Gut, Sie haben gerade den gesamten Prozess der DMARC-Einrichtung für Ihre Domäne durchlaufen. Sie haben Ihre SPF-, DKIM- und DMARC-Einträge veröffentlicht, alle Ihre Berichte analysiert, Zustellungsprobleme behoben, die Durchsetzungsstufe von p=none auf Quarantäne und schließlich auf reject erhöht. Sie sind nun offiziell zu 100 % DMARC-konform. Herzlichen Glückwunsch! Jetzt erreichen nur noch Ihre E-Mails die Posteingänge der Empfänger. Niemand wird sich für Ihre Marke ausgeben, wenn Sie es verhindern können.
Das war's also, richtig? Ihre Domain ist gesichert und wir können alle glücklich nach Hause gehen, weil wir wissen, dass Ihre E-Mails sicher sein werden. Richtig...?
Nun, nicht ganz. DMARC ist ein bisschen wie Sport und Diät: Sie machen es eine Weile und verlieren einen Haufen Gewicht und bekommen ein paar kranke Bauchmuskeln, und alles läuft super. Aber wenn Sie damit aufhören, werden all die Fortschritte, die Sie gerade gemacht haben, langsam wieder verschwinden, und das Risiko des Spoofings beginnt sich wieder einzuschleichen. Aber flippen Sie nicht aus! Genau wie bei Diät und Training ist das Fitwerden (d.h. die 100%ige Durchsetzung) der schwierigste Teil. Sobald Sie das geschafft haben, müssen Sie es nur noch auf dem gleichen Niveau halten, was viel einfacher ist.
Okay, genug mit den Analogien, kommen wir zur Sache. Wenn Sie gerade DMARC auf Ihrer Domain implementiert und durchgesetzt haben, was ist dann der nächste Schritt? Wie können Sie Ihre Domain und Ihre E-Mail-Kanäle weiterhin sicher halten?
Was ist nach dem Erreichen der DMARC-Durchsetzung zu tun?
Der wichtigste Grund dafür, dass die E-Mail-Sicherheit nicht einfach aufhört, wenn Sie eine 100%ige Durchsetzung erreicht haben, ist, dass sich Angriffsmuster, Phishing-Betrügereien und Absenderquellen ständig ändern. Ein beliebter Trend bei E-Mail-Betrügereien hält oft nicht einmal länger als ein paar Monate an. Denken Sie nur an die WannaCry-Ransomware-Angriffe im Jahr 2018 oder an etwas so Aktuelles wie die WHO-Coronavirus-Phishing-Betrügereien Anfang 2020. Davon sieht man im Moment nicht viel, oder?
Cyberkriminelle ändern ständig ihre Taktiken, und die Quellen für böswillige Sendungen ändern und vermehren sich ständig, und es gibt nicht viel, was Sie dagegen tun können. Was Sie tun können, ist, Ihre Marke auf alle möglichen Cyberangriffe vorzubereiten, die auf Sie zukommen könnten. Und das geht am besten durch DMARC-Überwachung und -Transparenz.
Auch nach der Durchsetzung müssen Sie immer noch die volle Kontrolle über Ihre E-Mail-Kanäle haben. Das bedeutet, dass Sie wissen müssen, welche IP-Adressen E-Mails über Ihre Domain senden, wo Sie Probleme mit der E-Mail-Zustellung oder Authentifizierung haben, und jeden potenziellen Spoofing-Versuch oder bösartigen Server, der eine Phishing-Kampagne in Ihrem Namen durchführt, identifizieren und darauf reagieren müssen. Je mehr Sie Ihre Domain überwachen, desto besser werden Sie sie verstehen. Und folglich werden Sie in der Lage sein, Ihre E-Mails, Ihre Daten und Ihre Marke besser zu schützen.
