Beiträge

PowerDMARC erweitert seine DMARC-Dienste in Frankreich

PowerDMARC, ein in Delaware ansässiger DMARC- und Cybersecurity-Dienstleister, gibt seine neueste Partnerschaft mit Config, einem französischen IT-Lösungsdistributor mit Sitz in Paris, bekannt. Config ist ein wichtiger Akteur im Bereich IT-Sicherheit und Netzwerkdienste in Frankreich und möchte in die Bereiche E-Mail-Sicherheit und Authentifizierung expandieren und sucht nach den besten DMARC-Diensten in Frankreich.

"Config ist einer unserer ersten großen Vertriebspartner in Europa", sagte Faisal Al Farsi, Mitbegründer und CEO von PowerDMARC. "Es ist ein großer Schritt für uns als wachsende E-Mail-Authentifizierungsplattform, denn Frankreich ist ein sehr fortschrittliches Land für Pionierarbeit im Cyberspace. Wir freuen uns sehr darauf, unsere Aktivitäten dort auszuweiten und die zunehmende Verbreitung von DMARC in ganz Europa zu sehen."

Seit 20 Jahren ist Config ein Teil des Wachstums von IT-Lösungen und Sicherheit in Frankreich. Das Unternehmen verfügt über eine Reihe etablierter Kunden, die sich auf seine Expertise verlassen, um ihre Netzwerksysteme, Server und mehr zu sichern. Eines ihrer Markenzeichen ist die Bereitstellung maßgeschneiderter Dienstleistungen, die genau auf die Bedürfnisse ihrer Kunden abgestimmt sind und es ihnen ermöglichen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren. 

Durch diese strategische Partnerschaft hat Config das Ziel, DMARC-Authentifizierungsdienste in Frankreich groß zu machen und seine Position als führender Distributor der fortschrittlichen PowerDMARC-Technologie zu sichern. Durch das Hinzufügen von PowerDMARC-Lösungen zu ihrer bereits breiten Palette von Lösungen und die Implementierung von DMARC-Diensten in Frankreich, wird erwartet, dass sie einen Einfluss darauf haben, Unternehmen, sowohl große als auch kleine, dabei zu helfen, ihre Marken gegen Spoofing-Angriffe und E-Mail-Kompromittierung zu schützen.

Zouhir El Kamel, Gründer und CEO von Config, kommentierte die neue Partnerschaft. "Es gibt noch viel zu tun", sagte er. "Französische Unternehmen haben erst in den letzten Jahren begonnen, die Bedeutung der DMARC-Authentifizierung zu erkennen. Wir haben bereits eine etablierte Basis in Frankreich, der Schweiz, Marokko und Afrika und sind damit in einer guten Position, um Unternehmen in diesen Ländern zu helfen, die notwendige Sicherheit zu erhalten. Mit der Plattform von PowerDMARC sind wir zuversichtlich, dass wir etwas bewirken können."


KONFIG (www.config.fr) ist ein Value-Added-Distributor, der mehr als 1000 Integratoren, Redakteure und Wiederverkäufer beim Verkauf von Lösungen begleitet, die in den folgenden Ökosystemen vertrieben werden:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions von Vidéoprotection Config bietet seinen Partnern eine maßgeschneiderte Unterstützung dank innovativer Marketing-Aktionen, die die Lead-Generierung fördern, die Entwicklung von Fähigkeiten über technische Schulungen und Zertifizierungen (Approved Center ATC) und eine Vielzahl von différenciants Dienstleistungen, um die Aktivität der Lieferanten und der Partner zu entwickeln.

Config hat seinen Hauptsitz in Paris, Frankreich, und beschäftigt mittlerweile mehr als 120 Mitarbeiter sowie mehrere Tochtergesellschaften (Schweiz, Marokko, Tunesien, Algerien, Senegal, Elfenbeinküste, Afrika südlich der Sahara).

 

Als Anbieter von DMARC-Diensten wird uns diese Frage oft gestellt: "Wenn DMARC nur SPF- und DKIM-Authentifizierung verwendet, warum sollten wir uns dann mit DMARC beschäftigen? Ist das nicht einfach unnötig?"

