Tag Archiv für: E-Mail-Spoofing

Was ist Email Display Name Spoofing und wie kann man es verhindern?

Das Spoofing von E-Mail-Display-Namen ist eine der Arten von Social-Engineering-Angriffen die die Fälschung von Daten beinhalten, um die Wahrnehmung anderer Personen künstlich zu verändern. Gefälschte E-Mails können selbst den ehrlichsten Mitarbeitern eines Unternehmens vorgaukeln, dass sie mit dem CEO oder anderen leitenden Angestellten kommunizieren.

Die überzeugendste gefälschte E-Mail wird fast immer durchkommen, da selbst Personen, die sie überprüfen sollen, auf das betrügerische Erscheinungsbild hereinfallen.

Hacker benutzen ihre falschen Identitäten, um alle an einer Online-Transaktion Beteiligten glauben zu machen, dass sie mit einer bestimmten Person sprechen, ohne dass sie wissen, dass sich hinter dem Bildschirm eine andere Person befindet.

Zweck dieses Verfahrens ist es daher, den Hackern die Möglichkeit zu geben, bei ihren Phishing-Versuchen so lange zu täuschen, bis sie es schaffen. Phishing-Versuche.

Was ist Display Name Spoofing?

E-Mail Display Name Spoofing ist ein E-Mail-Betrug, der von Betrügern begangen wird, die den echten Namen einer Person (der dem Empfänger bekannt ist) als Anzeigenamen für ihre E-Mails verwenden.

Dazu wird ein gültiges E-Mail-Konto mit einer anderen E-Mail-Adresse, aber demselben Anzeigenamen wie der Kontaktperson, für die man sich ausgeben will, registriert. Daher wird der Empfänger denken, dass er eine E-Mail von einer vertrauenswürdigen Person in seinen Kontakten erhält, aber es ist nicht sie.

Zum Beispiel:

Ein Hacker könnte sich als "Ben, der CEO des Unternehmens XYZ" ausgeben, indem er genau den Anzeigenamen verwendet, den "Ben, der CEO" für seine offizielle E-Mail-Adresse eingerichtet hat. Diesen gefälschten Anzeigenamen wendet er dann auf eine gültige E-Mail-Adresse an, die sich jedoch von der tatsächlichen E-Mail-Adresse von "Ben, dem CEO" unterscheidet.

Da die meisten modernen E-Mail-Plattformen wie Outlook dem Empfänger aus Gründen der Benutzerfreundlichkeit nur den Namen des Absenders anzeigen (statt der eigentlichen Absender-E-Mail-Adresse), könnte der Empfänger in die vom Hacker gestellte Falle tappen.

Der Empfänger wird annehmen, dass die E-Mail rechtmäßig von "Ben, dem CEO" gesendet wurde, obwohl dies in Wirklichkeit nicht der Fall ist, weil im Abschnitt "Von:" (der bei den meisten E-Mail-Plattformen standardmäßig ausgeblendet ist) eine andere E-Mail-Adresse angegeben ist als die, die "Ben, der CEO" tatsächlich verwendet.

Display Name Spoofing wird zu einem weit verbreiteten Phishing-Betrug: Aber warum?

Im Laufe der Jahre wurde das Spoofing von Anzeigenamen bei Phishing-Betrügereien immer häufiger eingesetzt. Der Grund dafür ist, dass die Anzeige eines Namens, der mit der tatsächlichen Absender-E-Mail-Adresse identisch ist, viele Menschen dazu verleiten kann, zu glauben, dass die E-Mail tatsächlich von jemandem stammt, den sie kennen oder dem sie vertrauen.

➜ Ausbreitung von Smartphones

Die Fälschung von E-Mail-Display-Namen ist aufgrund der zunehmenden Verbreitung von Smartphones ein weit verbreiteter Phishing-Betrug.

Da E-Mail-Clients auf mobilen Geräten die Metadaten einer E-Mail nicht anzeigen, können sie den Anzeigenamen einer E-Mail fälschen. Das bedeutet, dass ein Empfänger, der eine E-Mail von einer ihm unbekannten Person öffnet, nur den Anzeigenamen des Absenders und nicht die Absenderadresse sieht.

Wie Sie sich vorstellen können, ist es für einen Betrüger ein Leichtes, den Leuten vorzugaukeln, dass sie mit jemandem interagieren, den sie kennen.

➜ Umgeht die Spoofing-Abwehrmechanismen

Der Grund, warum diese Art von Betrug so effektiv ist, liegt darin, dass das Spoofing des E-Mail-Anzeigennamens über eine legitime E-Mail-Adresse erfolgt. Da sie die meisten Spoofing-Gegenmaßnahmen, wie z. B. SpamAssassin, umgehen, sind diese Phishing-E-Mails oft sehr schwer herauszufiltern.

➜ E-Mail-Metadaten sind versteckt

Die meisten Menschen sind an die Vorstellung gewöhnt, dass eine E-Mail so aussehen sollte, als käme sie von ihren Freunden oder ihrer Familie. In Wirklichkeit lesen die meisten Menschen nicht die vollständigen Metadaten einer E-Mail und tappen so in die Falle.

Aus diesem Grund können Hacker Benutzeroberflächen angreifen, bei deren Gestaltung die Benutzerfreundlichkeit im Vordergrund stand. Die meisten modernen E-Mail-Clients zeigen aus Gründen der Benutzerfreundlichkeit keine Metadaten an. Daher ist die Absenderadresse so lange verborgen, bis der Empfänger sie anklickt, um die vollständigen Metadaten zu sehen.

Die meisten Empfänger lesen nicht den gesamten E-Mail-Verkehr, sondern verlassen sich nur auf den Anzeigenamen, um sich zu authentifizieren. Daher fallen sie auf diesen Phishing-Betrug herein, weil sie davon ausgehen, dass eine E-Mail, die wie eine ihnen bekannte aussieht, legitim und sicher sein muss.

Wie vermeidet man es, Opfer von Spoofing des E-Mail-Anzeigennamens zu werden?

Verlassen Sie sich bei der Authentifizierung von E-Mails nicht auf Anzeigenamen. Wenn Sie sich nicht sicher sind, überprüfen Sie den E-Mail-Austausch, um festzustellen, ob die E-Mail tatsächlich von dem Absender stammt, für den sie bestimmt ist. Hier finden Sie weitere nützliche Tipps, um das Spoofing von E-Mail-Anzeigennamen zu verhindern.

