E-Mail-Sicherheit: DKIM, DMARC und SPF – Maßnahmen zur SPAM Reduzierung und Vermeidung von Mail-Spoofing

Da E-Mail-basierte Cyberangriffe weiter zunehmen, achten Unternehmen überall verstärkt auf Authentifizierungstechniken, um ihre E-Mail-Umgebung zu sichern. Ein solcher Ansatz, auf DomainKeys Identified Mail (DKIM) genannt, ist bereits ein etablierter Standard.

Aber was genau ist DKIM? Und wie funktioniert DKIM? Dies sind zwei der entscheidenden Fragen, die dieser Artikel behandeln wird.

 

Da E-Mail-basierte Cyberangriffe weiter zunehmen, achten Unternehmen überall verstärkt auf Authentifizierungstechniken, um ihre E-Mail-Umgebung zu sichern. Ein solcher Ansatz, auf DomainKeys Identified Mail (DKIM) genannt, ist bereits ein etablierter Standard.

Aber was genau ist DKIM? Und wie funktioniert DKIM? Dies sind zwei der entscheidenden Fragen, die dieser Artikel behandeln wird.

Was ist DKIM?

DKIM ist eine E-Mail-Authentifizierungstechnik, die E-Mail-Absender und -Empfänger vor Fälschungen, Spoofing- und Phishing-Angriffen schützt und die Zustellung schädlicher Spam-E-Mails verhindert. Wenn DKIM angewendet wird, können die Empfänger sichergehen, dass sie E-Mails von einem autorisierten Mailserver erhalten haben.

Der Authentifizierungsprozess funktioniert durch das Hinzufügen einer eindeutigen digitalen Signatur zu den E-Mail-Kopfzeilen, aus der hervorgeht, welche Domain zum Signieren der E-Mail verwendet wurde. Anschließend wird sie anhand eines öffentlichen kryptografischen Schlüssels in den DNS-Einträgen des Unternehmens validiert.

Eingehende Mailserver verwenden den öffentlichen DKIM-Schlüssel, um die Signatur zu entschlüsseln und sie mit einer neuen Version zu vergleichen. Wenn diese Werte übereinstimmen, beweist dies, dass die Nachricht authentisch ist und bei der Übertragung nicht verändert wurde.

Weitere Informationen finden Sie hier: https://www.security-insider.de/was-ist-dkim-a-843406/

Einen guten Überblick erhalten Sie auch hier: https://www.hasslinger.com/index.php/de/blog/spf-dkim-dmarc-sender-id-erklaerung-und-verwendung-mit-sophos-sg-utm

Einen DKIM-Generator finden Sie hier: https://easydmarc.com/tools/dkim-record-generator

Was ist SPF?

SPF steht für Sender Policy Framework und ist eine Methode zur Prüfung, ob eine E-Mail von einer autorisierten Domain stammt. Mit anderen Worten, es ist eine Möglichkeit zu überprüfen, dass E-Mails von einer bestimmten Domain gesendet werden dürfen.

SPF-Einträge werden verwendet, um Spammer daran zu hindern, einen Domainnamen zu fälschen. Empfängerserver können anhand des SPF-Eintrags, der im DNS der Domaine veröffentlicht wird, feststellen, ob eine E-Mail, von einem autorisierten Server stammt oder nicht. Der Empfänger kann dann eine Entscheidung darüber treffen, wie er diese E-Mail behandeln möchte.

In den letzten Jahren hat sich SPF von einem "nice to have" zu einem "must have" entwickelt.

Anwendungsbeispiele finden Sie hier: https://wissen.profihost.com/wissen/artikel/was-ist-spf-und-wie-kann-ich-es-nutzen/

Was ist DMARC?

DMARC ist ein E-Mail-Validierungssystem, das entwickelt wurde, um E-Mail-Domains vor dem Missbrauch durch E-Mail-Spoofing, Phishing-Betrug und andere Cyberkriminalität zu schützen. DMARC nutzt zwei bestehende E-Mail-Authentifizierungstechniken - Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM).

DMARC trägt eine Schlüsselfunktion zu einer E-Mail-Sicherheitslösung bei, nämlich das Reporting. Wenn der Besitzer einer Domain einen DMARC-Eintrag in seinem DNS-Eintrag veröffentlicht, kann er sehen, wer E-Mails im Namen seiner Domain versendet. Mit diesen Informationen kann der Domaininhaber die Kontrolle über die E-Mails erlangen, die in seinem Namen versendet werden. DMARC kann verwendet werden, um Domains gegen E-Mail-Spoofing und Phishing-Angriffe zu schützen.

Weitere Infos finden Sie hier: https://www.proofpoint.com/de/glossary/dmarc

Beispiele für DNS-Einträge:

SPF: v=spf1 mx a include:mailserver-domain.de -all

(Hierbei dürfen Mails nur von mailserver-domain.de versendet werden!)

 

DMARC: Bezeichner: default._domainkey.meine-domain.de

Wert: v=DMARC1;p=quarantine;pct=100;rua=mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!;ruf=mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!; fo=1:d:s; aspf=s;adkim=s

v

DMARC1

Version

Identifiziert den abgerufenen Datensatz als DMARC-Datensatz. Es muss das erste Tag in der Liste sein.

p

quarantine

Policy

Richtlinie, die auf E-Mails angewendet werden soll, die den DMARC-Test nicht bestehen. Gültige Werte können "none", "quarantine" oder "reject" sein.

pct

100

Prozentanteil

Prozentualer Anteil der Nachrichten aus dem Mailstrom des Domainbesitzers, auf den die DMARC-Richtlinie angewendet werden soll. Gültiger Wert ist eine ganze Zahl zwischen 0 und 100.

rua

mailto:dmarc@meine-domain.de

Empfänger

Adressen, an das aggregierte Feedback gesendet werden soll. Kommagetrennte Klartextliste der DMARC-URLs.

ruf

mailto:dmarc@meine-domain.de

Forensische
Empfänger

Adressen, an die das aggregierte Feedback gesendet werden soll. Kommagetrennte Klartextliste von DMARC-URLs.

fo

1:d:s

Forensische Berichterstattung

Bietet angeforderte Optionen für die Generierung von Fehlerberichten. Gültige Werte sind beliebige Kombinationen von Zeichen '01ds', die durch ':' getrennt sind.

aspf

s

Ausrichtungsmodus
SPF

Gibt an, ob der strenge oder entspannte SPF-Identifier-Ausrichtungsmodus vom Domaininhaber verlangt wird. Gültige Werte können 'r' (relaxed) oder 's' (strict mode) sein.

adkim

s

Ausrichtungsmodus DKIM

Gibt an, ob der strenge oder entspannte DKIM-Identifier-Ausrichtungsmodus vom Domaininhaber verlangt wird. Gültige Werte können 'r' (relaxed) oder 's' (strict mode) sein.

Hier können Sie Ihre DNS-Einträge überprüfen:

SPF:               https://mxtoolbox.com/SuperTool.aspx

DMARC:         https://mxtoolbox.com/DMARC.aspx

DKIM:              https://easydmarc.com/tools/dkim-lookup

 

Auch wenn diese Mechanismen nicht perfekt sind, so sind sie doch sehr effektiv und gehören zu einer guten Reputation im Internet dazu.

Wir beraten Sie gerne.

Kommentareingabe ausblenden

1000 Buchstaben übrig


Telefon:  +49 (0) 7236-27900-58
eMail:  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Shoplahop - die clevere Web-Shop-Lösung