Oberflächlich betrachtet mag es den Anschein haben, dass es kaum einen Unterschied macht, aber die Realität ist ganz anders. DMARC ist nicht nur eine Kombination aus SPF- und DKIM-Technologien, sondern ein völlig neues, eigenständiges Protokoll. Es hat mehrere Funktionen, die es zu einem der fortschrittlichsten E-Mail-Authentifizierungsstandards der Welt und zu einer absoluten Notwendigkeit für Unternehmen machen.

Aber warten Sie einen Moment. Wir haben noch nicht genau beantwortet, warum Sie DMARC brauchen. Was bietet es, was SPF und DKIM nicht können? Nun, das ist eine ziemlich lange Antwort; zu lang für nur einen Blogbeitrag. Lassen Sie uns also aufteilen und zuerst über SPF sprechen. Für den Fall, dass Sie damit nicht vertraut sind, hier eine kurze Einführung.

Was ist SPF?

SPF, oder Sender Policy Framework, ist ein E-Mail-Authentifizierungsprotokoll, das den E-Mail-Empfänger vor gefälschten E-Mails schützt. Es handelt sich im Wesentlichen um eine Liste aller IP-Adressen, die berechtigt sind, E-Mails über Ihre Kanäle (die des Domaininhabers) zu versenden. Wenn der empfangende Server eine Nachricht von Ihrer Domain sieht, überprüft er den SPF-Eintrag, der in Ihrem DNS veröffentlicht ist. Wenn die IP des Absenders in dieser "Liste" enthalten ist, wird die E-Mail zugestellt. Wenn nicht, lehnt der Server die E-Mail ab.

Wie Sie sehen können, leistet SPF eine ziemlich gute Arbeit, um viele unappetitliche E-Mails fernzuhalten, die Ihrem Gerät schaden oder die Sicherheitssysteme Ihres Unternehmens gefährden könnten. Aber SPF ist nicht annähernd so gut, wie manche Leute vielleicht denken. Das liegt daran, dass es einige sehr große Nachteile hat. Lassen Sie uns über einige dieser Probleme sprechen.

Einschränkungen des SPF

SPF-Einträge gelten nicht für die Von-Adresse

E-Mails haben mehrere Adressen, um ihren Absender zu identifizieren: die Absenderadresse, die Sie normalerweise sehen, und die Rücksprungadresse, die versteckt ist und einen oder zwei Klicks erfordert, um sie anzuzeigen. Wenn SPF aktiviert ist, schaut der empfangende E-Mail-Server auf den Return Path und prüft die SPF-Einträge der Domain von dieser Adresse.

Das Problem dabei ist, dass Angreifer dies ausnutzen können, indem sie eine gefälschte Domäne in ihrer Return Path-Adresse und eine legitime (oder legitim aussehende) E-Mail-Adresse im From-Abschnitt verwenden. Selbst wenn der Empfänger die E-Mail-ID des Absenders überprüfen würde, würde er zuerst die Absenderadresse sehen und sich normalerweise nicht die Mühe machen, den Rückweg zu überprüfen. Tatsächlich wissen die meisten Leute nicht einmal, dass es so etwas wie eine Return Path-Adresse gibt.

SPF kann mit diesem einfachen Trick recht leicht umgangen werden und macht selbst mit SPF gesicherte Domains weitgehend angreifbar.

SPF-Einträge haben ein DNS-Lookup-Limit

SPF-Datensätze enthalten eine Liste aller IP-Adressen, die vom Domain-Besitzer autorisiert sind, E-Mails zu versenden. Sie haben jedoch einen entscheidenden Nachteil. Der empfangende Server muss den Datensatz überprüfen, um festzustellen, ob der Absender autorisiert ist. Um die Belastung des Servers zu reduzieren, haben SPF-Datensätze ein Limit von 10 DNS-Lookups.

Das bedeutet, dass, wenn Ihre Organisation mehrere Drittanbieter verwendet, die E-Mails über Ihre Domain senden, der SPF-Eintrag am Ende dieses Limit überschreiten kann. Wenn sie nicht richtig optimiert sind (was nicht einfach selbst zu machen ist), haben SPF-Einträge eine sehr restriktive Grenze. Wenn Sie diese Grenze überschreiten, wird die SPF-Implementierung als ungültig betrachtet und Ihre E-Mail schlägt bei SPF fehl. Dies kann Ihre E-Mail-Zustellungsraten möglicherweise beeinträchtigen.

