Microsoft kündigte vor kurzem an, dass DMARC (Domain-based Message Authentication, Reporting, and Conformance) Aggregat- und Policy-Handling-Funktionen im Jahr 2023 einführen wird. Diese neue Entwicklung ist ein wichtiger Schritt zur Stärkung der E-Mail-Sicherheit und zur Verhinderung von E-Mail-Betrug.
Lesen Sie Microsofts Fahrplan für 2023.
Einführung in DMARC
DMARC ist ein E-Mail-Authentifizierungsprotokoll, das zum Schutz vor E-Mail-Spoofing und Phishing-Angriffen entwickelt wurde. Es ermöglicht Unternehmen festzulegen, wie eingehende E-Mail-Nachrichten behandelt werden sollen, wenn sie die Authentifizierungsprüfungen nicht bestehen. Mit DMARC können E-Mail-Administratoren betrügerische E-Mails erkennen, die scheinbar von ihren Domänen gesendet werden, und verhindern, dass sie ihr eigentliches Ziel erreichen.
DMARC-Aggregat- und Richtlinienhandhabungsfunktionen werden es Organisationen ermöglichen, ihre DMARC-Richtlinien besser zu verwalten und die E-Mail-Aktivitäten ihrer Domains zu überwachen. Diese Entwicklung bietet eine effizientere Möglichkeit, E-Mail-Spoofing-Versuche zu erkennen und darauf zu reagieren.
Microsofts Geschichte mit DMARC
Microsoft arbeitet bereits seit mehreren Jahren an DMARC und hat es bereits in viele seiner Produkte und Dienste integriert. Das Unternehmen hat sich nachdrücklich für die Einführung von DMARC eingesetzt und andere Organisationen dazu ermutigt, DMARC-Richtlinien zur Verbesserung der E-Mail-Sicherheit einzuführen.
Die Einführung von DMARC-Aggregaten und Funktionen zur Handhabung von Richtlinien wird Microsofts Engagement für die E-Mail-Sicherheit weiter stärken. Diese Entwicklung wird es Unternehmen ermöglichen, ihre E-Mail-Domänen besser zu schützen und E-Mail-Betrug zu verhindern.
DMARC ist ein unverzichtbares Tool für die E-Mail-Sicherheit, und seine Einführung ist entscheidend für den Schutz vor E-Mail-Betrug. Mit den neuen DMARC-Aggregat- und Richtlinienhandhabungsfunktionen erleichtert Microsoft Unternehmen die Implementierung von DMARC-Richtlinien und die Überwachung ihrer E-Mail-Aktivitäten.
Wie behandelte Microsoft E-Mails, die DMARC nicht bestanden, vor der Markteinführung?
Derzeit behandelt Microsoft E-Mails, die die DMARC-Authentifizierung nicht bestehen, indem es sie unter Quarantäne stellt. Das bedeutet, dass diese E-Mails nicht in den Posteingang des Empfängers zugestellt werden, sondern in einen Quarantäneordner verschoben werden.
Es ist wichtig anzumerken, dass sich Microsofts derzeitiger Ansatz zur DMARC-Behandlung von dem einiger anderer E-Mail-Anbieter unterscheidet, die E-Mails zurückweisen können, die die DMARC-Authentifizierung nicht bestehen. Dies bedeutet, dass eine E-Mail, die die DMARC-Authentifizierung nicht besteht, dem Empfänger gar nicht zugestellt wird.
Microsoft hat sich jedoch für einen vorsichtigeren Ansatz entschieden, indem E-Mails, die die DMARC-Authentifizierung nicht bestehen, unter Quarantäne gestellt werden, auch wenn der Absender eine p=reject-Richtlinie hat. Das bedeutet, dass diese E-Mails nicht in den Posteingang des Empfängers zugestellt werden, sondern weiterhin im Quarantäneordner verfügbar sind.
Mit diesem Ansatz soll das Risiko von Fehlalarmen minimiert werden, die auftreten können, wenn legitime E-Mails aufgrund von DMARC-Authentifizierungsfehlern zurückgewiesen werden. Indem Microsoft diese E-Mails stattdessen unter Quarantäne stellt, haben E-Mail-Administratoren die Möglichkeit, die E-Mails zu überprüfen und festzustellen, ob sie legitim sind oder nicht.
Es ist wichtig anzumerken, dass sich Microsofts Ansatz zur DMARC-Behandlung mit der Einführung der neuen DMARC-Aggregat- und Richtlinienbehandlungsfunktionen im Jahr 2023 ändern kann. Bis auf Weiteres konzentriert sich Microsofts Ansatz zur DMARC-Behandlung jedoch darauf, das Risiko von Fehlalarmen zu minimieren und E-Mail-Administratoren eine bessere Kontrolle über ihre E-Mail-Domänen zu ermöglichen.
Warum ist die Zurückweisung von E-Mails, die DMARC nicht bestehen, wichtig?
Ablehnen von E-Mails, die mit einem DMARC fehlschlagen ist wichtig, weil es hilft, E-Mail-Betrug zu verhindern und E-Mail-Nutzer vor Phishing-Angriffen zu schützen.
Wenn eine E-Mail die DMARC-Authentifizierung nicht besteht, bedeutet dies, dass die E-Mail nicht legitim ist und von jemandem gesendet wurde, der sich als jemand anderes ausgibt. Mit anderen Worten, die E-Mail ist eine Fälschung und könnte Teil eines Phishing-Betrugs sein.
Wenn ein E-Mail-Anbieter E-Mails zurückweist, die die DMARC-Authentifizierung nicht bestehen, kann er sicherstellen, dass E-Mail-Nutzer diese potenziell gefährlichen Nachrichten nicht erhalten. Durch die Zurückweisung dieser E-Mails können E-Mail-Anbieter sie effektiv blockieren und verhindern, dass sie ihr eigentliches Ziel erreichen.
Wenn ein E-Mail-Anbieter hingegen nur E-Mails in Quarantäne verschiebt, die die DMARC-Authentifizierung nicht bestehen, bietet er zwar einen gewissen Schutz vor E-Mail-Betrug, ist aber möglicherweise nicht so effektiv wie die Zurückweisung dieser E-Mails. Die Quarantäne von E-Mails ermöglicht es E-Mail-Administratoren, die Nachrichten zu überprüfen und festzustellen, ob sie legitim sind oder nicht. Dieser Ansatz erfordert jedoch mehr Zeit und Ressourcen, und es besteht immer das Risiko, dass einige betrügerische E-Mails durch die Maschen schlüpfen.
Zusammenfassen
Zusammenfassend lässt sich sagen, dass Microsofts Ankündigung der Einführung von DMARC-Aggregaten und Richtlinien für das Jahr 2023 ein wichtiger Schritt zur Verbesserung der E-Mail-Sicherheit ist. Unternehmen sollten die Implementierung von DMARC-Richtlinien in Betracht ziehen, um ihre E-Mail-Domänen zu schützen und E-Mail-Betrug zu verhindern. Mit den neuen DMARC-Aggregat- und Richtlinienhandhabungsfunktionen erleichtert Microsoft den Unternehmen die Verwaltung ihrer DMARC-Richtlinien und die Überwachung ihrer E-Mail-Aktivitäten, wodurch eine sicherere E-Mail-Umgebung für alle geschaffen wird.
