Beiträge

E-Mail-Authentifizierungsstandards: SPF, DKIM und DMARC sind vielversprechend, um E-Mail-Spoofing-Versuche einzudämmen und die Zustellbarkeit von E-Mails zu verbessern. Während Spoofing-E-Mails (gefälschte E-Mails) von legitimen E-Mails unterschieden werden, gehen E-Mail-Authentifizierungsstandards bei der Unterscheidung, ob eine E-Mail legitim ist, noch weiter, indem sie die Identität des Absenders verifizieren.

Je mehr Unternehmen diese Standards übernehmen, desto mehr Vertrauen und Autorität wird sich in der E-Mail-Kommunikation durchsetzen. Jedes Unternehmen, das auf E-Mail-Marketing, Projektanfragen, Finanztransaktionen und den allgemeinen Informationsaustausch innerhalb oder zwischen Unternehmen angewiesen ist, muss die Grundlagen dessen verstehen, was diese Lösungen leisten sollen und welchen Nutzen sie daraus ziehen können.

Was ist E-Mail-Spoofing?

E-Mail-Spoofing ist ein häufiges Cybersecurity-Problem, mit dem Unternehmen heute konfrontiert sind. In diesem Artikel werden wir verstehen, wie Spoofing funktioniert und die verschiedenen Methoden zu seiner Bekämpfung. Wir lernen die drei Authentifizierungsstandards kennen, die von E-Mail-Anbietern verwendet werden - SPF, DKIM und DMARC, um dies zu verhindern.

E-Mail-Spoofing kann als fortgeschrittener Social-Engineering-Angriff eingestuft werden, der eine Kombination aus ausgeklügelten Techniken verwendet, um die Messaging-Umgebung zu manipulieren und legitime Funktionen von E-Mails auszunutzen. Diese E-Mails erscheinen oft völlig legitim, sind aber mit der Absicht entworfen, Zugang zu Ihren Informationen und/oder Ressourcen zu erhalten. E-Mail-Spoofing wird für eine Vielzahl von Zwecken eingesetzt, von Betrugsversuchen über Sicherheitsverletzungen bis hin zu Versuchen, Zugang zu vertraulichen Geschäftsinformationen zu erlangen. Als eine sehr beliebte Form der E-Mail-Fälschung zielen Spoofing-Angriffe darauf ab, den Empfängern vorzugaukeln, dass eine E-Mail von einem Unternehmen gesendet wurde, das sie nutzen und dem sie vertrauen können, und nicht vom tatsächlichen Absender. Da E-Mails zunehmend in großen Mengen versendet und empfangen werden, hat diese bösartige Form des E-Mail-Betrugs in den letzten Jahren dramatisch zugenommen.

Wie kann die E-Mail-Authentifizierung Spoofing verhindern?

Die E-Mail-Authentifizierung hilft Ihnen dabei, E-Mail-Sendequellen mit Protokollen wie SPF, DKIM und DMARC zu verifizieren, um Angreifer daran zu hindern, Domänennamen zu fälschen und Spoofing-Angriffe zu starten, um ahnungslose Benutzer zu täuschen. Sie liefert überprüfbare Informationen über E-Mail-Absender, die zum Nachweis ihrer Legitimität verwendet werden können, und legt für empfangende MTAs fest, was mit E-Mails zu tun ist, die die Authentifizierung nicht bestehen.

Um also die verschiedenen Vorteile der E-Mail-Authentifizierung aufzuzählen, können wir bestätigen, dass SPF, DKIM und DMARC dabei helfen:

  • Schützen Sie Ihre Domain vor Phishing-Angriffen, Domain-Spoofing und BEC
  • Bereitstellung granularer Informationen und Einblicke in E-Mail-Versandquellen
  • Verbesserung der Domain-Reputation und der E-Mail-Zustellbarkeitsraten
  • Verhindern, dass Ihre legitimen E-Mails als Spam markiert werden

Wie arbeiten SPF, DKIM und DMARC zusammen, um Spoofing zu stoppen?

Rahmen der Senderichtlinie

SPF ist eine E-Mail-Authentifizierungstechnik, die dazu dient, Spammer daran zu hindern, Nachrichten im Namen Ihrer Domain zu versenden. Mit ihr können Sie autorisierte Mailserver veröffentlichen und so festlegen, welche E-Mail-Server im Namen Ihrer Domain E-Mails versenden dürfen. Ein SPF-Eintrag wird im DNS gespeichert und listet alle IP-Adressen auf, die berechtigt sind, E-Mails für Ihre Organisation zu versenden.

Wenn Sie SPF so nutzen möchten, dass es ordnungsgemäß funktioniert, müssen Sie sicherstellen, dass SPF für Ihre E-Mails nicht unterbrochen wird. Dies könnte passieren, wenn Sie das Limit von 10 DNS-Lookups überschreiten, was zu SPF-Permerror führt. SPF-Flattening kann Ihnen helfen, unter dem Limit zu bleiben und Ihre E-Mails nahtlos zu authentifizieren.

DomainKeys Identifizierte Mail

Das Imitieren eines vertrauenswürdigen Absenders kann dazu verwendet werden, Ihren Empfänger auszutricksen, damit er unvorsichtig wird. DKIM ist eine E-Mail-Sicherheitslösung, die jeder Nachricht, die aus dem Posteingang Ihres Kunden kommt, eine digitale Signatur hinzufügt, mit der der Empfänger überprüfen kann, ob sie tatsächlich von Ihrer Domain autorisiert wurde und in die Liste der vertrauenswürdigen Absender Ihrer Website aufgenommen wurde.