1. Rufen Sie zunächst die betreffende E-Mail-Nachricht auf und extrahieren Sie alle Metadaten daraus. So erhalten Sie Zugriff auf den Namen des Absenders, die E-Mail-Adresse und die vollständigen E-Mail-Kopfdaten. Wenn es sich um Spoofing handelt, ist es wahrscheinlich, dass einige der Metadaten nicht das sind, was sie zu sein scheinen. Wenn Sie z. B. feststellen, dass die E-Mail-Adresse nicht mit anderen Konten in Ihrer Kontaktliste übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um einen Phishing-Betrug handelt.

2. Prüfen Sie Ihren SPF Einträge. Dies sind Listen von Domänen, die die Zustellung von E-Mails von ihrer Domäne erlaubt (oder abgelehnt) haben.

3. Prüfen Sie Ihr DKIM Einträge. Dies sind Listen von Domänen, die Ihre E-Mail mit ihrem privaten Schlüssel signiert haben, um ihre Authentizität zu überprüfen. Wenn einer dieser Einträge nicht mit der Domäne in der Kopfzeile der E-Mail übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um Spoofing handelt.

4. Überprüfen Sie Ihre DMARC-Einträge. Dabei handelt es sich um Listen von Domänen, die eine Richtlinie zur Ablehnung von E-Mails eingerichtet haben, wenn sie eine der oben genannten Prüfungen nicht bestehen. Wenn dieser Eintrag nicht mit der Domäne in der Kopfzeile der E-Mail übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um Spoofing handelt.

5. Wenn Sie einen Hyperlink sehen, der auf eine offizielle Seite zu verweisen scheint, Sie aber woanders hinführt, ist dies ein guter Hinweis auf Spoofing. Wenn Sie Tippfehler oder andere Fehler im Text der E-Mail sehen, kann dies ebenfalls ein Hinweis auf eine Fälschung des E-Mail-Anzeigennamens sein.

Erstellen einer Transportregel für das Spoofing von E-Mail-Anzeigenamen

Transportregeln sind eine Möglichkeit, bestimmte E-Mails, die von außerhalb des Unternehmens gesendet wurden, zu blockieren oder zuzulassen. Sie werden auf einzelne E-Mail-Nachrichten angewandt, d. h. Sie können mit ihnen festlegen, welche Nachrichten zugestellt werden sollen und welche nicht.

Die Beförderungsregel für CEO "Ben" lautet wie folgt:

Wenden Sie diese Regel an, wenn...

1. Der Absender befindet sich außerhalb des Unternehmens.

2. Eine Nachrichtenkopfzeile stimmt überein... 'Von' Kopfzeile stimmt mit 'Ben' überein.

Tun Sie Folgendes...

Prepend the Disclaimer ‘<disclaimer>’

Mit dieser Transportregel wird jede E-Mail-Nachricht, die von außerhalb des Unternehmens kommt und das Wort "Ben" in der Absenderkopfzeile enthält, blockiert und an ein benutzerdefiniertes Postfach gesendet. Dadurch wird verhindert, dass der falsche Ben die Adresse und den Anzeigenamen des tatsächlichen Ben fälschen kann. Der Haftungsausschluss, der jeder blockierten Nachricht vorangestellt wird, weist die Benutzer darauf hin, dass es sich nicht um eine authentische Geschäfts-E-Mail handelt und diese nicht geöffnet oder beantwortet werden sollte.

Wie PowerDMARC E-Mail Display Name Spoofing für den Schutz Ihres Unternehmens bekämpft?

Das Spoofing von E-Mail-Display-Namen ist auf dem Vormarsch, und PowerDMARC hilft Ihnen bei der Bekämpfung dieses Problems. Wir erzwingen DMARC Protokolle wie DKIM- und SPF-Prüfungen durch, die wichtige Instrumente zur Bekämpfung von E-Mail-Spoofing sind. Außerdem nutzen wir maschinelles Lernen, um ein Vorhersagemodell für E-Mail-Spoofing-Bedrohungen zu erstellen, und kombinieren diese Vorhersagen dann mit fortschrittlichen Tools zur Inhaltsanalyse, um Ihren Schutz vor E-Mail-Phishing-Angriffen zu maximieren.

Wenn jemand eine E-Mail schickt, die vorgibt, von Ihnen zu stammen, und hofft, Ihre Mitarbeiter zum Anklicken zu verleiten, wird sie nicht durchkommen, da der Filter sowohl Spoofing von E-Mail-Anzeigen als auch Typosquatting.

Spoofing von E-Mail-Anzeigenamen

/von

E-Mail-Spoofing-Sicherheit

Der Schutz vor E-Mail-Spoofing ist eine unerlässliche Ergänzung der Sicherheitsvorkehrungen für Ihre E-Mail, und zwar aus folgenden Gründen. E-Mail-Spoofing ist eine Form des Internet-Betrugs. Dabei sendet ein Hacker eine E-Mail, die scheinbar von einem anderen Absender stammt, und benutzt diese gefälschte E-Mail, um Sie dazu zu bringen, einen Anhang zu öffnen oder auf einen Link zu klicken. Dies kann auf zwei Arten geschehen: entweder durch den Diebstahl Ihrer E-Mail-Adresse oder durch die Erstellung einer eigenen gefälschten E-Mail-Adresse, die wie Ihre aussieht.

E-Mail-Spoofing wird aus vielen verschiedenen Gründen eingesetzt, aber einer der häufigsten Gründe ist, Menschen dazu zu bringen, auf Links zu klicken, die sie auf Websites führen, von denen sie Malware oder Viren auf ihre Computer herunterladen können. Auf diese Weise können die Angreifer Ihre Daten und Anmeldeinformationen für Dinge wie Bankkonten und andere Finanzkonten stehlen.

Hier können Sie sich über die neuesten Phishing-Statistiken informieren und die Bedrohungslage selbst einschätzen!

Wie wirkt sich E-Mail-Spoofing auf Online-Geschäfte aus?

Unternehmen sind besonders gefährdet, da sie häufig Ziel von Hackern sind, die es auf sensible Daten wie Kreditkartennummern und Sozialversicherungsnummern abgesehen haben. Wenn sich jemand durch Phishing-Angriffe Zugang zu diesen Daten verschafft - was im Wesentlichen das Ergebnis von E-Mail-Spoofing ist -, kann dies für den Geschäftsinhaber einen großen Schaden bedeuten!

E-Mail-Spoofing kommt immer häufiger vor, da die Technologie fortschreitet und immer zugänglicher wird. Es kann Unternehmen auf viele verschiedene Arten beeinträchtigen

2 Möglichkeiten, wie Unternehmen von Domain-Impersonation betroffen sein können

  • Wenn zum Beispiel jemand den Namen Ihres Unternehmens verwendet, um Phishing-E-Mails zu versenden, könnte er Kunden dazu verleiten, vertrauliche Informationen preiszugeben oder Geld auf ein Konto zu überweisen, das nicht das Ihre ist. 
  • Eine andere Möglichkeit, wie dies Ihrem Unternehmen schaden könnte, ist, wenn Kunden denken, dass sie wichtige Informationen über bevorstehende Veranstaltungen oder Verkaufsaktionen erhalten, aber nicht erkennen, dass diese nicht von Ihnen stammen!