 

SPF funktioniert nicht immer, wenn die E-Mail weitergeleitet wird

SPF hat einen weiteren kritischen Fehlerpunkt, der die Zustellbarkeit Ihrer E-Mails beeinträchtigen kann. Wenn Sie SPF auf Ihrer Domain implementiert haben und jemand Ihre E-Mail weiterleitet, kann die weitergeleitete E-Mail aufgrund Ihrer SPF-Richtlinie zurückgewiesen werden.

Das liegt daran, dass die weitergeleitete Nachricht den Empfänger der E-Mail geändert hat, die Adresse des E-Mail-Absenders aber gleich geblieben ist. Dies wird zu einem Problem, weil die Nachricht die Absenderadresse des ursprünglichen Absenders enthält, der empfangende Server aber eine andere IP sieht. Die IP-Adresse des weiterleitenden E-Mail-Servers ist nicht im SPF-Eintrag der Domain des ursprünglichen Absenders enthalten. Dies kann dazu führen, dass die E-Mail vom empfangenden Server zurückgewiesen wird.

Wie löst DMARC diese Probleme?

DMARC verwendet eine Kombination aus SPF und DKIM, um E-Mails zu authentifizieren. Eine E-Mail muss entweder SPF oder DKIM passieren, um DMARC zu passieren und erfolgreich zugestellt zu werden. Und es fügt auch eine Schlüsselfunktion hinzu, die es weitaus effektiver macht als SPF oder DKIM allein: Reporting.

Mit dem DMARC-Reporting erhalten Sie tägliches Feedback über den Status Ihrer E-Mail-Kanäle. Dazu gehören Informationen über Ihre DMARC-Ausrichtung, Daten über E-Mails, deren Authentifizierung fehlgeschlagen ist, und Details über mögliche Spoofing-Versuche.

Wenn Sie sich fragen, was Sie tun können, um nicht gespoofed zu werden, lesen Sie unseren praktischen Leitfaden mit den 5 besten Möglichkeiten, um E-Mail-Spoofing zu vermeiden.

Abbau von DMARC-Mythen

Für viele Menschen ist nicht sofort klar, was DMARC tut oder wie es Domain-Spoofing, Impersonation und Betrug verhindert. Dies kann zu ernsthaften Missverständnissen über DMARC führen, wie E-Mail-Authentifizierung funktioniert und warum sie gut für Sie ist. Aber woher wissen Sie, was richtig und was falsch ist? Und wie können Sie sicher sein, dass Sie es richtig implementieren? 

PowerDMARC ist hier zur Rettung! Um Ihnen zu helfen, DMARC besser zu verstehen, haben wir diese Liste mit den 6 häufigsten Missverständnissen über DMARC zusammengestellt.

Missverständnisse über DMARC

1. DMARC ist das Gleiche wie ein Spam-Filter

Dies ist eines der häufigsten Dinge, die Leute bei DMARC falsch verstehen. Spam-Filter blockieren eingehende E-Mails, die an Ihren Posteingang geliefert werden. Das können verdächtige E-Mails sein, die von irgendeiner Domain gesendet werden, nicht nur von Ihrer. DMARC hingegen teilt den empfangenden E-Mail-Servern mit , wie sie ausgehende E-Mails behandeln sollen, die von Ihrer Domain gesendet werden. Spam-Filter wie Microsoft Office 365 ATP schützen nicht vor solchen Cyberangriffen. Wenn Ihre Domäne DMARC-unterstützt ist und die E-Mail die Authentifizierung nicht besteht, wird sie vom empfangenden Server zurückgewiesen.

2. Sobald Sie DMARC eingerichtet haben, ist Ihre E-Mail für immer sicher

DMARC ist eines der fortschrittlichsten E-Mail-Authentifizierungsprotokolle auf dem Markt, aber das bedeutet nicht, dass es völlig autark ist. Sie müssen Ihre DMARC-Berichte regelmäßig überwachen, um sicherzustellen, dass E-Mails aus autorisierten Quellen nicht abgelehnt werden. Noch wichtiger ist es, dass Sie überprüfen, ob unautorisierte Absender Ihre Domain missbrauchen. Wenn Sie eine IP-Adresse sehen, die wiederholt versucht, Ihre E-Mails zu fälschen, müssen Sie sofort Maßnahmen ergreifen und sie auf eine schwarze Liste setzen oder vom Netz nehmen.