DKIM versieht jede ausgehende E-Mail-Nachricht mit einem eindeutigen Hash-Wert, der mit einem Domain-Namen verknüpft ist, so dass der Empfänger überprüfen kann, ob eine E-Mail, die behauptet, von einer bestimmten Domain zu stammen, tatsächlich vom Eigentümer dieser Domain autorisiert wurde oder nicht. Dies hilft letztlich dabei, Spoofing-Versuche zu erkennen.

Domänenbasierte Nachrichtenauthentifizierung, Reporting und Konformität

Die einfache Implementierung von SPF und DKIM kann helfen, die Absender zu verifizieren, ist aber nicht effektiv genug, um Spoofing allein zu stoppen. Um Cyberkriminelle daran zu hindern, Ihren Empfängern gefälschte E-Mails zuzustellen, müssen Sie heute DMARC implementieren. DMARC hilft Ihnen, E-Mail-Header abzugleichen, um E-Mail-Absenderadressen zu verifizieren und Spoofing-Versuche und die betrügerische Verwendung von Domainnamen zu entlarven. Darüber hinaus gibt es Domain-Besitzern die Möglichkeit, den E-Mail-Empfangsservern mitzuteilen, wie sie auf E-Mails reagieren sollen, die die SPF- und DKIM-Authentifizierung nicht bestehen. Domain-Besitzer können wählen, ob sie gefälschte E-Mails zustellen, unter Quarantäne stellen oder zurückweisen wollen, je nach dem Grad der DMARC-Durchsetzung, den sie benötigen.

Hinweis: Nur mit einer DMARC-Richtlinie von " reject" können Sie Spoofing unterbinden.

Darüber hinaus bietet DMARC auch einen Berichtsmechanismus, um Domain-Besitzern einen Überblick über ihre E-Mail-Kanäle und Authentifizierungsergebnisse zu geben. Durch die Konfiguration Ihres DMARC-Report-Analyzers können Sie Ihre E-Mail-Domains regelmäßig mit detaillierten Informationen zu E-Mail-Sendequellen, E-Mail-Authentifizierungsergebnissen, Geolokationen von betrügerischen IP-Adressen und der Gesamtleistung Ihrer E-Mails überwachen. Es hilft Ihnen, Ihre DMARC-Daten in einem organisierten und lesbaren Format zu analysieren und schneller Maßnahmen gegen Angreifer zu ergreifen.

Letztendlich können SPF, DKIM und DMARC zusammenarbeiten, um die E-Mail-Sicherheit Ihres Unternehmens in neue Höhen zu katapultieren und Angreifer davon abzuhalten, Ihren Domainnamen zu fälschen, um den Ruf und die Glaubwürdigkeit Ihres Unternehmens zu schützen.

Die E-Mail-Authentifizierung ist ein wichtiger Aspekt der Arbeit eines E-Mail-Providers. E-Mail-Authentifizierung, auch bekannt als SPF und DKIM, überprüft die Identität eines E-Mail-Anbieters. DMARC ergänzt den Prozess der Verifizierung einer E-Mail, indem es prüft, ob eine E-Mail von einer legitimen Domain durch Abgleich gesendet wurde, und den empfangenden Servern vorgibt, wie auf Nachrichten zu reagieren ist, die die Authentifizierungsprüfung nicht bestehen. Heute werden wir die verschiedenen Szenarien besprechen, die Ihre Frage beantworten würden, warum DMARC fehlschlägt.

DMARC ist eine wichtige Aktivität in Ihrer E-Mail-Authentifizierungsrichtlinie, um zu verhindern, dass gefälschte "Spoofed"-E-Mails transaktionale Spam-Filter passieren. Aber es ist nur eine Säule eines umfassenden Anti-Spam-Programms und nicht alle DMARC-Berichte sind gleich. Einige geben Aufschluss über die genaue Aktion, die der Empfänger einer Nachricht durchgeführt hat, während andere nur angeben, ob eine Nachricht erfolgreich war oder nicht. Zu verstehen, warum eine Nachricht fehlgeschlagen ist, ist genauso wichtig wie zu wissen, ob sie es war. Der folgende Artikel erläutert die Gründe, aus denen Nachrichten die DMARC-Authentifizierungsprüfung nicht bestehen. Dies sind die häufigsten Gründe (von denen einige leicht behoben werden können), aus denen Nachrichten die DMARC-Authentifizierungsprüfungen nicht bestehen können.

Häufige Gründe, warum Nachrichten an DMARC scheitern können

Die Identifizierung, warum DMARC fehlschlägt, kann kompliziert sein. Ich werde jedoch einige typische Gründe und die Faktoren, die dazu beitragen, erläutern, damit Sie als Domain-Besitzer auf eine schnellere Behebung des Problems hinarbeiten können.

Fehler bei der DMARC-Ausrichtung

DMARC nutzt den Domain-Abgleich, um Ihre E-Mails zu authentifizieren. Das bedeutet, dass DMARC prüft, ob die in der Absenderadresse (im sichtbaren Header) genannte Domäne authentisch ist, indem sie mit der im verborgenen Return-path-Header (für SPF) und DKIM-Signatur-Header (für DKIM) genannten Domäne abgeglichen wird. Wenn beides übereinstimmt, besteht die E-Mail DMARC, andernfalls schlägt DMARC fehl.

Wenn Ihre E-Mails DMARC nicht bestehen, kann es sich also um einen Domain-Fehlalarm handeln. Das heißt, dass weder SPF- noch DKIM-Kennungen übereinstimmen und die E-Mail von einer nicht autorisierten Quelle zu stammen scheint. Dies ist jedoch nur einer der Gründe, warum DMARC fehlschlägt.

