Sie haben also gerade die 100%ige DMARC-Durchsetzung erreicht. Was nun?

Blog

Auch nachdem Sie die DMARC-Richtlinie für Ihre Domain durchgesetzt haben, müssen Sie Ihre Domain weiterhin überwachen, um eine vollständige E-Mail-Sicherheit zu gewährleisten.

von Ahona Rudra

Lesezeit: 4 min
Sie haben also gerade die 100%ige DMARC-Durchsetzung erreicht. Was nun?
Inhaltsverzeichnis-

Gut, Sie haben gerade den gesamten Prozess der DMARC-Einrichtung für Ihre Domäne durchlaufen. Sie haben Ihre SPF-, DKIM- und DMARC-Einträge veröffentlicht, alle Ihre Berichte analysiert, Zustellungsprobleme behoben, die Durchsetzungsstufe von p=none auf Quarantäne und schließlich auf reject erhöht. Sie sind nun offiziell zu 100 % DMARC-konform. Herzlichen Glückwunsch! Jetzt erreichen nur noch Ihre E-Mails die Posteingänge der Empfänger. Niemand wird sich für Ihre Marke ausgeben, wenn Sie es verhindern können.

Das war's also, richtig? Ihre Domain ist gesichert und wir können alle glücklich nach Hause gehen, weil wir wissen, dass Ihre E-Mails sicher sein werden. Richtig...?

Nun, nicht ganz. DMARC ist ein bisschen wie Sport und Diät: Sie machen es eine Weile und verlieren einen Haufen Gewicht und bekommen ein paar kranke Bauchmuskeln, und alles läuft super. Aber wenn Sie damit aufhören, werden all die Fortschritte, die Sie gerade gemacht haben, langsam wieder verschwinden, und das Risiko des Spoofings beginnt sich wieder einzuschleichen. Aber flippen Sie nicht aus! Genau wie bei Diät und Training ist das Fitwerden (d.h. die 100%ige Durchsetzung) der schwierigste Teil. Sobald Sie das geschafft haben, müssen Sie es nur noch auf dem gleichen Niveau halten, was viel einfacher ist.

Okay, genug mit den Analogien, kommen wir zur Sache. Wenn Sie gerade DMARC auf Ihrer Domain implementiert und durchgesetzt haben, was ist dann der nächste Schritt? Wie können Sie Ihre Domain und Ihre E-Mail-Kanäle weiterhin sicher halten?

Wichtigste Erkenntnisse

  1. Die Durchsetzung von DMARC erfordert eine ständige Überwachung, um sich an die sich entwickelnden Cyber-Bedrohungen anzupassen.
  2. Die regelmäßige Analyse der DMARC-Berichte hilft, neue IP-Adressen zu identifizieren, die in Ihrem Namen E-Mails versenden.
  3. Die ständige Überwachung von DMARC kann Trends im Domain-Missbrauch und potenzielle Spoofing-Versuche aufdecken.
  4. Die rechtzeitige Aufnahme bösartiger IPs in die schwarze Liste ist für die Integrität und Sicherheit Ihrer Marke unerlässlich.
  5. Eine konsequente E-Mail-Überwachung gewährleistet hohe Zustellbarkeitsraten und schützt gleichzeitig vor E-Mail-Spoofing.

Was ist nach dem Erreichen der DMARC-Durchsetzung zu tun?

Der wichtigste Grund dafür, dass die E-Mail-Sicherheit nicht einfach aufhört, wenn Sie eine 100%ige Durchsetzung erreicht haben, ist, dass sich Angriffsmuster, Phishing-Betrügereien und Absenderquellen ständig ändern. Ein beliebter Trend bei E-Mail-Betrügereien hält oft nicht einmal länger als ein paar Monate an. Denken Sie nur an die WannaCry-Ransomware-Angriffe im Jahr 2018 oder an etwas so Aktuelles wie die WHO-Coronavirus-Phishing-Betrügereien Anfang 2020. Davon sieht man im Moment nicht viel, oder?

Cyberkriminelle ändern ständig ihre Taktiken, und die Quellen für böswillige Sendungen ändern und vermehren sich ständig, und es gibt nicht viel, was Sie dagegen tun können. Was Sie tun können, ist, Ihre Marke auf alle möglichen Cyberangriffe vorzubereiten, die auf Sie zukommen könnten. Und das geht am besten durch DMARC-Überwachung und -Transparenz.