3. DMARC wird meine E-Mail-Zustellbarkeit verringern

Wenn Sie DMARC einrichten, ist es wichtig, dass Sie Ihre Richtlinie zunächst auf p=none setzen. Dies bedeutet, dass alle Ihre E-Mails weiterhin zugestellt werden, aber Sie erhalten DMARC-Berichte darüber, ob sie die Authentifizierung bestanden haben oder nicht. Wenn Sie während dieses Überwachungszeitraums sehen, dass Ihre eigenen E-Mails DMARC nicht bestehen, können Sie Maßnahmen ergreifen, um die Probleme zu lösen. Sobald alle Ihre autorisierten E-Mails korrekt validiert werden, können Sie DMARC mit einer Richtlinie von p=quarantine oder p=reject erzwingen.

4. Ich brauche DMARC nicht zu erzwingen (p=none reicht)

Wenn Sie DMARC einrichten, ohne es zu erzwingen (Richtlinie p=none), werden alle E-Mails von Ihrer Domain zugestellt - einschließlich derer, die DMARC nicht bestehen. Sie erhalten zwar DMARC-Berichte, aber Sie schützen Ihre Domain nicht vor Spoofing-Versuchen. Nach der anfänglichen Überwachungsphase (siehe oben) ist es unbedingt erforderlich, Ihre Richtlinie auf p=quarantine oder p=reject zu setzen und DMARC zu erzwingen.

5. Nur große Marken brauchen DMARC

Viele kleinere Unternehmen glauben, dass nur die größten, bekanntesten Marken einen DMARC-Schutz benötigen. In Wirklichkeit nutzen Cyberkriminelle jede beliebige Unternehmensdomäne, um einen Spoofing-Angriff zu starten. Viele kleinere Unternehmen verfügen in der Regel nicht über spezielle Cybersecurity-Teams, was es Angreifern noch einfacher macht, kleine und mittlere Unternehmen ins Visier zu nehmen. Denken Sie daran, dass jede Organisation, die einen Domainnamen hat, DMARC-Schutz benötigt!

6. DMARC-Berichte sind einfach zu lesen

Wir sehen, dass viele Organisationen DMARC implementieren und die Berichte an ihre eigenen E-Mail-Postfächer senden lassen. Das Problem dabei ist, dass DMARC-Berichte in einem XML-Dateiformat vorliegen, das sehr schwer zu lesen sein kann, wenn man damit nicht vertraut ist. Die Verwendung einer speziellen DMARC-Plattform kann nicht nur den Einrichtungsprozess erheblich vereinfachen, sondern PowerDMARC kann Ihre komplexen XML-Dateien in leicht lesbare Berichte mit Grafiken, Diagrammen und detaillierten Statistiken umwandeln.

 

PowerDMARC hat jetzt in Partnerschaft mit NGN die DMARC-Dienste in Bahrain erweitert. Herr Yaqoob Al Awadhi, CEO von NGN International, einem umfassenden Systemintegrator und IT-Berater mit Hauptsitz in Bahrain, hat sich zum Thema E-Mail-Sicherheit und Spoofing geäußert. In einer Erklärung sagte er, dass E-Mails zu einer der häufigsten Methoden des Internetbetrugs geworden sind, um Geld und sensible Daten von Einzelpersonen und Unternehmen zu stehlen.

Er verriet, dass sein Unternehmen mit PowerDMARC, einem in Delaware ansässigen Anbieter von DMARC-Lösungen, zusammenarbeiten wird, um in Bahrain eine E-Mail-Authentifizierungs- und Anti-Spoofing-Plattform auf den Markt zu bringen, die die leistungsfähigsten Cybersicherheitsstandards für E-Mails bietet.

"Wenn es eine Gemeinsamkeit mit fast allen größeren Datenschutzverletzungen und Internetbetrügereien gibt, von denen Sie in den Nachrichten gelesen haben, dann ist es, dass sie mit einer E-Mail beginnen", sagte Al Awadhi. "Diese Verstöße können Unternehmen und Organisationen Verluste in Höhe von Dutzenden oder möglicherweise Hunderten von Millionen Dinar oder Dollar kosten."