DMARC-Ausrichtungsmodus 

Ihr Protokollausrichtungsmodus spielt ebenfalls eine große Rolle dabei, ob Ihre Nachrichten DMARC passieren oder nicht. Sie können zwischen den folgenden Ausrichtungsmodi für die SPF-Authentifizierung wählen:

  • Entspannt: Dies bedeutet, dass wenn die Domain im Return-path-Header und die Domain im From-Header einfach organisatorisch übereinstimmen, auch dann SPF passieren wird.
  • Streng: Dies bedeutet, dass SPF nur dann erfolgreich ist, wenn die Domain im Return-path-Header und die Domain im From-Header exakt übereinstimmen.

Sie können zwischen den folgenden Ausrichtungsmodi für die DKIM-Authentifizierung wählen:

  • Entspannt: Dies bedeutet, dass, wenn die Domäne in der DKIM-Signatur und die Domäne im Absender-Header einfach organisatorisch übereinstimmen, auch dann DKIM passieren wird.
  • Streng: Dies bedeutet, dass DKIM nur dann erfolgreich ist, wenn die Domäne in der DKIM-Signatur und die Domäne im Von-Header exakt übereinstimmen.

Beachten Sie, dass für E-Mails, die die DMARC-Authentifizierung passieren, entweder SPF oder DKIM übereinstimmen müssen.  

Keine DKIM-Signatur einrichten 

Ein sehr häufiger Fall, in dem Ihr DMARC fehlschlägt, ist, dass Sie keine DKIM-Signatur für Ihre Domain angegeben haben. In solchen Fällen weist Ihr E-Mail-Austauschdienstanbieter Ihren ausgehenden E-Mails eine Standard-DKIM-Signatur zu, die nicht mit der Domäne in Ihrem Von-Header übereinstimmt. Der empfangende MTA kann die beiden Domänen nicht abgleichen und daher schlägt DKIM und DMARC für Ihre Nachricht fehl (wenn Ihre Nachrichten sowohl mit SPF als auch mit DKIM abgeglichen sind).

Keine Sendequellen zu Ihrem DNS hinzufügen 

Es ist wichtig zu beachten, dass, wenn Sie DMARC für Ihre Domain einrichten, die empfangenden MTAs DNS-Abfragen durchführen, um Ihre Sendequellen zu autorisieren. Das bedeutet, dass, wenn Sie nicht alle autorisierten Sendequellen im DNS Ihrer Domain aufgelistet haben, Ihre E-Mails DMARC für die Quellen, die nicht aufgelistet sind, nicht zustellen, da der Empfänger sie nicht in Ihrem DNS finden kann. Um sicherzustellen, dass Ihre legitimen E-Mails immer zugestellt werden, sollten Sie daher alle autorisierten E-Mail-Drittanbieter, die berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden, in Ihrem DNS eintragen.

Im Falle einer E-Mail-Weiterleitung

Bei der E-Mail-Weiterleitung durchläuft die E-Mail einen Zwischenserver, bevor sie schließlich an den Empfangsserver zugestellt wird. Bei der E-Mail-Weiterleitung schlägt die SPF-Prüfung fehl, da die IP-Adresse des zwischengeschalteten Servers nicht mit der des sendenden Servers übereinstimmt, und diese neue IP-Adresse wird normalerweise nicht in den SPF-Eintrag des ursprünglichen Servers aufgenommen. Im Gegensatz dazu hat die Weiterleitung von E-Mails in der Regel keinen Einfluss auf die DKIM-E-Mail-Authentifizierung, es sei denn, der zwischengeschaltete Server oder die weiterleitende Instanz nimmt bestimmte Änderungen am Inhalt der Nachricht vor.

Da wir wissen, dass SPF bei der E-Mail-Weiterleitung unweigerlich versagt, wird die weitergeleitete E-Mail bei der DMARC-Authentifizierung als illegitim eingestuft, wenn die sendende Quelle DKIM-neutral ist und sich ausschließlich auf SPF zur Validierung verlässt. Um dieses Problem zu lösen, sollten Sie sich sofort für eine vollständige DMARC-Compliance in Ihrem Unternehmen entscheiden, indem Sie alle ausgehenden Nachrichten sowohl mit SPF als auch mit DKIM abgleichen und authentifizieren, denn damit eine E-Mail die DMARC-Authentifizierung besteht, muss die E-Mail entweder die SPF- oder die DKIM-Authentifizierung und den Abgleich bestehen.

Ihre Domain wird gespoofed

Wenn Sie Ihre DMARC-, SPF- und DKIM-Protokolle ordnungsgemäß für Ihre Domain konfiguriert haben, Ihre Richtlinien durchgesetzt sind und gültige fehlerfreie Datensätze vorliegen, und das Problem keiner der oben genannten Fälle ist, dann ist der wahrscheinlichste Grund, warum Ihre E-Mails DMARC nicht bestehen, dass Ihre Domain gespoofed oder gefälscht wird. Dies ist der Fall, wenn Imitatoren und Bedrohungsakteure versuchen, E-Mails zu versenden, die scheinbar von Ihrer Domain kommen, indem sie eine bösartige IP-Adresse verwenden.

Aktuelle E-Mail-Betrugsstatistiken haben ergeben, dass E-Mail-Spoofing-Fälle inletzter Zeit zunehmen und eine sehr große Bedrohung für den Ruf Ihres Unternehmens darstellen. In solchen Fällen, wenn Sie DMARC auf einer Ablehnungsrichtlinie implementiert haben, wird diese fehlschlagen und die gefälschte E-Mail wird nicht in den Posteingang des Empfängers zugestellt. Daher kann Domain-Spoofing die Antwort darauf sein, warum DMARC in den meisten Fällen fehlschlägt.

Wir empfehlen Ihnen, sich bei unserem kostenlosen DMARC Analyzer anzumelden und mit dem DMARC Reporting und Monitoring zu beginnen.

