Warum brauche ich DKIM? Reicht SPF nicht aus?

Gerade durch die Fernarbeit sind die Menschen einer erhöhten Anzahl von Phishing- und Cyberattacken ausgesetzt. Meistens sind die schlimmsten Phishing-Angriffe diejenigen, die man nicht ignorieren kann. Unabhängig von der Menge der empfangenen und gesendeten Arbeits-E-Mails und trotz der Zunahme von Chat- und Instant-Messaging-Apps am Arbeitsplatz dominiert die E-Mail für die meisten Menschen, die in Büros arbeiten, weiterhin die geschäftliche Kommunikation sowohl intern als auch extern.

Es ist jedoch kein Geheimnis, dass E-Mails in der Regel der häufigste Einstiegspunkt für Cyberangriffe sind, bei denen Malware und Exploits in das Netzwerk und die Anmeldedaten eingeschleust werden und die sensiblen Daten offenlegen. Laut Daten aus den SophosLabs im September 2020 waren rund 97 % der von den Spam-Fallen abgefangenen schädlichen Spam-Mails Phishing-Mails, die auf der Jagd nach Zugangsdaten oder anderen Informationen waren.

Die verbleibenden 3 % enthielten eine bunte Mischung von Nachrichten mit Links zu bösartigen Websites oder mit Anhängen, die mit Sprengfallen versehen waren. Diese hofften meist auf die Installation von Backdoors, Remote-Access-Trojanern (RATs), Informationsdiebstahl, Exploits oder das Herunterladen anderer bösartiger Dateien.

Unabhängig von der Quelle bleibt Phishing eine ziemlich erschreckend effektive Taktik für die Angreifer, was auch immer ihr endgültiges Ziel sein mag. Es gibt einige robuste Maßnahmen, die alle Organisationen anwenden können, um zu überprüfen, ob eine E-Mail von der Person und der Quelle stammt, von der sie behauptet, zu stammen.

Wie kommt DKIM zur Rettung?

Es muss sichergestellt werden, dass die E-Mail-Sicherheit einer Organisation in der Lage ist, jede eingehende E-Mail zu überprüfen, die gegen die Authentifizierungsregeln der Domain verstößt, von der die E-Mail zu kommen scheint. DomainKeys Identified Mail (DKIM) hilft dabei, eine eingehende E-Mail zu untersuchen, um zu prüfen, ob nichts verändert wurde. Im Falle von E-Mails, die legitim sind, würde DKIM definitiv eine digitale Signatur finden, die mit einem bestimmten Domain-Namen verknüpft wäre.

Dieser Domain-Name würde an den Header der E-Mail angehängt werden, und es gäbe einen entsprechenden Verschlüsselungsschlüssel zurück bei der Quell-Domain. Der größte Vorteil von DKIM ist, dass es eine digitale Signatur auf Ihren E-Mail-Kopfzeilen bereitstellt, so dass die Server, die sie empfangen, diese Kopfzeilen kryptografisch authentifizieren können und sie als gültig und original betrachten.

Diese Kopfzeilen sind typischerweise mit "Von", "An", "Betreff" und "Datum"gekennzeichnet.

Warum brauchen Sie DKIM?

Experten auf dem Gebiet der Cybersicherheit sind der Meinung, dass DKIM in der täglichen Praxis für die Sicherung offizieller E-Mails benötigt wird. Bei DKIM wird die Signatur vom MTA (Mail Transfer Agent) generiert, der eine eindeutige Zeichenfolge, den sogenannten Hash-Wert, erstellt.

Außerdem wird der Hash-Wert in der aufgelisteten Domain gespeichert. Nach dem Empfang der E-Mail kann der Empfänger die DKIM-Signatur mit dem öffentlichen Schlüssel überprüfen, der im Domain Name System (DNS) registriert ist. Danach wird dieser Schlüssel verwendet, um den Hash-Wert im Header zu entschlüsseln und auch den Hash-Wert aus der empfangenen E-Mail neu zu berechnen.

Wenn diese beiden DKIM-Signaturen übereinstimmen, dann weiß der MTA, dass die E-Mail nicht verändert wurde. Zusätzlich erhält der Benutzer eine weitere Bestätigung, dass die E-Mail tatsächlich von der aufgeführten Domain gesendet wurde.

DKIM, das ursprünglich aus der Verschmelzung von zwei Stationsschlüsseln, dem Domain-Schlüssel (von Yahoo) und dem Identified Internet Mail-Schlüssel (von Cisco) im Jahr 2004 entstanden ist, hat sich zu einer neuen, weit verbreiteten Authentifizierungstechnik entwickelt, die das E-Mail-Verfahren eines Unternehmens ziemlich vertrauenswürdig macht, und die genau der Grund ist, warum führende Tech-Unternehmen wie Google, Microsoft und Yahoo eingehende E-Mails immer auf DKIM-Signaturen überprüfen.

DKIM Vs. SPF

Sender Policy Framework (SPF) ist eine Form der E-Mail-Authentifizierung, die einen Prozess definiert, um eine E-Mail-Nachricht zu validieren, die von einem autorisierten Mail-Server gesendet wurde, um Fälschungen zu erkennen und Betrug zu verhindern.

Die meisten Leute sind zwar der Meinung, dass sowohl SPF als auch DKIM in Unternehmen verwendet werden müssen, aber DKIM hat sicherlich einen zusätzlichen Vorteil gegenüber den anderen. Die Gründe dafür sind wie folgt:

  • Bei DKIM veröffentlicht der Domaininhaber einen kryptografischen Schlüssel, der speziell als TXT-Eintrag im gesamten DNS-Eintrag formatiert wird
  • Die eindeutige DKIM-Signatur, die an die Kopfzeile der Nachricht angehängt wird, macht sie authentischer
  • Die Verwendung von DKIM erweist sich als fruchtbarer, da der DKIM-Schlüssel, der von eingehenden Mailservern zum Erkennen und Entschlüsseln der Signatur der Nachricht verwendet wird, die Nachricht als authentischer und unverfälscht ausweist.

Zum Schluss

Für die meisten Unternehmen wäre DKIM nicht nur ein Schutz vor Phishing- und Spoofing-Angriffen, sondern auch ein Beitrag zum Schutz der Kundenbeziehungen und der Markenreputation.

Dies ist besonders wichtig, da DKIM einen Verschlüsselungsschlüssel und eine digitale Signatur bereitstellt, die doppelt beweisen, dass eine E-Mail nicht gefälscht oder verändert wurde. Diese Praktiken würden Organisationen und Unternehmen dabei helfen, ihre E-Mail-Zustellbarkeit zu verbessern und eine sichere E-Mail zu versenden, die bei der Generierung von Einnahmen helfen würde. Es hängt vor allem von den Unternehmen ab, wie sie diese Verfahren einsetzen und implementieren. Dies ist sehr wichtig und nachvollziehbar, da die meisten Organisationen sich von Cyber-Angriffen und Bedrohungen befreien wollen.