Er erklärte, dass die Angreifer die Domäne der Organisation nutzen, um E-Mails an ihre Mitarbeiter und Kunden zu senden, in denen sie nach Anmeldedaten, Kreditkartendetails oder gefälschten Angeboten fragen. Er fügte hinzu, dass Phishing-E-Mails eine der einfachsten Möglichkeiten für Cyber-Angreifer sind, die Sicherheit einer Organisation zu kompromittieren, was die Einführung von DMARC-Diensten in Bahrain erforderlich macht.

"Als Geschäftsinhaber möchten Sie sicherstellen, dass Ihre Kunden, Partner und Organisationen, mit denen Sie zu tun haben, nur E-Mails sehen, die Sie selbst verschickt haben, und keine gefälschten E-Mails, die scheinbar von Ihrer Domain stammen und zum Stehlen von Informationen verwendet werden können", so Al Awadhi weiter.

Ausweitung der DMARC-Dienste in Bahrain

Faisal Al Farsi, Mitbegründer und CEO von PowerDMARC, erklärte, dass die Partnerschaft mit NGN darauf abzielt, die Akzeptanz ihrer E-Mail-Authentifizierungsplattform in Bahrain und Saudi-Arabien zu erhöhen, um Marken vor Kompromittierung von Geschäfts-E-Mails (BEC) zu schützen. PowerDMARC baut auf weit verbreiteten E-Mail-Verifizierungstechniken auf: SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) zusammen mit neueren Protokollen wie BIMI, MTA-STS & TLS-RPT. Um ihre Sicherheitssysteme noch luftdichter zu machen, nutzen sie eine KI-gesteuerte Threat Intelligence Engine, um IPs, die Ihre Domain missbrauchen, zu erkennen und auszuschalten.

"PowerDMARC nutzt die neuesten E-Mail-Authentifizierungsprotokolle und die Überwachung durch ein 24/7 Security Operations Center, um Unternehmensdomänen vor einer Kompromittierung zu schützen", so Al Farsi. "Die Technologiespezialisten von NGN schneidern Sicherheitslösungen speziell für Unternehmen auf der Grundlage ihrer Anforderungen. Von der Konfiguration von SPF-, DKIM- und DMARC-Datensätzen über die Einrichtung des Dashboards bis hin zur vollständigen Durchsetzung von DMARC übernimmt NGN alle anfallenden Arbeiten für den Kunden. Das Endergebnis ist eine sichere Domain und eine DMARC-Implementierung, die es dem Kunden ermöglicht, den E-Mail-Verkehr einfach zu überwachen."

PowerDMARC und Mannai Trading Co. erweitern DMARC-Partnerschaft in Katar

PowerDMARC, ein Anbieter von E-Mail-Sicherheits- und DMARC-Lösungen mit Sitz im US-Bundesstaat Delaware, gibt eine neue Partnerschaft mit Mannai Trading Co. bekannt, dem führenden Anbieter von Cybersicherheitslösungen und -dienstleistungen in Katar, um die DMARC-Partnerschaft in Katar zu erweitern.

Die E-Mail-Authentifizierungsplattform von PowerDMARC nutzt Protokolle wie DMARC, MTA-STS und BIMI, um Unternehmen dabei zu helfen, Domain-Spoofing zu bekämpfen, ihren E-Mail-Kanal zu sichern und den Ruf ihrer Marke zu verbessern. Echtzeit-Warnungen und leicht verständliche DMARC-Berichte bedeuten auch, dass Unternehmen einen vollständigen Überblick über den Status von E-Mails in ihren Domänen haben.

"Wir freuen uns sehr, unser Channel-Netzwerk in der Region zu erweitern", sagt Faisal Al Farsi, Mitbegründer und CEO von PowerDMARC. "Katar ist ein sehr wichtiges Ziel für uns, und wir haben in die Niederlassung dort investiert, indem wir eine lokale Präsenz unserer Dienste anbieten, um die Datenvorschriften des Landes zu erfüllen."

PowerDMARC hat sich vor kurzem mit Disit360 zusammengetan, der Drehscheibe für virtuelle Distribution als deren Value-Added-Distributor für den Mittleren Osten. Durch die Partnerschaft mit Mannai hoffen sie, in den nächsten Jahren eine bessere DMARC-Akzeptanz in Katar zu erreichen.