  • Mit einer "none"-Richtlinie können Sie Ihre Domain mit DMARC (RUA) Aggregate Reports überwachen und Ihre ein- und ausgehenden E-Mails genau im Auge behalten, was Ihnen hilft, auf unerwünschte Zustellungsprobleme zu reagieren
  • Danach helfen wir Ihnen bei der Umstellung auf eine durchgesetzte Richtlinie, die Ihnen letztendlich dabei hilft, Immunität gegen Domain-Spoofing und Phishing-Angriffe zu erlangen
  • Mit Hilfe unserer Threat Intelligence-Engine können Sie bösartige IP-Adressen notieren und direkt von der PowerDMARC-Plattform aus melden, um zukünftigen Impersonation-Angriffen zu entgehen
  • Die DMARC (RUF) Forensic Reports von PowerDMARC helfen Ihnen, detaillierte Informationen über Fälle zu erhalten, in denen Ihre E-Mails DMARC nicht bestanden haben, so dass Sie dem Problem auf den Grund gehen und es beheben können

Verhindern Sie Domain-Spoofing und überwachen Sie Ihren E-Mail-Verkehr mit PowerDMARC, noch heute!

Ist DMARC erforderlich?

Wenn Sie eine Organisation leiten, die täglich eine beträchtliche Menge an E-Mail-Verkehr nutzt, sind Sie wahrscheinlich schon einmal auf den Begriff "DMARC" gestoßen. Was also ist DMARC? Domain-Based Message Authentication, Reporting and Conformance ist der E-Mail-Kontrollpunkt auf der Seite des Empfängers, der Ihnen hilft, Ihre ausgehenden E-Mails zu authentifizieren sowie auf Situationen zu reagieren, in denen diese E-Mails eine fragwürdige Legitimität aufweisen. DMARC bietet mehrere Vorteile und ist besonders nützlich in der heutigen Welt, in der Remote-Arbeitsumgebungen angenommen werden und elektronische Kommunikation die am häufigsten verwendete Methode der Interaktion für Unternehmen geworden ist. Lassen Sie uns die 5 wichtigen Gründe auflisten, warum DMARC im heutigen Kontext erforderlich ist:

1) DMARC hilft, Impersonationsangriffe zu entschärfen

Seitdem die Nachricht über den Impfstoff COVID-19 im Februar 2021 weltweit bekannt wurde, nutzten Cyber-Angreifer die Situation, um gefälschte E-Mails unter Verwendung authentischer Unternehmensdomänen zu erstellen und Mitarbeitern und Kunden Impfstoffköder anzubieten. Mehrere Nutzer, vor allem ältere Bürger, fielen auf die Köder herein und verloren am Ende Geld. Dies erklärt, warum DMARC heute mehr denn je erforderlich ist.

Eine neue Form von BEC (Business Email Compromise) hat kürzlich das Internet im Sturm erobert. Dabei werden Schlupflöcher in den Lesebestätigungen von Microsoft 365 ausgenutzt und Authentifizierungsprotokolle manipuliert, um Spamfilter und Sicherheitsgateways zu umgehen. Ausgeklügelte Social-Engineering-Angriffe wie diese können robuste Sicherheitsmaßnahmen leicht umgehen und ahnungslose Kunden dazu bringen, ihre Anmeldedaten zu übermitteln.

DMARC minimiert die Chancen von BEC- und Domain-Spoofing-Angriffen und hilft, Ihre E-Mails vor Betrug und Impersonation zu schützen. Das liegt daran, dass DMARC anders funktioniert als die gewöhnlichen integrierten Sicherheits-Gateways, die mit Ihren Cloud-basierten E-Mail-Austauschdiensten geliefert werden. Es bietet eine Möglichkeit für Domain-Besitzer zu entscheiden, wie sie möchten, dass Empfangsserver auf E-Mails reagieren, die SPF/DKIM-E-Mail-Authentifizierungsprotokolle nicht bestehen.

2) DMARC verbessert die Zustellbarkeit von E-Mails

Wenn Ihre E-Mail-Domain gefälscht wird, sind Ihre Empfänger, die seit Jahren mit Ihrer Marke interagieren, die letzten, die betrügerische Aktivitäten von Ihrer Seite vermuten würden. Daher öffnen sie bereitwillig die gefälschten E-Mails und fallen diesen Angriffen zum Opfer. Wenn sie jedoch das nächste Mal eine E-Mail von Ihnen erhalten, werden sie, selbst wenn die Nachricht authentisch ist und von einer autorisierten Quelle stammt, zögern, Ihre E-Mail zu öffnen. Dies hat drastische Auswirkungen auf Ihre E-Mail-Zustellbarkeit sowie auf die E-Mail-Marketingstrategien und -pläne Ihres Unternehmens.

Allerdings kann DMARC die Zustellbarkeit von E-Mails im Laufe der Zeit um fast 10 % verbessern! DMARC ist erforderlich, damit Sie die vollständige Kontrolle über Ihre Domain behalten, indem Sie auswählen, welche Nachrichten an die Posteingänge Ihrer Empfänger zugestellt werden. Dies hält illegitime E-Mails in Schach und stellt sicher, dass legitime E-Mails immer ohne Verzögerung zugestellt werden.

3) DMARC-Aggregatberichte helfen Ihnen, Sichtbarkeit zu erlangen

DMARC-Aggregate-Berichte können Ihnen helfen, Ihre Authentifizierungsergebnisse einzusehen und Fehler bei der E-Mail-Zustellung schneller zu beseitigen. Es hilft Ihnen, Einblicke in Sendequellen und IP-Adressen zu erhalten, die E-Mails im Namen Ihrer Domain senden und die Authentifizierung fehlschlagen lassen. Dies hilft Ihnen auch, bösartige IP-Adressen aufzuspüren und erklärt, warum DMARC erforderlich ist.