Die Mechanismen des Spoofing

Spoofing von E-Mail-Anzeigenamen

Beim Spoofing, einer Form des Identitätsdiebstahls, tarnt ein Angreifer die E-Mail-Adresse so, als stamme sie von einer anderen Person. Da die E-Mail eine der vertrauenswürdigsten Kommunikationsformen ist, ignorieren die Menschen häufig alle Warnzeichen und öffnen E-Mails von unbekannten Absendern. Aus diesem Grund kann ein Mangel an E-Mail-Spoofing-Sicherheit Unternehmen so stark beeinträchtigen.

Wenn ein Angreifer eine E-Mail-Adresse als von Ihrem Unternehmen oder einem Ihrer Partner stammend tarnt, kann er Mitarbeiter dazu verleiten, Phishing-Nachrichten zu öffnen und darauf zu reagieren. Diese Phishing-Nachrichten können bösartige Links enthalten, die zu Viren oder anderer Malware führen, oder sie fragen einfach nach persönlichen Informationen, die für künftige Angriffe gegen Ihr Unternehmen verwendet werden könnten.

Erkennung und Prävention

Wenn Sie eine E-Mail von einer Person erhalten, der Sie vertrauen, deren Name aber nicht im Feld "Von" erscheint, seien Sie vorsichtig: Es könnte sich um einen Spoofing-Angriff handeln!

Hier sind einige Möglichkeiten, um zu erkennen, ob eine E-Mail gefälscht ist:

  • Überprüfen Sie den Domänennamen des Absenders - ist es derselbe, den Sie gewohnt sind zu sehen? Wenn nicht, könnte es eine Fälschung sein.
  • Weist die Nachricht Tipp- oder Grammatikfehler auf? Wenn ja, könnte es eine Fälschung sein.
  • Enthält die Nachricht Links, die fehl am Platz zu sein scheinen oder nicht mit dem übereinstimmen, was Sie erwarten? Wenn ja, könnte es eine Fälschung sein.
  • Bewegen Sie den Mauszeiger über Links in E-Mails und prüfen Sie, wohin sie führen, bevor Sie sie anklicken.
  • Erkundigen Sie sich bei Ihrer IT-Abteilung am Arbeitsplatz oder in der Schule, wenn Sie sich nicht sicher sind, ob eine E-Mail in Ihrem Posteingang angekommen ist.
  • Um die Sicherheit von E-Mail-Spoofing in Ihrem Unternehmen zu erhöhen, sollten Sie die richtigen Tools und Lösungen einsetzen, um Ihre Domain vor Fälschungen zu schützen.

Implementierung einer abgerundeten E-Mail-Spoofing-Sicherheitsrichtlinie

Um diese Art von Sicherheitsverletzungen zu verhindern, ist es für Unternehmen wichtig, DMARC (Domain-based Message Authentication Reporting and Conformance) zu verwenden, um sicherzustellen, dass ihre E-Mails authentisch sind.

DMARC ist ein Standard für die Authentifizierung von E-Mails, die von Domänen gesendet werden, und stellt sicher, dass sie während der Übertragung nicht verloren gehen. Er ermöglicht es Unternehmen auch, über Nachrichten zu berichten, die nicht validiert werden. So können Sie feststellen, ob jemand versucht hat, Ihre Domäne mit seinen eigenen E-Mails zu fälschen, und entsprechende Maßnahmen ergreifen.

Sind Sie unsicher, ob dies die richtige Option für Sie ist? Wir haben das Richtige für Sie! Holen Sie sich Ihre kostenlose DMARC-Richtlinie ohne einen Cent auszugeben und wägen Sie die Vorteile selbst ab!

DMARC bildet die Säule der E-Mail-Spoofing-Sicherheit

Spoofing von E-Mail-Anzeigenamen

DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, wie ihre Domäne Nachrichten mit bestimmten Merkmalen (z. B. von einer anderen Domäne gesendet) behandeln soll. Erfüllt eine Nachricht diese Kriterien, wird sie als verdächtig eingestuft und entweder ohne Zustellung weitergeleitet oder zugestellt, aber als Spam markiert.

Wenn jemand versucht, Ihren Domänennamen zu benutzen, um betrügerische E-Mails zu verschicken oder Menschen dazu zu bringen, auf bösartige Links zu klicken, wird er keinen Erfolg haben, weil er Ihre E-Mail-Server gar nicht erst passieren kann!

Wie funktioniert das? DMARC hilft Ihnen bei der Überprüfung, ob eine E-Mail legitim ist oder nicht, indem es die "Absender"-Adresse einer eingehenden Nachricht mit dem von Ihrem Unternehmen veröffentlichten SPF-Eintrag und der DKIM-Signatur vergleicht. Wenn sie nicht übereinstimmen, wissen Sie, dass Ihr E-Mail-Server kompromittiert wurde, und Sie sollten sofort Maßnahmen ergreifen.

PowerDMARC ist eine umfassende E-Mail-Authentifizierungssuite, die Unternehmen hilft, E-Mail-Spoofing-Sicherheit und Konformität mit DMARC zu erreichen. Sie gibt Unternehmen die Gewissheit, dass sie nur legitime und echte E-Mails versenden, und liefert ihnen gleichzeitig Einblicke und wichtige Kennzahlen über den Fortschritt bei der Einführung von DMARC.

Erhalten Sie E-Mail-Spoofing-Sicherheit für Ihr Unternehmen und Ihre Kunden, indem Sie ein DMARC MSP werden

Wenn Sie Ihrer Marke einen hohen Wert verleihen wollen, indem Sie Teil einer angesehenen und weithin wachsenden Gemeinschaft von sicheren E-Mail-Nutzern werden, werden Sie Nutzer und Prediger! Hier ist, was Sie gewinnen: 

Wenn Sie ein DMARC MSP Partner werden, tun Sie viel mehr als nur die Sicherheit vor E-Mail-Spoofing zu erhöhen:

  • Sie können Ihre Kunden jetzt vor E-Mail-Betrug schützen 
  • Sie erhalten 100 % Konformität bei allen ausgehenden und eingehenden E-Mails 
  • Ein partner-exklusives Dashboard zur Überwachung Ihrer E-Mail-Kanäle 
  • Zugang zu einer breiten Palette von E-Mail-Sicherheitslösungen (die über DMARC hinausgehen), die Sie jetzt Ihren Kunden anbieten können, während Sie gleichzeitig Geld damit verdienen!