Mannai bietet derzeit eine Vielzahl von Technologiedienstleistungen an, darunter IT-Infrastruktur, Cybersicherheit, Netzwerk, Softwarelösungen und Cloud-Services.

"Jede neue Partnerschaft ist wichtig für uns", sagte Abdullah Abu-Hejleh, Gründer und CEO von Disti360. "Im Laufe der Jahre hat Mannai sowohl eine Suite von End-to-End-Informationstechnologie-Lösungen als auch ein breites Netzwerk von Beziehungen in ganz Katar aufgebaut. Ihre Erfahrung und Vertrautheit mit der Region wird uns immens helfen, bei den in Katar tätigen Unternehmen Fuß zu fassen."

Maged Mohamed, Senior VP bei Mannai Trading Co

 

Als führender Systemintegrator in Katar hat Mannai Erfahrung darin, Unternehmen dabei zu helfen, neue Technologien in ihre Arbeitsabläufe zu integrieren. Mannai nutzt dieses Know-how und plant, E-Mail-Authentifizierung und Reporting in die bestehenden Plattformen seiner Kunden zu integrieren. Durch das Angebot der PowerDMARC-Dienste sollen katarische Organisationen bei der Bekämpfung von E-Mail-Phishing, Spoofing, Impersonation und CEO-Betrugsattacken unterstützt werden.

"Für uns bei Mannai ist dies ein neues Gebiet", sagt Maged Mohamed, Senior VP bei Mannai Trading Co. "DMARC ist in Katar noch ein aufstrebender Standard, was bedeutet, dass wir zu den ersten gehören werden, die sich ernsthaft damit beschäftigen. Wir werden einen großen Teil des Weges, den wir in Zukunft gehen werden, vorgeben, aber das wird es für uns alle nur noch spannender machen. Unsere Vision ist es, sicherzustellen, dass die katarischen Organisationen und ihre Domains sicherer sind als je zuvor."

Die 200 größten neuseeländischen Unternehmen und Behörden haben ernsthafte Probleme mit der DMARC-Konformität und liegen damit weltweit auf Platz 36.

In den letzten Jahren haben viele große Länder auf der ganzen Welt begonnen, die Bedeutung von E-Mail-Sicherheit zu erkennen, um Phishing-Angriffe zu verhindern. In diesem Klima des raschen Wandels der Cybersicherheitspraktiken hinkt Neuseeland in Bezug auf das Bewusstsein und die Reaktion auf globale Sicherheitstrends hinter seinen Mitstreitern her.

Wir haben eine Studie mit 332 Domänen von Organisationen sowohl im öffentlichen als auch im privaten Sektor durchgeführt. Zu den von uns untersuchten Domänen gehörten:

  • Deloitte Top 200 Liste (2019)
  • Neuseelands Top-Energieunternehmen
  • Top-Telekommunikationsunternehmen
  • NZ-registrierte Banken
  • Die neuseeländische Regierung (ohne staatliche Stellen).

Durch die Untersuchung ihrer öffentlichen DNS-Einträge und das Sammeln von Daten über ihren SPF- und DMARC-Status konnten wir Daten darüber sammeln, wie gut die großen neuseeländischen Organisationen gegen Spoofing geschützt sind. Sie können unsere Studie herunterladen, um die Details hinter diesen Zahlen herauszufinden:

  • Nur 37 Domänen oder 11 % hatten DMARC auf der Stufe "Quarantäne" oder "Zurückweisen" durchgesetzt, die erforderlich ist, um Domain-Spoofing zu verhindern.
  • Weniger als 30 % der Regierungsdomänen hatten DMARC auf irgendeiner Ebene korrekt implementiert.
  • 14 % der beobachteten Organisationen hatten ungültige SPF-Datensätze und 4 % ungültige DMARC-Datensätze - viele von ihnen hatten Fehler in ihren Datensätzen, und einige hatten sogar mehrere SPF- und DMARC-Datensätze für dieselbe Domain.

Unsere vollständige Studie enthält eine eingehende Untersuchung der größten Hürden, die neuseeländische Unternehmen bei der effektiven Implementierung von DMARC zu überwinden haben.