Die DMARC-Aggregatberichte von PowerDMARC sind in 7 verschiedenen Ansichten auf der Plattform verfügbar, die Ihnen helfen, einen ungefilterten Blick auf Ihre E-Mail-Sendequellen und Hostnamen zu erhalten, wie nie zuvor! Zusätzlich bieten wir Ihnen die Möglichkeit, Ihre DMARC-Berichte sofort in PDF-Dokumente zu konvertieren, die Sie mit Ihrem gesamten Team teilen können, sowie einen Zeitplan zu erstellen, damit sie Ihnen in regelmäßigen Abständen per E-Mail zugeschickt werden.

4) DMARC Forensic Reports helfen Ihnen bei der Reaktion auf forensische Vorfälle

DMARC-Forensikberichte werden immer dann erstellt, wenn ein forensischer Vorfall ausgelöst wird, z. B. wenn die ausgehende E-Mail die SPF- oder DKIM-Authentifizierung nicht besteht. Ein solcher Vorfall kann bei Domain-Spoofing-Angriffen ausgelöst werden, wenn eine E-Mail-Domäne von einem Imitator gefälscht wird, der eine bösartige IP-Adresse verwendet, um eine betrügerische Nachricht an einen ahnungslosen Empfänger zu senden, die scheinbar von einer authentischen Quelle stammt, die er kennt und der er vertrauen kann. Forensische Berichte bieten eine detaillierte Analyse bösartiger Quellen, die möglicherweise versucht haben, Sie zu fälschen, so dass Sie Maßnahmen gegen sie ergreifen und zukünftige Vorfälle verhindern können.

Beachten Sie, dass forensische Berichte sehr detailliert sind und Ihren E-Mail-Text enthalten können. Sie können jedoch die Offenlegung Ihres E-Mail-Inhalts beim Anzeigen Ihrer DMARC-Forensikberichte vermeiden, indem Sie Ihre Berichte mit einem privaten Schlüssel, auf den nur Sie Zugriff haben, mit PowerDMARC verschlüsseln.

5) DMARC hilft, die Reputation Ihrer Domain zu verbessern

Eine gute Domain-Reputation ist wie eine Feder in Ihrer Mütze, als Domain-Besitzer. Eine gute Domain-Reputation zeigt den empfangenden E-Mail-Servern, dass Ihre E-Mails legitim sind und aus zuverlässigen Quellen stammen und daher weniger wahrscheinlich als Spam markiert werden oder im Junk-Ordner landen. DMARC hilft Ihnen, Ihre Domain-Reputation zu verbessern, indem es Ihre Nachrichtenquellen validiert und anzeigt, dass Ihre Domain durch die Implementierung von Standard-E-Mail-Authentifizierungsverfahren wie SPF und DKIM eine erweiterte Unterstützung für sichere Protokolle bietet.

Damit ist klar, warum DMARC erforderlich ist und sich für Ihr Unternehmen als vorteilhaft erweisen kann! Der nächste Schritt ist also :

Wie konfiguriere ich DMARC für meine Domain?

Der DMARC Analyzer von PowerDMARC kann Ihnen helfen, DMARC in 4 einfachen Schritten zu implementieren:

  • Veröffentlichen Sie Ihren SPF-, DKIM- und DMARC-Eintrag im DNS Ihrer Domain
  • Melden Sie sich bei PowerDMARC an, um Zugriff auf Ihre DMARC-Aggregate und forensischen Berichte zu erhalten und Ihren E-Mail-Fluss zu überwachen
  • Wechseln Sie von einer Überwachungspolitik zu einer DMARC-Durchsetzung, um maximalen Schutz gegen BEC und Spoofing zu erhalten
  • Bleiben Sie mit PowerSPF unter dem SPF-10-Lookup-Limit

Melden Sie sich noch heute für Ihren kostenlosen DMARC Analyzer an und nutzen Sie die vielfältigen Vorteile von DMARC noch heute!

E-Mail-Spoofing ist ein wachsendes Problem für die Sicherheit einer Organisation. Spoofing tritt auf, wenn ein Hacker eine E-Mail sendet, die scheinbar von einer vertrauenswürdigen Quelle/Domäne gesendet wurde. E-Mail-Spoofing ist kein neues Konzept. Definiert als "die Fälschung eines E-Mail-Adress-Headers, um die Nachricht so aussehen zu lassen, als ob sie von einer anderen Person oder einem anderen Ort als dem tatsächlichen Absender gesendet wurde", hat es Marken seit Jahrzehnten geplagt. Wenn eine E-Mail versendet wird, zeigt die Absenderadresse nicht an, von welchem Server die E-Mail tatsächlich gesendet wurde - stattdessen wird die Domäne angezeigt, die bei der Adresserstellung eingegeben wurde, um bei den Empfängern keinen Verdacht zu erregen.

Bei der Menge an Daten, die heute durch E-Mail-Server fließen, sollte es nicht überraschen, dass Spoofing ein Problem für Unternehmen ist.Ende 2020 fanden wir heraus, dass Phishing-Vorfälle um schwindelerregende 220 % im Vergleich zum jährlichen Durchschnitt auf dem Höhepunkt der globalen Pandemieängste gestiegen sind. Da nicht alle Spoofing-Angriffe im großen Stil durchgeführt werden, könnte die tatsächliche Zahl noch viel höher sein. Wir schreiben das Jahr 2021, und das Problem scheint sich von Jahr zu Jahr zu verschärfen. Aus diesem Grund nutzen Marken sichere Protokolle, um ihre E-Mails zu authentifizieren und den böswilligen Absichten von Bedrohungsakteuren aus dem Weg zu gehen.

E-Mail-Spoofing: Was ist es und wie funktioniert es?

