeiden.

Dieser Rahmen kommt zu einem kritischen Zeitpunkt, da der Italy DMARC & MTA-STS Adoption Report 2025 von PowerDMARC zeigt, dass fast jedes vierte italienische Unternehmen nicht in der Lage ist, Angreifer davon abzuhalten, betrügerische E-Mails in seinem Namen zu versenden.

Warum Italien DMARC, SPF und DKIM empfiehlt 

E-Mail ist nach wie vor der am häufigsten genutzte Kommunikationskanal für Unternehmen, Behörden und Bürger, aber auch einer der am häufigsten von Cyberkriminellen genutzten. Angreifer geben sich häufig als vertrauenswürdige Domänen aus, um Phishing-E-Mails zu versenden, Malware zu verbreiten und Empfänger zur Weitergabe vertraulicher Informationen zu verleiten.

Der ACN-Rahmenwerk zielt auf zwei der effektivsten und schädlichsten Arten von E-Mail-basierten Angriffen ab: Phishing und Spoofing.

  • Phishing: In PhishingBeim Phishing handelt es sich um betrügerische E-Mails, die als seriöse E-Mails getarnt sind und sich oft als Banken, Lieferanten oder Führungskräfte ausgeben. Sie verleiten die Empfänger mit gefälschten Links, infizierten Anhängen oder dringenden Anfragen zu schädlichen Aktionen.
  • Spoofing: Spoofing Bei Spoofing täuschen Hacker die Identität des Absenders vor, indem sie E-Mails von vertrauenswürdigen Adressen wie [email protected] vorgeben, die in Wirklichkeit von bösartigen Servern stammen.

ACNs Empfehlungen zur E-Mail-Authentifizierung

Die ACN entwickelte eine dreistufige Verteidigungsstrategie Verteidigungsstrategie, um diesen Bedrohungen zu begegnen.

SPF 

Denken Sie an SPF als die erste Verteidigungslinie. Es dient dazu, zu überprüfen, ob eine E-Mail von einem autorisierten Mailserver gesendet wird. Es funktioniert durch die Überprüfung eines bestimmten TXT-Eintrags, der im DNS der Domäne veröffentlicht wird.

DKIM

DKIM ist ein weiteres E-Mail-Authentifizierungsprotokoll, das E-Mails mit asymmetrischer Kryptografie digital signiert. Der Mailserver des Empfängers prüft dann diese Signatur. Dazu ruft er den entsprechenden öffentlichen Schlüssel aus dem DNS des Absenders ab. Dies hilft, die Authentizität der E-Mail zu bestätigen und sicherzustellen, dass sie während der Übertragung nicht manipuliert wurde.

DMARC 

DMARC vereinheitlicht SPF und DKIM. Es ermöglicht Domänenbesitzern, den empfangenden Mailservern mitzuteilen, wie sie mit E-Mails umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen. Bei ordnungsgemäßer Konfiguration gemäß den italienischen DMARC-Richtlinien minimiert DMARC die Wahrscheinlichkeit, dass betrügerische E-Mails zugestellt werden. Es ermöglicht Richtlinien wie Quarantäne (an Spam senden) oder Zurückweisung (Zustellung blockieren). Darüber hinaus bietet es einen Mechanismus zur Übermittlung von Diagnoseberichten an den Domänenbesitzer.

Wie italienische Organisationen DMARC einführen können: Schritt-für-Schritt-Anleitung 

Das ACN hat klare technische Details für die Implementierung jedes Protokolls über DNS-Einträge bereitgestellt.

Schritt 1: SPF konfigurieren

Sie können den SPF-Generator von PowerDMARC verwenden, um Ihren SPF-Eintrag sofort und kostenlos zu erstellen. Wenn Sie bereits einen SPF-Eintrag haben, aber dessen Genauigkeit überprüfen müssen, verwenden Sie PowerDMARCs kostenlosen SPF-Prüfer Werkzeug.

  • Datensatz Typ: TXT.
  • Name/Host: @ or your domain, e.g., <nomedominio.it>.
  • Wert: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
    • In this value, you must replace
       <xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft).
    • Die -all teilt den empfangenden Servern mit, dass E-Mails, die von einem anderen, nicht im Datensatz angegebenen Server stammen, zurückgewiesen werden sollen.

Schritt 2: DKIM konfigurieren

Sie können DKIM-Einträge in Sekundenschnelle mit PowerDMARCs kostenlosen DKIM-Datensatz-Generator. Sie können auch unseren DKIM-Prüfer verwenden, um Ihren DKIM-DNS-Eintrag in Sekundenschnelle nachzuschlagen, zu überprüfen und zu validieren.