Spoofing von E-Mail-Anzeigenamen

/von

Stoppen Sie E-Mail-Spoofing in 3 Schritten: Konfigurieren, Durchsetzen und Überwachen

Es liegt in der menschlichen Natur, dass wir nur selten Vorsichtsmaßnahmen ergreifen, wenn wir nicht persönlich von einem bestimmten Vorfall betroffen sind. Aber wenn das bei E-Mail-Spoofing-Angriffen der Fall ist, kann es Sie mehr kosten, als Sie denken! Jedes Jahr verursachen E-Mail-Spoofing-Angriffe bei Unternehmen Kosten in Milliardenhöhe und wirken sich langfristig auf den Ruf und die Glaubwürdigkeit ihrer Marke aus. Es fängt damit an, dass die Inhaber von Domänen in ständiger Verleugnung der drohenden Cyber-Bedrohungen leben, bis sie schließlich Opfer des nächsten Angriffs werden. Heute verabschieden wir uns von der Nachlässigkeit, indem wir Ihnen 3 einfache und anfängerfreundliche Schritte zeigen, mit denen Sie E-Mail-Spoofing ein für alle Mal stoppen können. Dies sind die folgenden Schritte:

Schritt 1: DMARC konfigurieren

Falls Sie noch nicht davon gehört haben, kann DMARC ein heiliger Gral für Sie sein, wenn Sie ständige Identitätswechselversuche auf Ihrer Domain verhindern wollen. Zwar ist kein Protokoll ein Allheilmittel, aber Sie können DMARC nutzen, um sein volles Potenzial auszuschöpfen und E-Mail-Spoofing drastisch zu minimieren.

So implementieren Sie DMARC in Ihrer Organisation:

  • Erstellen Sie Ihren eigenen DMARC-Datensatz mit einem einzigen Klick mit unserem DMARC-Datensatz-Generator
  • Kopieren Sie den Eintrag und fügen Sie ihn in Ihren DNS ein
  • Geben Sie Ihrem DNS 72 Stunden Zeit, das Protokoll zu konfigurieren.

Schritt 2: Durchsetzung Ihrer DMARC-Richtlinie

Wenn Sie sich in der Anfangsphase Ihrer E-Mail-Authentifizierung befinden, ist es sicher, Ihre DMARC-Richtlinie auf "keine" einzustellen. So können Sie sich durch Überwachung mit den Feinheiten Ihrer E-Mail-Kanäle vertraut machen, ohne die Zustellbarkeit Ihrer E-Mails zu beeinträchtigen. Eine "Keine"-Richtlinie schützt jedoch nicht vor E-Mail-Spoofing.

Um sich gegen Domain-Missbrauch und Impersonation zu schützen, müssen Sie Ihre Richtlinie auf eine DMARC-Quarantäne oder -Ablehnung umstellen. Das bedeutet, dass unter allen Umständen, wenn eine von Ihrer Domäne gesendete E-Mail die Authentifizierung nicht besteht, d. h. von einer nicht konformen Quelle stammt, diese betrügerischen E-Mails entweder im Spam-Ordner des Empfängers landen oder vollständig blockiert werden.

Dazu können Sie einfach das "p"-Kriterium in Ihrem bestehenden DMARC-Datensatz von "p=none" auf "p=reject" ändern.

Schritt 3: Überwachen Sie Ihre Domains

Der dritte und letzte Schritt, der den gesamten Prozess der DMARC-Einführung zusammenhält, ist die Überwachung. Die Überwachung aller Domains, für die Sie E-Mail-Authentifizierungslösungen eingesetzt haben, ist ein MUSS, um die konsistente Zustellbarkeit Ihrer Geschäfts- und Marketing-E-Mails zu gewährleisten. Aus diesem Grund bietet DMARC den Vorteil, dass Daten zu den domänenspezifischen E-Mail-Authentifizierungsergebnissen in Form von DMARC-Aggregat- und Forensikberichten gesendet werden.

Da XML-Berichte schwer zu lesen sind und unübersichtlich erscheinen, ist ein DMARC Report Analyzer eine hervorragende Plattform, die Ihre Berichte unter einem einzigen Dach zusammenfasst und umfassend darstellt. Sie können Ihre Domains einsehen und überwachen, Ihre Richtlinien ändern und Spoofing-Versuche einfach überwachen - und das alles über eine einzige Glasscheibe.

Mit diesen Schritten können Sie das Spoofing von Direkt-Domänen minimieren und in Ihrem Unternehmen wieder sichere E-Mails erhalten!

Spoofing von E-Mail-Anzeigenamen

/von

Wie können E-Mail-Authentifizierungslösungen (SPF, DKIM und DMARC) genutzt werden, um E-Mail-Spoofing zu stoppen?

E-Mail-Authentifizierungsstandards: SPF, DKIM und DMARC sind vielversprechend, um E-Mail-Spoofing-Versuche einzudämmen und die Zustellbarkeit von E-Mails zu verbessern. Während Spoofing-E-Mails (gefälschte E-Mails) von legitimen E-Mails unterschieden werden, gehen E-Mail-Authentifizierungsstandards bei der Unterscheidung, ob eine E-Mail legitim ist, noch weiter, indem sie die Identität des Absenders verifizieren.

Je mehr Unternehmen diese Standards übernehmen, desto mehr Vertrauen und Autorität wird sich in der E-Mail-Kommunikation durchsetzen. Jedes Unternehmen, das auf E-Mail-Marketing, Projektanfragen, Finanztransaktionen und den allgemeinen Informationsaustausch innerhalb oder zwischen Unternehmen angewiesen ist, muss die Grundlagen dessen verstehen, was diese Lösungen leisten sollen und welchen Nutzen sie daraus ziehen können.

Was ist E-Mail-Spoofing?

E-Mail-Spoofing ist ein häufiges Cybersecurity-Problem, mit dem Unternehmen heute konfrontiert sind. In diesem Artikel werden wir verstehen, wie Spoofing funktioniert und die verschiedenen Methoden zu seiner Bekämpfung. Wir lernen die drei Authentifizierungsstandards kennen, die von E-Mail-Anbietern verwendet werden - SPF, DKIM und DMARC, um dies zu verhindern.