E-Mail-Spoofing wird bei Phishing-Angriffen verwendet, um Benutzern vorzugaukeln, dass die Nachricht von einer Person oder Einrichtung stammt, die sie entweder kennen oder der sie vertrauen können. Ein Cyberkrimineller nutzt eine Spoofing-Attacke, um Empfängern vorzugaukeln, dass die Nachricht von jemandem stammt, der es nicht ist. Auf diese Weise können Angreifer Ihnen Schaden zufügen, ohne dass Sie sie zurückverfolgen können. Wenn Sie eine E-Mail vom Finanzamt sehen, die besagt, dass Ihre Erstattung an ein anderes Bankkonto geschickt wurde, handelt es sich möglicherweise um einen Spoofing-Angriff. Phishing-Angriffe können auch über E-Mail-Spoofing durchgeführt werden. Dabei handelt es sich um einen betrügerischen Versuch, an sensible Informationen wie Benutzernamen, Kennwörter und Kreditkartendaten (PIN-Nummern) zu gelangen, oft für böswillige Zwecke. Der Begriff kommt vom "Fischen" nach einem Opfer, indem es sich als vertrauenswürdig ausgibt.

Wenn ausgehende Nachrichten in SMTP von der Client-Anwendung eine Absenderadresse zugewiesen bekommen, haben die Server für ausgehende E-Mails keine Möglichkeit zu erkennen, ob die Absenderadresse legitim oder gefälscht ist. Daher ist E-Mail-Spoofing möglich, weil das E-Mail-System, das zur Darstellung von E-Mail-Adressen verwendet wird, keine Möglichkeit für ausgehende Server bietet, die Legitimität der Absenderadresse zu überprüfen. Aus diesem Grund entscheiden sich große Unternehmen der Branche für Protokolle wie SPF, DKIM und DMARC, um ihre legitimen E-Mail-Adressen zu autorisieren und Impersonation-Angriffe zu minimieren.

Die Anatomie eines E-Mail-Spoofing-Angriffs aufschlüsseln

Jeder E-Mail-Client verwendet eine bestimmte Anwendungsprogrammschnittstelle (API) zum Senden von E-Mails. Einige Anwendungen ermöglichen es dem Benutzer, die Absenderadresse einer ausgehenden Nachricht aus einem Dropdown-Menü mit E-Mail-Adressen zu konfigurieren. Diese Fähigkeit kann jedoch auch über Skripte aufgerufen werden, die in einer beliebigen Sprache geschrieben sind. Jede geöffnete E-Mail-Nachricht hat eine Absenderadresse, die die Adresse der E-Mail-Anwendung oder des Dienstes des verursachenden Benutzers anzeigt. Durch Umkonfigurieren der Anwendung oder des Dienstes kann ein Angreifer E-Mails im Namen einer beliebigen Person versenden.

Sagen wir einfach, dass es jetzt möglich ist, Tausende von gefälschten Nachrichten von einer authentischen E-Mail-Domain aus zu versenden! Außerdem muss man kein Experte in der Programmierung sein, um dieses Skript zu verwenden. Bedrohungsakteure können den Code nach ihren Wünschen bearbeiten und mit dem Versand einer Nachricht unter Verwendung der E-Mail-Domäne eines anderen Absenders beginnen. Genau so wird ein E-Mail-Spoofing-Angriff verübt.

E-Mail-Spoofing als ein Vektor von Ransomware

E-Mail-Spoofing ebnet den Weg für die Verbreitung von Malware und Ransomware. Wenn Sie nicht wissen, was Ransomware ist, handelt es sich um eine bösartige Software, die den Zugriff auf Ihre sensiblen Daten oder Ihr System dauerhaft blockiert und einen Geldbetrag (Lösegeld) im Austausch für die Wiederentschlüsselung Ihrer Daten fordert. Durch Ransomware-Angriffe verlieren Unternehmen und Einzelpersonen jedes Jahr tonnenweise Geld und es kommt zu riesigen Datenpannen.

DMARC und E-Mail-Authentifizierung fungieren auch als erste Verteidigungslinie gegen Ransomware, indem sie Ihre Domain vor den böswilligen Absichten von Spoofern und Impersonatoren schützen.

Bedrohungen für kleine, mittlere und große Unternehmen

Die Markenidentität ist entscheidend für den Erfolg eines Unternehmens. Kunden fühlen sich von wiedererkennbaren Marken angezogen und verlassen sich auf sie, wenn es um Beständigkeit geht. Doch Cyberkriminelle nutzen dieses Vertrauen mit allen Mitteln aus und gefährden die Sicherheit Ihrer Kunden mit Phishing-E-Mails, Malware und E-Mail-Spoofing-Aktivitäten. Die durchschnittliche Organisation verliert zwischen 20 und 70 Millionen Dollar pro Jahr durch E-Mail-Betrug. Es ist wichtig anzumerken, dass Spoofing auch Verletzungen von Markenrechten und anderem geistigen Eigentum beinhalten kann, was dem Ruf und der Glaubwürdigkeit eines Unternehmens erheblichen Schaden zufügt:

  • Ihre Partner oder geschätzten Kunden können eine gefälschte E-Mail öffnen und so ihre vertraulichen Daten gefährden. Cyberkriminelle können durch gefälschte E-Mails, die sich als Sie ausgeben, Ransomware in ihr System einschleusen, was zu finanziellen Verlusten führt. Daher werden sie beim nächsten Mal möglicherweise zögern, selbst Ihre legitimen E-Mails zu öffnen, wodurch sie das Vertrauen in Ihre Marke verlieren.
  • Die E-Mail-Server der Empfänger können Ihre legitimen E-Mails als Spam markieren und sie aufgrund der schlechten Server-Reputation im Junk-Ordner ablegen, was sich drastisch auf Ihre E-Mail-Zustellbarkeitsrate auswirkt.