Warum DMARC-Überwachung so wichtig ist
Identifizierung neuer E-Mail-Quellen
Wenn Sie Ihre E-Mail-Kanäle überwachen, prüfen Sie nicht nur, ob alles in Ordnung ist. Sie werden auch nach neuen IPs suchen, die E-Mails von Ihrer Domäne aus versenden. Ihr Unternehmen wechselt möglicherweise von Zeit zu Zeit seine Partner oder Drittanbieter, was bedeutet, dass deren IPs berechtigt sein könnten, E-Mails in Ihrem Namen zu versenden. Handelt es sich bei der neuen Sendequelle um einen Ihrer neuen Anbieter oder um jemanden, der versucht, sich als Ihre Marke auszugeben? Wenn Sie Ihre Berichte regelmäßig analysieren, werden Sie eine eindeutige Antwort darauf erhalten.
Mit PowerDMARC können Sie Ihre DMARC-Berichte nach jeder Sendequelle für Ihre Domain anzeigen .
Neue Trends des Domainmissbrauchs verstehen
Wie ich bereits erwähnt habe, finden Angreifer immer neue Wege, um sich als Marken auszugeben und Menschen dazu zu bringen, ihnen Daten und Geld zu geben. Wenn Sie jedoch nur alle paar Monate einen Blick auf Ihre DMARC-Berichte werfen, werden Sie keine verräterischen Anzeichen für Spoofing feststellen. Wenn Sie den E-Mail-Verkehr in Ihrer Domäne nicht regelmäßig überwachen, werden Sie keine Trends oder Muster in verdächtigen Aktivitäten erkennen, und wenn Sie von einem Spoofing-Angriff betroffen sind, werden Sie genauso ahnungslos sein wie die Personen, die von der E-Mail betroffen sind. Und glauben Sie mir, das ist kein gutes Bild für Ihre Marke.
Bösartige IPs finden und auf eine schwarze Liste setzen
Es reicht nicht aus, herauszufinden, wer genau versucht, Ihre Domäne zu missbrauchen, Sie müssen ihn so schnell wie möglich ausschalten. Wenn Sie Ihre Absender kennen, ist es viel einfacher, eine bösartige IP-Adresse ausfindig zu machen, und wenn Sie sie gefunden haben, können Sie diese IP-Adresse ihrem Hosting-Anbieter melden und sie auf eine schwarze Liste setzen lassen. Auf diese Weise können Sie diese spezifische Bedrohung dauerhaft beseitigen und einen Spoofing-Angriff verhindern.
Mit Power Take Down können Sie den Standort einer bösartigen IP-Adresse und deren Missbrauchsgeschichte ausfindig machen und sie vom Netz nehmen lassen.
Kontrolle über die Zustellbarkeit
Selbst wenn Sie DMARC zu 100 % durchsetzen konnten, ohne Ihre E-Mail-Zustellungsraten zu beeinträchtigen, ist es wichtig, eine gleichbleibend hohe Zustellbarkeit zu gewährleisten. Denn was nützt all die E-Mail-Sicherheit, wenn keine der E-Mails ihr Ziel erreicht? Durch die Überwachung Ihrer E-Mail-Berichte können Sie feststellen, welche E-Mails DMARC-konform waren, welche nicht oder nicht bestanden haben, und die Ursache des Problems ermitteln. Ohne Überwachung wäre es unmöglich zu wissen, ob Ihre E-Mails zugestellt werden, geschweige denn, das Problem zu beheben.
PowerDMARC bietet Ihnen die Möglichkeit, Berichte basierend auf ihrem DMARC-Status anzuzeigen, sodass Sie sofort erkennen können, welche E-Mails nicht durchkamen.
Unsere hochmoderne Plattform bietet eine 24×7-Domain-Überwachung und stellt Ihnen sogar ein dediziertes Sicherheitsreaktionsteam zur Verfügung, das eine Sicherheitsverletzung für Sie beheben kann. Erfahren Sie mehr über den erweiterten Support von PowerDMARC.