E-Mail-Spoofing kann als fortgeschrittener Social-Engineering-Angriff eingestuft werden, der eine Kombination aus ausgeklügelten Techniken verwendet, um die Messaging-Umgebung zu manipulieren und legitime Funktionen von E-Mails auszunutzen. Diese E-Mails erscheinen oft völlig legitim, sind aber mit der Absicht entworfen, Zugang zu Ihren Informationen und/oder Ressourcen zu erhalten. E-Mail-Spoofing wird für eine Vielzahl von Zwecken eingesetzt, von Betrugsversuchen über Sicherheitsverletzungen bis hin zu Versuchen, Zugang zu vertraulichen Geschäftsinformationen zu erlangen. Als eine sehr beliebte Form der E-Mail-Fälschung zielen Spoofing-Angriffe darauf ab, den Empfängern vorzugaukeln, dass eine E-Mail von einem Unternehmen gesendet wurde, das sie nutzen und dem sie vertrauen können, und nicht vom tatsächlichen Absender. Da E-Mails zunehmend in großen Mengen versendet und empfangen werden, hat diese bösartige Form des E-Mail-Betrugs in den letzten Jahren dramatisch zugenommen.

Wie kann die E-Mail-Authentifizierung Spoofing verhindern?

Die E-Mail-Authentifizierung hilft Ihnen dabei, E-Mail-Sendequellen mit Protokollen wie SPF, DKIM und DMARC zu verifizieren, um Angreifer daran zu hindern, Domänennamen zu fälschen und Spoofing-Angriffe zu starten, um ahnungslose Benutzer zu täuschen. Sie liefert überprüfbare Informationen über E-Mail-Absender, die zum Nachweis ihrer Legitimität verwendet werden können, und legt für empfangende MTAs fest, was mit E-Mails zu tun ist, die die Authentifizierung nicht bestehen.

Um also die verschiedenen Vorteile der E-Mail-Authentifizierung aufzuzählen, können wir bestätigen, dass SPF, DKIM und DMARC dabei helfen:

  • Schützen Sie Ihre Domain vor Phishing-Angriffen, Domain-Spoofing und BEC
  • Bereitstellung granularer Informationen und Einblicke in E-Mail-Versandquellen
  • Verbesserung der Domain-Reputation und der E-Mail-Zustellbarkeitsraten
  • Verhindern, dass Ihre legitimen E-Mails als Spam markiert werden

Wie arbeiten SPF, DKIM und DMARC zusammen, um Spoofing zu stoppen?

Rahmen der Senderichtlinie

SPF ist eine E-Mail-Authentifizierungstechnik, die dazu dient, Spammer daran zu hindern, Nachrichten im Namen Ihrer Domain zu versenden. Mit ihr können Sie autorisierte Mailserver veröffentlichen und so festlegen, welche E-Mail-Server im Namen Ihrer Domain E-Mails versenden dürfen. Ein SPF-Eintrag wird im DNS gespeichert und listet alle IP-Adressen auf, die berechtigt sind, E-Mails für Ihre Organisation zu versenden.

Wenn Sie SPF so nutzen möchten, dass es ordnungsgemäß funktioniert, müssen Sie sicherstellen, dass SPF für Ihre E-Mails nicht unterbrochen wird. Dies könnte passieren, wenn Sie das Limit von 10 DNS-Lookups überschreiten, was zu SPF-Permerror führt. SPF-Flattening kann Ihnen helfen, unter dem Limit zu bleiben und Ihre E-Mails nahtlos zu authentifizieren.

DomainKeys Identifizierte Mail

Das Imitieren eines vertrauenswürdigen Absenders kann dazu verwendet werden, Ihren Empfänger auszutricksen, damit er unvorsichtig wird. DKIM ist eine E-Mail-Sicherheitslösung, die jeder Nachricht, die aus dem Posteingang Ihres Kunden kommt, eine digitale Signatur hinzufügt, mit der der Empfänger überprüfen kann, ob sie tatsächlich von Ihrer Domain autorisiert wurde und in die Liste der vertrauenswürdigen Absender Ihrer Website aufgenommen wurde.

DKIM versieht jede ausgehende E-Mail-Nachricht mit einem eindeutigen Hash-Wert, der mit einem Domain-Namen verknüpft ist, so dass der Empfänger überprüfen kann, ob eine E-Mail, die behauptet, von einer bestimmten Domain zu stammen, tatsächlich vom Eigentümer dieser Domain autorisiert wurde oder nicht. Dies hilft letztlich dabei, Spoofing-Versuche zu erkennen.

Domänenbasierte Nachrichtenauthentifizierung, Reporting und Konformität

Die einfache Implementierung von SPF und DKIM kann helfen, die Absender zu verifizieren, ist aber nicht effektiv genug, um Spoofing allein zu stoppen. Um Cyberkriminelle daran zu hindern, Ihren Empfängern gefälschte E-Mails zuzustellen, müssen Sie heute DMARC implementieren. DMARC hilft Ihnen, E-Mail-Header abzugleichen, um E-Mail-Absenderadressen zu verifizieren und Spoofing-Versuche und die betrügerische Verwendung von Domainnamen zu entlarven. Darüber hinaus gibt es Domain-Besitzern die Möglichkeit, den E-Mail-Empfangsservern mitzuteilen, wie sie auf E-Mails reagieren sollen, die die SPF- und DKIM-Authentifizierung nicht bestehen. Domain-Besitzer können wählen, ob sie gefälschte E-Mails zustellen, unter Quarantäne stellen oder zurückweisen wollen, je nach dem Grad der DMARC-Durchsetzung, den sie benötigen.

Hinweis: Nur mit einer DMARC-Richtlinie von " reject" können Sie Spoofing unterbinden.

Darüber hinaus bietet DMARC auch einen Berichtsmechanismus, um Domain-Besitzern einen Überblick über ihre E-Mail-Kanäle und Authentifizierungsergebnisse zu geben. Durch die Konfiguration Ihres DMARC-Report-Analyzers können Sie Ihre E-Mail-Domains regelmäßig mit detaillierten Informationen zu E-Mail-Sendequellen, E-Mail-Authentifizierungsergebnissen, Geolokationen von betrügerischen IP-Adressen und der Gesamtleistung Ihrer E-Mails überwachen. Es hilft Ihnen, Ihre DMARC-Daten in einem organisierten und lesbaren Format zu analysieren und schneller Maßnahmen gegen Angreifer zu ergreifen.

Letztendlich können SPF, DKIM und DMARC zusammenarbeiten, um die E-Mail-Sicherheit Ihres Unternehmens in neue Höhen zu katapultieren und Angreifer davon abzuhalten, Ihren Domainnamen zu fälschen, um den Ruf und die Glaubwürdigkeit Ihres Unternehmens zu schützen.

Spoofing von E-Mail-Anzeigenamen

/von

Kann Ihre E-Mail-Domain gefälscht werden? Prüfen Sie Ihre Domain jetzt!