So oder so, ohne einen Hauch von Zweifel wird Ihre kundenorientierte Marke am Ende aller Komplikationen stehen. Trotz der Bemühungen von IT-Experten beginnen 72 % aller Cyberangriffe mit einer bösartigen E-Mail, und 70 % aller Datenschutzverletzungen beinhalten Social-Engineering-Taktiken, um Unternehmensdomänen zu fälschen - was E-Mail-Authentifizierungsverfahren wie DMARC zu einer entscheidenden Priorität macht.

DMARC: Ihre One-Stop-Lösung gegen E-Mail-Spoofing

Domain-Based Message Authentication, Reporting and Conformance(DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das bei korrekter Implementierung E-Mail-Spoofing-, BEC- und Impersonation-Angriffe drastisch minimieren kann. DMARC arbeitet mit zwei Standard-Authentifizierungsverfahren - SPF und DKIM - zusammen, um ausgehende Nachrichten zu authentifizieren und den empfangenden Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die die Authentifizierungsprüfung nicht bestehen.

Lesen Sie mehr darüber, was ist DMARC?

Wenn Sie Ihre Domain vor den böswilligen Absichten von Spoofern schützen wollen, ist der erste Schritt, DMARC korrekt zu implementieren. Aber bevor Sie das tun, müssen Sie SPF und DKIM für Ihre Domain einrichten. Die kostenlosen SPF- und DKIM-Datensatz-Generatoren von PowerDMARC helfen Ihnen dabei, diese Datensätze mit einem einzigen Klick zu erzeugen und in Ihrem DNS zu veröffentlichen. Nachdem Sie diese Protokolle erfolgreich konfiguriert haben, gehen Sie die folgenden Schritte durch, um DMARC zu implementieren:

  • Generieren Sie einen fehlerfreien DMARC-Datensatz mit dem kostenlosen DMARC-Datensatz-Generator von PowerDMARC
  • Veröffentlichen Sie den Eintrag im DNS Ihrer Domain
  • Schrittweiser Übergang zu einer DMARC-Durchsetzungsrichtlinie von p=reject
  • Überwachen Sie Ihr E-Mail-Ökosystem und erhalten Sie detaillierte Authentifizierungs-Aggregate und forensische (RUA/RUF) Berichte mit unserem DMARC-Analysetool

Zu überwindende Beschränkungen bei der Durchsetzung von DMARC

Sie haben einen fehlerfreien DMARC-Datensatz veröffentlicht und sind zu einer Richtlinie zur Durchsetzung übergegangen, und dennoch haben Sie Probleme bei der E-Mail-Zustellung? Das Problem kann viel komplizierter sein, als Sie denken. Falls Sie es noch nicht wussten: Ihr SPF-Authentifizierungsprotokoll hat ein Limit von 10 DNS-Lookups. Wenn Sie jedoch Cloud-basierte E-Mail-Dienstanbieter und verschiedene Drittanbieter verwenden, können Sie dieses Limit leicht überschreiten. Sobald Sie das tun, bricht SPF zusammen und selbst legitime E-Mails schlagen bei der Authentifizierung fehl, was dazu führt, dass Ihre E-Mails im Junk-Ordner landen oder gar nicht zugestellt werden.

Da Ihr SPF-Eintrag aufgrund zu vieler DNS-Lookups ungültig wird, wird Ihre Domain wiederum anfällig für E-Mail-Spoofing-Angriffe und BEC. Daher ist es zwingend erforderlich, unter dem SPF-Limit von 10 Lookups zu bleiben, um die Zustellbarkeit von E-Mails zu gewährleisten. Aus diesem Grund empfehlen wir PowerSPF, Ihren automatischen SPF-Flatenner, der Ihren SPF-Record auf eine einzige Include-Anweisung schrumpft und damit redundante und verschachtelte IP-Adressen negiert. Außerdem überprüfen wir in regelmäßigen Abständen, ob Ihre Service-Provider Änderungen an ihren jeweiligen IP-Adressen vorgenommen haben, um sicherzustellen, dass Ihr SPF-Eintrag immer auf dem neuesten Stand ist.

PowerDMARC stellt eine Reihe von E-Mail-Authentifizierungsprotokollen wie SPF, DKIM, DMARC, MTA-STS, TLS-RPT und BIMI zusammen, um die Reputation und Zustellbarkeit Ihrer Domain zu verbessern. Registrieren Sie sich noch heute, um Ihren kostenlosen DMARC-Analysator zu erhalten.

Zu wissen, wie DMARC zu implementieren ist, ist entscheidend für das Wachstum, den Ruf und die Sicherheit einer Organisation.

Eine sehr häufige Frage, die von Domain-Besitzern gestellt wird, lautet: "Warum landen meine E-Mails im Junk-Ordner und nicht im Posteingang des Empfängers?". Nun ist es wichtig zu wissen, dass der Grund für E-Mails, die im Junk-Ordner landen, nie einseitig ist, sondern verschiedene Gründe haben kann, angefangen bei einfachen Auslösern wie einer schlecht geschriebenen E-Mail bis hin zu komplexeren Ursachen wie dem Fall, dass Ihr Domain-Name zuvor für Spam verwendet wurde. In jedem der beiden Fälle wirkt sich das Landen Ihrer E-Mails im Spam-Ordner drastisch auf Ihre E-Mail-Zustellbarkeitsrate und Domain-Reputation aus. 

Wenn Sie dieses Hindernis schnell aus dem Weg räumen und gleichzeitig sicherstellen wollen, dass Ihre E-Mails in Zukunft immer ihr Ziel erreichen, sind Sie bei uns genau richtig. Ohne lange um den heißen Brei herumzureden, kommen wir gleich zur Lösung, wie Sie verhindern können, dass Ihre E-Mails als Spam markiert werden: Entscheiden Sie sich noch heute für E-Mail-Authentifizierungslösungen eines zuverlässigen Dienstleisters!