Auch nach der Durchsetzung müssen Sie immer noch die volle Kontrolle über Ihre E-Mail-Kanäle haben. Das bedeutet, dass Sie wissen müssen, welche IP-Adressen E-Mails über Ihre Domain senden, wo Sie Probleme mit der E-Mail-Zustellung oder Authentifizierung haben, und jeden potenziellen Spoofing-Versuch oder bösartigen Server, der eine Phishing-Kampagne in Ihrem Namen durchführt, identifizieren und darauf reagieren müssen. Je mehr Sie Ihre Domain überwachen, desto besser werden Sie sie verstehen. Und folglich werden Sie in der Lage sein, Ihre E-Mails, Ihre Daten und Ihre Marke besser zu schützen.

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

Warum DMARC-Überwachung so wichtig ist

Neue E-Mail-Quellen identifizieren
Wenn Sie Ihre E-Mail-Kanäle überwachen, überprüfen Sie nicht nur, ob alles in Ordnung ist. Sie werden auch nach neuen IPs suchen, die E-Mails von Ihrer Domain senden. Ihr Unternehmen wechselt vielleicht von Zeit zu Zeit seine Partner oder Drittanbieter, was bedeutet, dass deren IPs autorisiert werden könnten, E-Mails in Ihrem Namen zu versenden. Handelt es sich bei der neuen Sendequelle um einen Ihrer neuen Anbieter oder um jemanden, der versucht, sich als Ihre Marke auszugeben? Wenn Sie Ihre Berichte regelmäßig analysieren, werden Sie eine eindeutige Antwort darauf haben.

Mit PowerDMARC können Sie Ihre DMARC-Berichte nach jeder Sendequelle für Ihre Domain anzeigen .

Neue Trends des Domainmissbrauchs verstehen
Wie ich bereits erwähnt habe, finden Angreifer immer neue Wege, um sich als Marken auszugeben und Menschen dazu zu bringen, ihnen Daten und Geld zu geben. Wenn Sie jedoch nur alle paar Monate einen Blick auf Ihre DMARC-Berichte werfen, werden Sie keine verräterischen Anzeichen für Spoofing feststellen. Wenn Sie den E-Mail-Verkehr in Ihrer Domäne nicht regelmäßig überwachen, werden Sie keine Trends oder Muster in verdächtigen Aktivitäten erkennen, und wenn Sie von einem Spoofing-Angriff betroffen sind, werden Sie genauso ahnungslos sein wie die Personen, die von der E-Mail betroffen sind. Und glauben Sie mir, das ist kein gutes Bild für Ihre Marke.

Bösartige IPs finden und auf eine schwarze Liste setzen
Es reicht nicht aus, herauszufinden, wer genau versucht, Ihre Domäne zu missbrauchen, Sie müssen ihn so schnell wie möglich ausschalten. Wenn Sie Ihre Absender kennen, ist es viel einfacher, eine bösartige IP-Adresse ausfindig zu machen, und wenn Sie sie gefunden haben, können Sie diese IP-Adresse ihrem Hosting-Anbieter melden und sie auf eine schwarze Liste setzen lassen. Auf diese Weise können Sie diese spezifische Bedrohung dauerhaft beseitigen und einen Spoofing-Angriff verhindern.

Mit Power Take Down können Sie den Standort einer bösartigen IP-Adresse und deren Missbrauchsgeschichte ausfindig machen und sie vom Netz nehmen lassen.

Kontrolle über die Zustellbarkeit
Selbst wenn Sie DMARC sorgfältig auf 100 % Durchsetzung bringen konnten, ohne Ihre E-Mail-Zustellraten zu beeinträchtigen, ist es wichtig, kontinuierlich eine gleichbleibend hohe Zustellbarkeit sicherzustellen. Denn was nützt Ihnen all die E-Mail-Sicherheit, wenn keine der E-Mails ihr Ziel erreicht? Indem Sie Ihre E-Mail-Berichte überwachen, können Sie sehen, welche E-Mails bestanden haben, fehlgeschlagen sind oder nicht mit DMARC übereinstimmen, und die Quelle des Problems entdecken. Ohne Überwachung wäre es unmöglich zu wissen, ob Ihre E-Mails zugestellt werden, geschweige denn, das Problem zu beheben.

PowerDMARC bietet Ihnen die Möglichkeit, Berichte basierend auf ihrem DMARC-Status anzuzeigen, sodass Sie sofort erkennen können, welche E-Mails nicht durchkamen.

 

Unsere hochmoderne Plattform bietet eine 24×7-Domain-Überwachung und stellt Ihnen sogar ein dediziertes Sicherheitsreaktionsteam zur Verfügung, das eine Sicherheitsverletzung für Sie beheben kann. Erfahren Sie mehr über den erweiterten Support von PowerDMARC.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Warum brauchen Sie DKIM?warum braucht dmarc blogblack friday blogBlack Friday führt zu einem Anstieg von E-Mail-Spoofing-Attacken - sind Sie vorbereitet?