Wissen Sie, wie sicher Ihre Domain ist? Die meisten Unternehmen gehen davon aus, dass ihre Domains hochgradig sicher sind, und erfahren nach kurzer Zeit, dass dies nicht der Fall ist. Eines der verräterischen Anzeichen für eine niedrige Sicherheitsbewertung ist, wenn Ihr Domain-Name gespoofed wird - das bedeutet, dass jemand Ihre Domain benutzt, um sich als Sie auszugeben (oder Verwirrung zu stiften) und E-Mail-Empfänger zu täuschen. Aber warum sollten Sie sich darum kümmern? Weil diese Spoofing-Aktivitäten potenziell Ihren Ruf gefährden können. 

In einer Welt voller Domain-Imitatoren sollte das Spoofing von E-Mail-Domains von Unternehmen nicht auf die leichte Schulter genommen werden. Diejenigen, die dies tun, könnten sich selbst und ihre Kunden in Gefahr bringen. Die Sicherheitseinstufung einer Domain kann einen großen Einfluss darauf haben, ob Sie ins Visier von Phishern geraten, die auf das schnelle Geld aus sind oder Ihre Domain und Marke nutzen, um Ransomware zu verbreiten, ohne dass Sie es merken!

Überprüfen Sie die Sicherheitseinstufung Ihrer Domain mit unserem kostenlosen DMARC Lookup Tool. Sie werden vielleicht überrascht sein, was Sie erfahren!

Wie fälschen Angreifer Ihre Domain?

E-Mail-Spoofing kann auftreten, wenn ein Angreifer eine gefälschte Identität einer legitimen Quelle verwendet, meist mit der Absicht, sich als eine andere Person auszugeben oder sich als eine Organisation zu tarnen. Es kann durchgeführt werden durch:

Manipulation des Domain-Namens: Angreifer können Ihren Domain-Namen verwenden, um E-Mails an Ihre ahnungslosen Empfänger zu senden, die ihren böswilligen Absichten zum Opfer fallen können. Diese Angriffe, die auch als Direct-Domain-Spoofing-Angriffe bekannt sind, sind besonders schädlich für den Ruf einer Marke und dafür, wie Ihre Kunden Ihre E-Mails wahrnehmen.

Fälschen der E-Mail-Domäne oder -Adresse: Hierbei nutzen Angreifer Lücken in bestehenden E-Mail-Sicherheitsprotokollen aus, um E-Mails im Namen einer legitimen Domäne zu versenden. Die Erfolgsquote solcher Angriffe ist höher, da Angreifer für ihre bösartigen Aktivitäten E-Mail-Austauschdienste von Drittanbietern nutzen, die die Herkunft der E-Mail-Sendequellen nicht überprüfen.

Da die Domänenüberprüfung nicht in das Simple Mail Transfer Protocol (SMTP), das Protokoll, auf dem E-Mail basiert, eingebaut wurde, bieten E-Mail-Authentifizierungsprotokolle, die in jüngerer Zeit entwickelt wurden, wie DMARC, eine bessere Überprüfung.

Wie kann sich eine niedrige Domain-Sicherheit auf Ihre Organisation auswirken?

Da die meisten Organisationen Daten über E-Mails übertragen und empfangen, muss eine sichere Verbindung bestehen, um das Markenimage des Unternehmens zu schützen. Im Falle einer geringen E-Mail-Sicherheit kann dies jedoch sowohl für Unternehmen als auch für Einzelpersonen zu einer Katastrophe führen. E-Mail ist nach wie vor eine der am meisten genutzten Kommunikationsplattformen. E-Mails, die aufgrund einer Datenverletzung oder eines Hacks verschickt werden, können verheerende Auswirkungen auf den Ruf Ihres Unternehmens haben. Die Verwendung von E-Mails kann auch zur Verbreitung von bösartigen Angriffen, Malware und Spam führen. Daher besteht ein enormer Bedarf an einer Überarbeitung, wie Sicherheitskontrollen innerhalb von E-Mail-Plattformen eingesetzt werden.

Allein im Jahr 2020 entfielen 81 % aller Phishing-Angriffe auf Marken-Impersonation, während ein einziger Spear-Phishing-Angriff zu einem durchschnittlichen Verlust von 1,6 Millionen US-Dollar führte. Sicherheitsforscher gehen davon aus, dass sich diese Zahlen bis Ende 2021 möglicherweise verdoppeln werden. Dies erhöht den Druck auf Unternehmen, ihre E-Mail-Sicherheit so schnell wie möglich zu verbessern.

Während multinationale Unternehmen der Einführung von E-Mail-Sicherheitsprotokollen offener gegenüberstehen, sind kleine Unternehmen und KMUs noch zurückhaltend. Das liegt daran, dass es ein weit verbreiteter Mythos ist, dass KMUs nicht in das potenzielle Zielradar von Cyber-Angreifern fallen. Das ist jedoch unwahr. Angreifer haben es auf Unternehmen abgesehen, die auf Schwachstellen und Lücken in ihrer E-Mail-Sicherheitsstruktur basieren, und nicht auf der Größe des Unternehmens, was jedes Unternehmen mit schlechter Domain-Sicherheit zu einem potenziellen Ziel macht.

Erfahren Sie, wie Sie eine höhere Domain-Sicherheitsbewertung mit unserem Leitfaden zur E-Mail-Sicherheitsbewertungerhalten können .

Nutzen Sie Authentifizierungsprotokolle, um maximale Domänensicherheit zu erreichen

Spoofing von E-Mail-Anzeigenamen

Bei der Überprüfung der E-Mail-Sicherheitsbewertung Ihrer Domain kann eine niedrige Punktzahl auf die folgenden Faktoren zurückzuführen sein:

  • Sie haben keine E-Mail-Authentifizierungsprotokolle wie SPF, DMARC und DKIM in Ihrer Organisation implementiert
  • Sie haben die Protokolle implementiert, aber nicht für Ihre Domäne erzwungen
  • Sie haben Fehler in Ihren Authentifizierungsdatensätzen
  • Sie haben das DMARC-Reporting nicht aktiviert, um einen Überblick über Ihre E-Mail-Kanäle zu erhalten
  • Ihre E-Mails im Transit und die Serverkommunikation sind nicht über TLS-Verschlüsselung mit MTA-STS gesichert
  • Sie haben kein SMTP-TLS-Reporting implementiert, um über Probleme bei der E-Mail-Zustellung informiert zu werden
  • Sie haben BIMI nicht für Ihre Domain konfiguriert, um Ihre Markenerinnerung zu verbessern
  • Sie haben den SPF-Permerror mit dynamischer SPF-Abflachung nicht behoben

All dies trägt dazu bei, dass Ihre Domain immer anfälliger für E-Mail-Betrug, Impersonation und Domain-Missbrauch wird.

