Neuseeländische Regierung schreibt DMARC im Rahmen eines neuen Rahmenwerks für sichere E-Mail vor
von
Lesezeit: 5 min
Die neuseeländische Regierung hat das Secure Government Email (SGE) Framework eingeführt, um den Behörden eine Anleitung für die Sicherung externer E-Mails unter Verwendung bewährter Praktiken der Branche zu geben. Um SGE zu implementieren, DMARC mit p=reject ist jetzt obligatorisch für alle E-Mail-fähigen Domänen, zusammen mit SPF, DKIM und MTA-STS.
Während SEEMail jahrelang funktionierte, stieß es bei der Skalierung, der Zusammenarbeit mit externen Partnern und der Einhaltung moderner E-Mail-Sicherheitsstandards an seine Grenzen. Das neue SGE-Framework zielt darauf ab, die E-Mail-Sicherheit zu verbessern, Spoofing zu minimieren und die Abschaffung des SEEMail-Dienstes (Secure Encrypted Email) zu ermöglichen. Sie können sich das offizielle Dokument für weitere Informationen zu diesem Thema.
Zeitplan für den Einsatz: Unter Oktober 2025müssen alle Regierungsbehörden ihre E-Mail-Sicherheit verbessern, um die Standards dieses Rahmens zu erfüllen.
Wichtigste Erkenntnisse
- Neuseeland schreibt DMARC für Regierungsbehörden im Rahmen des SGE vor.
- Die Agenturen müssen SEEMail abschaffen und den SGE bis Oktober 2025 vollständig übernehmen
- SPF, DKIM, MTA-STS und TLS 1.2 sind ebenfalls erforderlich.
- Eine frühzeitige Einführung verringert das Spoofing-Risiko und gewährleistet eine reibungslose Einhaltung der Vorschriften.
- PowerDMARC bietet automatisierte Tools und verwaltete Dienste, um die Einführung und Durchsetzung von DMARC in Neuseeland zu vereinfachen.
Was ist das Secure Government Email (SGE) Framework?
Secure Government Email (SGE) ist ein Rahmenwerk der neuseeländischen Regierung zum Schutz der E-Mail-Kommunikation zwischen Regierungsbehörden und externen Partnern. Es folgt den Sicherheitsrichtlinien des New Zealand Information Security Manual (NZISM) und ist darauf ausgelegt, als sensibel eingestufte Informationen zu schützen.
Vereinfacht ausgedrückt: der Rahmen für die Erbringung von Dienstleistungen von allgemeinem wirtschaftlichem Interesse:
- Befolgt strenge Richtlinien zum Schutz sensibler Informationen
- Erschwert es Cyber-Angreifern, Regierungsdomänen zu fälschen
- Verbessert die allgemeine E-Mail-Informationssicherheit
- Ersetzt den älteren SEEMail-Dienst
Die wichtigsten technischen Voraussetzungen für die Einführung von SGE
Die SGE-Implementierungsleitfaden werden die folgenden kritischen Anforderungen und Einführungsfristen für Agenturen beschrieben:
Für alle E-Mail-aktivierten Domains:
- DMARC zur Verhinderung von Spoofing
Die DMARC-Implementierung ist jetzt obligatorisch, wenn die Richtlinie auf p=reject gesetzt und die DMARC-Berichterstattung aktiviert ist. Der strenge SPF- und DKIM-Abgleichmodus wird empfohlen.
- SPF zur Autorisierung legitimer Absender
SPF muss mit einem SPF-Eintrag implementiert werden, der mit -all (hardfail) endet.
- DKIM zur Verhinderung von Manipulationen
DKIM Signierung muss auf dem letzten MX-Server im Sendefluss angewendet werden.
- MTA-STS zur Durchsetzung der Verschlüsselung im Transit
MTA-STS muss in der "Enforce"-Richtlinie implementiert sein, und TLS-RPT muss zur Überwachung von Verschlüsselungsfehlern aktiviert sein.
- TLS zur Sicherung der Kommunikation auf Sitzungsebene
TLS muss mit einer Mindestversion von 1.2 oder höher implementiert werden.
- DLP zur Verhinderung der unbefugten Übertragung sensibler Informationen
Die DLP-Implementierung muss den Anforderungen der Behörde entsprechen, die mit NZISM abgestimmt sind.
Für nicht-sendende Domains/Subdomains:
- Veröffentlichen Sie den SPF-Eintrag: "v=spf1 -all"
- Veröffentlichen Sie den DKIM-Eintrag: "v=DKIM1; p="
- Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”
Überwachung der Einhaltung
Für den SGE-Rahmen ist die AoGSD die Umsetzung und Überwachung der Einhaltung. Das AoGSD-Team wird überwachen, wie gut die Agenturen den neuen Rahmen für die E-Mail-Sicherheit einhalten. Dazu gehört die Überprüfung von Einstellungen wie SPF, DMARCund MTA-STSmit DKIM soll später hinzugefügt werden.
