Warum brauchen Sie DKIM? Reicht SPF nicht aus?
Gerade durch die Telearbeit sind die Menschen vermehrt Phishing- und Cyberangriffen ausgesetzt. Meistens sind die schlimmsten Phishing-Angriffe diejenigen, die man nicht ignorieren kann. Unabhängig von der Menge der empfangenen und gesendeten E-Mails und trotz der Zunahme von Chat- und Instant-Messaging-Apps am Arbeitsplatz dominiert die E-Mail für die meisten Büroangestellten weiterhin die interne und externe Geschäftskommunikation.
Es ist jedoch kein Geheimnis, dass E-Mails in der Regel der häufigste Einstiegspunkt für Cyberangriffe sind, bei denen Malware und Exploits in das Netzwerk und die Anmeldeinformationen eingeschleust und sensible Daten preisgegeben werden. Laut Daten der SophosLabs vom September 2020 waren rund 97 % der bösartigen Spam-Mails, die von den Spam-Fallen abge fangen wurden , Phishing-Mails, die auf der Jagd nach Zugangsdaten oder anderen Informationen waren.
Die verbleibenden 3 % enthielten gemischte Nachrichten mit Links zu bösartigen Websites oder mit Anhängen, die mit Fallen versehen waren. Diese hofften meist, Backdoors, Remote-Access-Trojaner (RATs), Informationsdiebe und Exploits zu installieren oder andere bösartige Dateien herunterzuladen.
Unabhängig von der Quelle ist Phishing nach wie vor eine erschreckend effektive Taktik für Angreifer, ganz gleich, welches Ziel sie verfolgen. Es gibt einige solide Maßnahmen, mit denen alle Unternehmen überprüfen können, ob eine E-Mail von der Person und der Quelle stammt, die sie vorgibt zu sein oder nicht.
Wie kommt DKIM zur Rettung?
Es muss sichergestellt werden, dass die E-Mail-Sicherheit eines Unternehmens in der Lage ist, jede eingehende E-Mail zu überprüfen, die gegen die Authentifizierungsregeln der Domäne verstößt, von der die E-Mail zu kommen scheint. DomainKeys Identified Mail (DKIM) hilft dabei, eine eingehende E-Mail zu überprüfen, um sicherzustellen, dass nichts verändert wurde. Bei legitimen E-Mails würde DKIM definitiv eine digitale Signatur finden, die mit einem bestimmten Domänennamen verknüpft ist.
Dieser Domänenname würde an die Kopfzeile der E-Mail angehängt, und es gäbe einen entsprechenden Verschlüsselungsschlüssel in der Quelldomäne. Der größte Vorteil von DKIM besteht darin, dass es Ihre E-Mail-Kopfzeilen mit einer digitalen Signatur versieht, so dass die empfangenden Server diese Kopfzeilen kryptografisch authentifizieren können und sie als gültig und original betrachten.
Diese Kopfzeilen sind in der Regel mit "Von", "An", "Betreff" und "Datum" gekennzeichnet.
Warum brauchen Sie DKIM?
Experten auf dem Gebiet der Cybersicherheit sind der Meinung, dass DKIM in der täglichen Praxis für die Sicherung offizieller E-Mails benötigt wird. Bei DKIM wird die Signatur vom MTA (Mail Transfer Agent) erstellt, der eine eindeutige Zeichenfolge, den Hash-Wert, erzeugt.
Außerdem wird der Hash-Wert in der aufgelisteten Domäne gespeichert. Nach dem Empfang der E-Mail kann der Empfänger die DKIM-Signatur mit Hilfe des öffentlichen Schlüssels überprüfen, der im Domain Name System (DNS) registriert ist. Danach wird dieser Schlüssel verwendet, um den Hash-Wert in der Kopfzeile zu entschlüsseln und auch den Hash-Wert aus der empfangenen E-Mail neu zu berechnen.
Wenn diese beiden DKIM-Signaturen übereinstimmen, dann weiß der MTA, dass die E-Mail nicht verändert wurde. Außerdem erhält der Benutzer eine weitere Bestätigung, dass die E-Mail tatsächlich von der aufgeführten Domäne gesendet wurde.
DKIM, das ursprünglich aus der Verschmelzung von zwei Stationsschlüsseln, dem Domain-Schlüssel (von Yahoo) und dem Identified Internet Mail-Schlüssel (von Cisco), im Jahr 2004 entstanden ist, hat sich zu einer neuen, weit verbreiteten Authentifizierungstechnik entwickelt, die das E-Mail-Verfahren eines Unternehmens ziemlich vertrauenswürdig macht, und das ist auch der Grund, warum führende Technologieunternehmen wie Google, Microsoft und Yahoo eingehende E-Mails immer auf DKIM-Signaturen überprüfen.
DKIM Vs. SPF
Sender Policy Framework(SPF) ist eine Form der E-Mail-Authentifizierung, die einen Prozess zur Validierung einer E-Mail-Nachricht definiert, die von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und Betrug zu verhindern.
Obwohl die meisten Leute der Meinung sind, dass sowohl SPF als auch DKIM in Unternehmen verwendet werden müssen, hat DKIM sicherlich einen zusätzlichen Vorteil gegenüber den anderen. Die Gründe dafür sind die folgenden:
- Bei DKIM veröffentlicht der Domäneninhaber einen kryptografischen Schlüssel, der speziell als TXT-Eintrag im gesamten DNS-Eintrag formatiert ist
- Die einzigartige DKIM-Signatur, die an die Kopfzeile der Nachricht angehängt wird, macht sie authentischer.
- Die Verwendung von DKIM erweist sich als fruchtbarer, da der DKIM-Schlüssel, der von den Servern für eingehende Post verwendet wird, um die Signatur der Nachricht zu erkennen und zu entschlüsseln, beweist, dass die Nachricht authentischer und unverfälscht ist.
Zum Schluss
Für die meisten Unternehmen wäre DKIM nicht nur ein Schutz vor Phishing- und Spoofing-Angriffen, sondern auch ein Beitrag zum Schutz der Kundenbeziehungen und der Markenreputation.
Dies ist besonders wichtig, da DKIM einen Verschlüsselungsschlüssel und eine digitale Signatur bereitstellt, die doppelt beweisen, dass eine E-Mail nicht gefälscht oder verändert wurde. Diese Praktiken würden Organisationen und Unternehmen dabei helfen, ihre E-Mail-Zustellbarkeit zu verbessern und sichere E-Mails zu versenden, was wiederum zur Umsatzsteigerung beitragen würde. Es hängt vor allem von den Unternehmen ab, wie sie diese Verfahren einsetzen und implementieren werden. Dies ist sehr wichtig und nachvollziehbar, da die meisten Unternehmen sich vor Cyberangriffen und Bedrohungen schützen wollen.