PowerDMARC ist Ihre SaaS-Plattform für E-Mail-Authentifizierung aus einer Hand, die alle Authentifizierungsprotokolle (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) in einem einzigen Fenster vereint, um Ihre E-Mails wieder sicher zu machen und die E-Mail-Sicherheitslage Ihrer Domain zu verbessern. Unser DMARC-Analysator vereinfacht die Protokoll-Implementierung, indem er alle komplexen Vorgänge im Hintergrund erledigt und den Prozess für die Domain-Benutzer automatisiert. Dies hilft Ihnen, das maximale Potenzial Ihrer Authentifizierungsprotokolle auszuschöpfen und das Beste aus Ihren Sicherheitslösungen herauszuholen.

Melden Sie sich noch heute für Ihren kostenlosen DMARC Report Analyzer an, um eine hohe Domain-Sicherheitsbewertung und Schutz vor Spoofing-Angriffen zu erhalten.

Spoofing von E-Mail-Anzeigenamen

/von

Wie kann man E-Mail-Spoofing im Jahr 2021 effektiv verhindern?

E-Mail-Spoofing ist ein wachsendes Problem für die Sicherheit einer Organisation. Spoofing tritt auf, wenn ein Hacker eine E-Mail sendet, die scheinbar von einer vertrauenswürdigen Quelle/Domäne gesendet wurde. E-Mail-Spoofing ist kein neues Konzept. Definiert als "die Fälschung eines E-Mail-Adress-Headers, um die Nachricht so aussehen zu lassen, als ob sie von einer anderen Person oder einem anderen Ort als dem tatsächlichen Absender gesendet wurde", hat es Marken seit Jahrzehnten geplagt. Wenn eine E-Mail versendet wird, zeigt die Absenderadresse nicht an, von welchem Server die E-Mail tatsächlich gesendet wurde - stattdessen wird die Domäne angezeigt, die bei der Adresserstellung eingegeben wurde, um bei den Empfängern keinen Verdacht zu erregen.

Bei der Menge an Daten, die heute durch E-Mail-Server fließen, sollte es nicht überraschen, dass Spoofing ein Problem für Unternehmen ist.Ende 2020 fanden wir heraus, dass Phishing-Vorfälle um schwindelerregende 220 % im Vergleich zum jährlichen Durchschnitt auf dem Höhepunkt der globalen Pandemieängste gestiegen sind. Da nicht alle Spoofing-Angriffe im großen Stil durchgeführt werden, könnte die tatsächliche Zahl noch viel höher sein. Wir schreiben das Jahr 2021, und das Problem scheint sich von Jahr zu Jahr zu verschärfen. Aus diesem Grund nutzen Marken sichere Protokolle, um ihre E-Mails zu authentifizieren und den böswilligen Absichten von Bedrohungsakteuren aus dem Weg zu gehen.

E-Mail-Spoofing: Was ist es und wie funktioniert es?

E-Mail-Spoofing wird bei Phishing-Angriffen verwendet, um Benutzern vorzugaukeln, dass die Nachricht von einer Person oder Einrichtung stammt, die sie entweder kennen oder der sie vertrauen können. Ein Cyberkrimineller nutzt eine Spoofing-Attacke, um Empfängern vorzugaukeln, dass die Nachricht von jemandem stammt, der es nicht ist. Auf diese Weise können Angreifer Ihnen Schaden zufügen, ohne dass Sie sie zurückverfolgen können. Wenn Sie eine E-Mail vom Finanzamt sehen, die besagt, dass Ihre Erstattung an ein anderes Bankkonto geschickt wurde, handelt es sich möglicherweise um einen Spoofing-Angriff. Phishing-Angriffe können auch über E-Mail-Spoofing durchgeführt werden. Dabei handelt es sich um einen betrügerischen Versuch, an sensible Informationen wie Benutzernamen, Kennwörter und Kreditkartendaten (PIN-Nummern) zu gelangen, oft für böswillige Zwecke. Der Begriff kommt vom "Fischen" nach einem Opfer, indem es sich als vertrauenswürdig ausgibt.

Wenn ausgehende Nachrichten in SMTP von der Client-Anwendung eine Absenderadresse zugewiesen bekommen, haben die Server für ausgehende E-Mails keine Möglichkeit zu erkennen, ob die Absenderadresse legitim oder gefälscht ist. Daher ist E-Mail-Spoofing möglich, weil das E-Mail-System, das zur Darstellung von E-Mail-Adressen verwendet wird, keine Möglichkeit für ausgehende Server bietet, die Legitimität der Absenderadresse zu überprüfen. Aus diesem Grund entscheiden sich große Unternehmen der Branche für Protokolle wie SPF, DKIM und DMARC, um ihre legitimen E-Mail-Adressen zu autorisieren und Impersonation-Angriffe zu minimieren.

Die Anatomie eines E-Mail-Spoofing-Angriffs aufschlüsseln

Jeder E-Mail-Client verwendet eine bestimmte Anwendungsprogrammschnittstelle (API) zum Senden von E-Mails. Einige Anwendungen ermöglichen es dem Benutzer, die Absenderadresse einer ausgehenden Nachricht aus einem Dropdown-Menü mit E-Mail-Adressen zu konfigurieren. Diese Fähigkeit kann jedoch auch über Skripte aufgerufen werden, die in einer beliebigen Sprache geschrieben sind. Jede geöffnete E-Mail-Nachricht hat eine Absenderadresse, die die Adresse der E-Mail-Anwendung oder des Dienstes des verursachenden Benutzers anzeigt. Durch Umkonfigurieren der Anwendung oder des Dienstes kann ein Angreifer E-Mails im Namen einer beliebigen Person versenden.

Sagen wir einfach, dass es jetzt möglich ist, Tausende von gefälschten Nachrichten von einer authentischen E-Mail-Domain aus zu versenden! Außerdem muss man kein Experte in der Programmierung sein, um dieses Skript zu verwenden. Bedrohungsakteure können den Code nach ihren Wünschen bearbeiten und mit dem Versand einer Nachricht unter Verwendung der E-Mail-Domäne eines anderen Absenders beginnen. Genau so wird ein E-Mail-Spoofing-Angriff verübt.

E-Mail-Spoofing als ein Vektor von Ransomware

E-Mail-Spoofing ebnet den Weg für die Verbreitung von Malware und Ransomware. Wenn Sie nicht wissen, was Ransomware ist, handelt es sich um eine bösartige Software, die den Zugriff auf Ihre sensiblen Daten oder Ihr System dauerhaft blockiert und einen Geldbetrag (Lösegeld) im Austausch für die Wiederentschlüsselung Ihrer Daten fordert. Durch Ransomware-Angriffe verlieren Unternehmen und Einzelpersonen jedes Jahr tonnenweise Geld und es kommt zu riesigen Datenpannen.