Wie es sich auf Regierungsbehörden auswirkt
Hier erfahren Sie, wie sich die Umstellung auf den SGE-Rahmen auf die Behörden auswirken wird:
- SEEMail-Ersatz: SEEMail muss ausgemustert werden; die Agenturen müssen das neue SGE-Rahmenmodell übernehmen
- Modernisierung: Umstellung auf offene und skalierbare E-Mail-Sicherheitslösungen
- Verbesserte Domänensicherheit: Frühzeitige Einführung kann Spoofing- und Phishing-Angriffe reduzieren
- Sichere externe Kommunikation: Sicherstellung des Schutzes sensibler Informationen bei der Kommunikation mit externen Partnern
- Verbesserte Compliance: Angleichung der Behördenpraktiken an die NZISM-Kontrollen und die nationalen Sicherheitsstandards
- Operative Effizienz: Proaktive Implementierung minimiert Unterbrechungen und unterstützt umfassendere Initiativen zur digitalen Transformation
SEEMail vs. SGE
| Merkmal | SEEMail | SGE |
|---|---|---|
| Zweck | Sichere verschlüsselte E-Mails innerhalb der neuseeländischen Regierungsbehörden | Standardbasierte sichere E-Mail für die interne und externe Kommunikation |
| Authentifizierungsprotokolle | Nicht konsequent umgesetzt | DMARC (p=reject), SPF, DKIM mit strikter Ausrichtung durchgesetzt |
| Verschlüsselung im Transit | Proprietäre Verschlüsselung über die SEEMail-Infrastruktur | MTA-STS mit TLS 1.2+ Verschlüsselung erforderlich |
| Interoperabilität | Begrenzt auf SEEMail-teilnehmende Agenturen | Kompatibel mit externen Partnern und modernen E-Mail-Systemen |
| E-Mail-Sichtbarkeit | Begrenzte Sichtbarkeit und Berichterstattung | Vollständige Transparenz über DMARC-Berichte und TLS-RPT |
| Überwachung der Einhaltung | Zentralisiert, aber eng gefasst | AoGSD überwacht die Einhaltung aller E-Mail-Sicherheitseinstellungen |
| Bereitstellungsmodell | Zentralisierte, verschlüsselte E-Mail-Plattform | Dezentralisierte, offene Standards, Durchsetzung von Richtlinien auf Domänenebene |
| Status | Altes System, das ausläuft | Obligatorische Umsetzung bis Oktober 2025 |
Wie PowerDMARC diese Umstellung unterstützt
Der SGE-Rahmen erfordert eine rigorose Durchsetzung der Richtlinien, die zwar vorteilhaft ist, aber bei falscher Anwendung zu Problemen bei der Zustellbarkeit führen kann.
PowerDMARC unterstützt und vereinfacht diese Umstellung für die Behörden des öffentlichen Sektors in Neuseeland durch verwaltete DMARC Einsatzdienste.
1. Automatisierte SPF, DKIM, DMARC Implementierung
Wir können neuseeländischen Behörden dabei helfen, komplexe Protokolle schnell und ohne technisches Know-how zu implementieren, indem wir intelligente und automatisierte Tools zur Erstellung von DNS-Einträgen. Die Plattform unterstützt auch die automatische Veröffentlichung von DNS-Einträgen per Mausklick, um den Implementierungsprozess zu beschleunigen und die manuelle Arbeit zu reduzieren.
2. Geführte Durchsetzung von DMARC- und MTA-STS-Richtlinien
Durchsetzung Ihrer Richtlinien kann entmutigend sein und zu unerwünschten Zustellbarkeitsproblemen führen, wenn sie nicht korrekt durchgeführt wird. Wir bieten eine geführte Umgebung für neuseeländische Behörden zur Durchsetzung von DMARC- und MTA-STS-Richtlinien, mit fachkundiger Unterstützung in jeder Phase!
3. SPF-Fehlerbehandlung
SPF-Einträge sind aufgrund der von der IETF auferlegten Beschränkungen fehleranfällig. Bei der Nutzung von Diensten Dritter wird es schwierig, diese DNS-Lookup- und Zeichenlängenbeschränkungen einzuhalten. Mit Hosted SPF bieten wir Agenturen einen automatischen SPF-Optimierungsdienst, bei dem Sie nichts tun müssen. Einbindung von Makros ermöglicht es Ihnen, SPF-Fehler erheblich zu minimieren.
4. Vereinfachte DMARC- und TLS-Berichterstattung
Organisationen und Agenturen finden es oft schwierig, komplexe DMARC-XML-Berichte und JSON-Berichte für TLS-RPT zu lesen und zu verstehen. Wir vereinfachen auch dies! Visuelle Dashboards, für Menschen lesbare Daten und erweiterte Filteroptionen ermöglichen den Behörden eine zuverlässige Überwachung.
5. Kontinuierliche Ausrichtungsüberwachung
Fehler beim DMARC-Abgleich sind ein wichtiges Warnsignal. Sie deuten in der Regel auf einen Spoofing- oder Impersonationsversuch hin! Unser Dashboard zeigt Ausrichtungsfehler für DMARC, SPF und DKIM deutlich an und hebt die zugrunde liegenden Probleme hervor. Dies hilft Agenturen, verdächtige Aktivitäten im Auge zu behalten!
6. ESP Einhaltungsmanagement
Als Google, Yahoo und Microsoft ihre E-Mail-Sicherheitsanforderungen verschärft haben, ist DMARC für Massenversender nicht mehr optional. Wir helfen den Behörden bei der Einhaltung der Vorschriften und sorgen dafür, dass sensible Regierungskorrespondenz sicher im Posteingang landet.
Beginnen Sie heute
PowerDMARC arbeitet mit Regierungsbehörden auf der ganzen Welt zusammen, um lokale und internationale Sicherheitsstandards zu erfüllen. Kontaktieren Sie uns noch heute, um Ihre Reise zur Einhaltung der SGE-Richtlinien zu beginnen!
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