  • Aktion: Erzeugen Sie zunächst über Ihren Mailserver oder E-Mail-Anbieter ein Schlüsselpaar aus öffentlichem und privatem Schlüssel.
  • Datensatz Typ: TXT.
  • Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
  • Wert: v=DKIM1; k=rsa; p=MIIBljANBg... (der p=-Tag enthält den vollständigen öffentlichen Schlüssel, den Sie erzeugt haben).
  • Server-Konfiguration: Sie müssen den Mailserver so konfigurieren, dass er ausgehende Nachrichten mit dem entsprechenden privaten Schlüssel digital signiert.

Schritt 3: DMARC konfigurieren

Die Einrichtung von DMARC erfordert ein Verständnis Ihrer E-Mail-Flüsse und eine aktive Überwachung der Berichte, um die richtige Richtlinie festzulegen. Fehler können zu Sicherheits- und Zustellbarkeitsproblemen führen. 

Um dies zu vermeiden, verwenden Sie das PowerDMARC DMARC-Generator-Werkzeug. Damit entfällt der manuelle Aufwand.

  • Datensatz Typ: TXT.
  • Name/Host: _dmarc.<nomedominio.it>.
  • Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.

Zusätzliche Überlegungen und bewährte Praktiken des ACN

Um die Wirksamkeit des italienischen DMARC-Rahmens zu gewährleisten, stellt das ACN die folgenden zusätzlichen Überlegungen und bewährten Verfahren zur Verfügung:

  • Die Domäne des Absenders muss die SPF-, DKIM- und DMARC-Einträge in ihrem DNS korrekt veröffentlichen.
  • Der sendende Mailserver muss so konfiguriert sein, dass er ausgehende Nachrichten mit DKIM signiert.
  • Empfangende E-Mail-Server müssen so konfiguriert sein, dass sie SPF- und DKIM-Überprüfungen durchführen und die DMARC-Richtlinie des Absenders anwenden.
  • Es ist wichtig, die DMARC-Berichte kontinuierlich zu überwachen, um Konfigurationsfehler oder Missbrauchsversuche zu erkennen.

Resümee

Es ist ermutigend zu sehen, dass ACN mit seiner italienischen DMARC- und E-Mail-Authentifizierungs-Initiative auf eine stärkere E-Mail-Sicherheit drängt. Der Rahmen ist zwar nicht verpflichtend, bietet aber einen klaren Weg zur Bekämpfung von Phishing und Spoofing. Durch die Einführung von SPF, DKIM und DMARC können Organisationen und Regierungsstellen in Italien eine sicherere Kommunikation gewährleisten.

Wenn Sie auf der Suche nach einem vertrauenswürdigen, branchenführenden DMARC-Anbieter sind, der die Bereitstellung und Verwaltung von E-Mail-Authentifizierungsprozessen für Ihre geschäftskritischen Domänen vereinfacht und automatisiert, können Sie sich an PowerDMARC wenden, kontaktieren Sie PowerDMARC noch heute!

Häufig gestellte Fragen

Für wen gelten die neuen Empfehlungen von ACN zur E-Mail-Authentifizierung? 

Der Rahmen des ACN gilt für alle Organisationen und staatlichen Stellen in Italien. Der Grund dafür ist, dass Organisationen jeder Größe sowie Bereiche des öffentlichen Sektors Opfer von Bedrohungen durch Nachahmung werden können. 

Sind mit der Implementierung von SPF, DKIM und DMARC direkte Kosten verbunden? 

Die Protokolle sind kostenlos, aber es können indirekte Kosten entstehen, z. B. durch die Einstellung von IT-Support für die Verwaltung der DNS-Einrichtung und die Analyse der DMARC-Berichte. Ein DMARC-Analysetool oder ein vertrauenswürdiger DMARC-Anbieter erleichtert den Prozess zu einem erschwinglichen Preis.

Sieht das ACN eine bestimmte Frist für die Umsetzung des italienischen DMARC-Rahmens vor? 

Nein, das vom ACN veröffentlichte Dokument enthält keine Frist für die Einhaltung der Vorschriften. Es wird als grundlegender Rahmen und eine Reihe von starken Empfehlungen zur Verbesserung der Sicherheit vorgestellt. Eine frühzeitige Annahme erhöht Ihre Sicherheits- und Zustellbarkeitsraten erheblich.

Neueste Beiträge von Milena Baghdasaryan (alle anzeigen)
Zuletzt aktualisiert:
Erweiterte DMARC-Konfigurationstipps für Sicherheit auf UnternehmensebeneT-Online erzwingt jetzt eine strikte DKIM-Anpassung: Was Sie wissen müssen