DMARC und E-Mail-Authentifizierung fungieren auch als erste Verteidigungslinie gegen Ransomware, indem sie Ihre Domain vor den böswilligen Absichten von Spoofern und Impersonatoren schützen.

Bedrohungen für kleine, mittlere und große Unternehmen

Die Markenidentität ist entscheidend für den Erfolg eines Unternehmens. Kunden fühlen sich von wiedererkennbaren Marken angezogen und verlassen sich auf sie, wenn es um Beständigkeit geht. Doch Cyberkriminelle nutzen dieses Vertrauen mit allen Mitteln aus und gefährden die Sicherheit Ihrer Kunden mit Phishing-E-Mails, Malware und E-Mail-Spoofing-Aktivitäten. Die durchschnittliche Organisation verliert zwischen 20 und 70 Millionen Dollar pro Jahr durch E-Mail-Betrug. Es ist wichtig anzumerken, dass Spoofing auch Verletzungen von Markenrechten und anderem geistigen Eigentum beinhalten kann, was dem Ruf und der Glaubwürdigkeit eines Unternehmens erheblichen Schaden zufügt:

Spoofing von E-Mail-Anzeigenamen

  • Ihre Partner oder geschätzten Kunden können eine gefälschte E-Mail öffnen und so ihre vertraulichen Daten gefährden. Cyberkriminelle können durch gefälschte E-Mails, die sich als Sie ausgeben, Ransomware in ihr System einschleusen, was zu finanziellen Verlusten führt. Daher werden sie beim nächsten Mal möglicherweise zögern, selbst Ihre legitimen E-Mails zu öffnen, wodurch sie das Vertrauen in Ihre Marke verlieren.
  • Die E-Mail-Server der Empfänger können Ihre legitimen E-Mails als Spam markieren und sie aufgrund der schlechten Server-Reputation im Junk-Ordner ablegen, was sich drastisch auf Ihre E-Mail-Zustellbarkeitsrate auswirkt.

So oder so, ohne einen Hauch von Zweifel wird Ihre kundenorientierte Marke am Ende aller Komplikationen stehen. Trotz der Bemühungen von IT-Experten beginnen 72 % aller Cyberangriffe mit einer bösartigen E-Mail, und 70 % aller Datenschutzverletzungen beinhalten Social-Engineering-Taktiken, um Unternehmensdomänen zu fälschen - was E-Mail-Authentifizierungsverfahren wie DMARC zu einer entscheidenden Priorität macht.

DMARC: Ihre One-Stop-Lösung gegen E-Mail-Spoofing

Domain-Based Message Authentication, Reporting and Conformance(DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das bei korrekter Implementierung E-Mail-Spoofing-, BEC- und Impersonation-Angriffe drastisch minimieren kann. DMARC arbeitet mit zwei Standard-Authentifizierungsverfahren - SPF und DKIM - zusammen, um ausgehende Nachrichten zu authentifizieren und den empfangenden Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die die Authentifizierungsprüfung nicht bestehen.

Lesen Sie mehr darüber, was ist DMARC?

Wenn Sie Ihre Domain vor den böswilligen Absichten von Spoofern schützen wollen, ist der erste Schritt, DMARC korrekt zu implementieren. Aber bevor Sie das tun, müssen Sie SPF und DKIM für Ihre Domain einrichten. Die kostenlosen SPF- und DKIM-Datensatz-Generatoren von PowerDMARC helfen Ihnen dabei, diese Datensätze mit einem einzigen Klick zu erzeugen und in Ihrem DNS zu veröffentlichen. Nachdem Sie diese Protokolle erfolgreich konfiguriert haben, gehen Sie die folgenden Schritte durch, um DMARC zu implementieren:

  • Generieren Sie einen fehlerfreien DMARC-Datensatz mit dem kostenlosen DMARC-Datensatz-Generator von PowerDMARC
  • Veröffentlichen Sie den Eintrag im DNS Ihrer Domain
  • Schrittweiser Übergang zu einer DMARC-Durchsetzungsrichtlinie von p=reject
  • Überwachen Sie Ihr E-Mail-Ökosystem und erhalten Sie detaillierte Authentifizierungs-Aggregate und forensische (RUA/RUF) Berichte mit unserem DMARC-Analysetool

Zu überwindende Beschränkungen bei der Durchsetzung von DMARC

Sie haben einen fehlerfreien DMARC-Datensatz veröffentlicht und sind zu einer Richtlinie zur Durchsetzung übergegangen, und dennoch haben Sie Probleme bei der E-Mail-Zustellung? Das Problem kann viel komplizierter sein, als Sie denken. Falls Sie es noch nicht wussten: Ihr SPF-Authentifizierungsprotokoll hat ein Limit von 10 DNS-Lookups. Wenn Sie jedoch Cloud-basierte E-Mail-Dienstanbieter und verschiedene Drittanbieter verwenden, können Sie dieses Limit leicht überschreiten. Sobald Sie das tun, bricht SPF zusammen und selbst legitime E-Mails schlagen bei der Authentifizierung fehl, was dazu führt, dass Ihre E-Mails im Junk-Ordner landen oder gar nicht zugestellt werden.

Da Ihr SPF-Eintrag aufgrund zu vieler DNS-Lookups ungültig wird, wird Ihre Domain wiederum anfällig für E-Mail-Spoofing-Angriffe und BEC. Daher ist es zwingend erforderlich, unter dem SPF-Limit von 10 Lookups zu bleiben, um die Zustellbarkeit von E-Mails zu gewährleisten. Aus diesem Grund empfehlen wir PowerSPF, Ihren automatischen SPF-Flatenner, der Ihren SPF-Record auf eine einzige Include-Anweisung schrumpft und damit redundante und verschachtelte IP-Adressen negiert. Außerdem überprüfen wir in regelmäßigen Abständen, ob Ihre Service-Provider Änderungen an ihren jeweiligen IP-Adressen vorgenommen haben, um sicherzustellen, dass Ihr SPF-Eintrag immer auf dem neuesten Stand ist.

PowerDMARC stellt eine Reihe von E-Mail-Authentifizierungsprotokollen wie SPF, DKIM, DMARC, MTA-STS, TLS-RPT und BIMI zusammen, um die Reputation und Zustellbarkeit Ihrer Domain zu verbessern. Registrieren Sie sich noch heute, um Ihren kostenlosen DMARC-Analysator zu erhalten.

Spoofing von E-Mail-Anzeigenamen

/von