Wie verbessert die E-Mail-Authentifizierung die Zustellbarkeit von E-Mails?

Denken Sie daran, dass es darum geht, die Reputation Ihrer Domain zu stärken und sicherzustellen, dass Ihre Domain nicht für bösartige Aktivitäten wie Spoofing- oder Phishing-Angriffe und BEC verwendet wird. Genau das leistet ein E-Mail-Authentifizierungsprotokoll wie DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein von der Industrie empfohlener E-Mail-Authentifizierungsstandard, der SPF und DKIM nutzt, um von Ihrer Domain gesendete E-Mail-Nachrichten zu authentifizieren. DMARC ist im DNS Ihrer Domain als DNS-TXT-Eintrag vorhanden, der den empfangenden Servern angibt, wie sie E-Mails behandeln sollen, die die Authentifizierung nicht bestehen (wahrscheinliche Spoofing-/Phishing-E-Mails, die von Bedrohungsakteuren unter Verwendung Ihres Domainnamens gesendet werden).

Allerdings ist es nicht so einfach, wie es den Anschein hat. Die einfache Veröffentlichung eines DMARC-Datensatzes schützt Sie nicht vor E-Mail-Betrug, sondern kann die Situation eher verschlimmern, wenn Sie Ihre Authentifizierungsprotokolle falsch konfiguriert haben. Um DMARC korrekt zu implementieren, müssen Sie SPF und DKIM für Ihre Domain mit der richtigen Syntax und dem richtigen Richtlinienmodus einrichten. Außerdem kann nur eine DMARC-Richtlinienebene der Durchsetzung (p=reject/quarantine) Ihre Domain ausreichend vor BEC und Spoofing schützen.

Wenn Sie all dies bedenken, können Sie mit DMARC letztendlich eine Steigerung Ihrer E-Mail-Zustellbarkeitsrate um mehr als 10 % und einen spürbaren Rückgang der Anzahl von E-Mails, die im Spam-Ordner landen, beobachten.

Wie kann ich DMARC richtig konfigurieren, um nicht mehr als Spam markiert zu werden?

Sie können die unten angegebenen Schritte befolgen, um DMARC für Ihre Domain korrekt einzurichten:

  • Notieren Sie sich alle autorisierten Sendequellen, die im Namen Ihrer Domain E-Mails versenden dürfen.
  • Richten Sie SPF für Ihre Domain völlig kostenlos ein, mit dem kostenlosen SPF-Record-Generator von PowerDMARC.
  • Konfigurieren Sie DKIM für Ihre Domain mit dem kostenlosen DKIM-Record-Generator von PowerDMARC.
  • Konfigurieren Sie DMARC für Ihre Domain mit dem kostenlosen DMARC-Record-Generator von PowerDMARC.
  • Suchen Sie nach und überprüfen Sie Ihre Datensätze.
  • Überwachen Sie Ihre Authentifizierungsergebnisse und den E-Mail-Verkehr mit automatisch generierten und leicht verständlichen DMARC-Aggregat- und Forensik-Berichten mit unserem DMARC-Analyse-Tool, so dass Sie im Handumdrehen von einer Nicht-Richtlinie auf DMARC-Durchsetzung umstellen können!

Sie finden alle Datensatzgeneratoren in der PowerDMARC-Toolbox

Zusätzliche Empfehlungen zum Stoppen von E-Mails, die im Junk-Ordner landen

Bleiben Sie unter der SPF-Hartgrenze

Vielleicht ist Ihnen das nicht bewusst, aber die SPF-Authentifizierung ist mit einem DNS-Lookup-Limit von 10 versehen. Wenn Sie dieses Limit überschreiten, wird Ihr SPF-Eintrag ungültig, was dazu führt, dass SPF nicht mehr funktioniert und sogar legitime E-Mails die Authentifizierungsprüfung nicht bestehen. In solchen Fällen wird ein SPF-Fehlerergebnis zurückgegeben, wenn Sie die DMARC-Überwachung für Ihre Domain aktiviert haben. Daher ist es unerlässlich, unter dem SPF 10 DNS Lookup Limit zu bleiben, um sicherzustellen, dass Ihre E-Mails den Posteingang Ihrer Empfänger erreichen und zu verhindern, dass E-Mails im Junk-Ordner landen.

Missbräuchliche IP-Adressen melden

Das Blacklisting von missbräuchlichen IP-Adressen, die Ihren Domainnamen für Betrügereien nutzen, kann ein wichtiger Schritt sein, um sicherzustellen, dass ähnliche Vorfälle in Zukunft nicht mehr vorkommen. Unser DMARC-Analysator kann Ihnen helfen, bösartige Adressen aus der ganzen Welt in Echtzeit zu melden, um sicherzustellen, dass sie Ihre Domain nicht mehr für betrügerische Aktivitäten nutzen können!

Erreichen Sie 100%ige DMARC-Konformität

Richten Sie E-Mails, die über Ihre Domain versendet werden, an den SPF- und DKIM-Authentifizierungsstandards aus, um eine 100%ige DMARC-Konformität zu erreichen. Dies würde die Reputation Ihrer Absender im Laufe der Zeit erheblich verbessern und die Wahrscheinlichkeit minimieren, dass Ihre E-Mails als Spam gekennzeichnet werden, wodurch die Wahrscheinlichkeit minimiert wird, dass Ihre E-Mails im Junk-Ordner landen.

Melden Sie sich noch heute bei PowerDMARC an, um Ihr kostenloses DMARC zu erhalten und machen Sie den ersten Schritt, um zu verhindern, dass Ihre E-Mails im Junk-Ordner landen!