newsletter bestellen

Symbiose Technik-News 03 / 2017

Thema: Schutz vor gefälschten E-Mails

 


Schutz vor gefälschten E-Mails

mit SPF, DKIM und DMARC

 
Unerwünschte E-Mails sind weiterhin ein lästiges Problem. Richtig problematisch sind allerdings die mittlerweile weit verbreiteten Nachrichten mit einem gefälschtem Absender, der auf den ersten Blick vertrauenswürdig aussieht. Das kann beispielsweise eine offensichtlich im Vertrauen geschriebene E-Mail vom Chef mit geheim zu haltenden Zahlungsanweisungen sein.
 
Aktuelle Spamfilter halten einen Großteil der unerwünschten E-Mails fern. Proofpoint hat bereits einen eigenen Impostor-Filter implementiert, der auch solche betrügerischen E-Mails erkennt.
 
Mit den leicht zu implementierenden Techniken SPF, DKIM und DMARC können Sie sich und andere vor einem Großteil der gefälschten E-Mails schützen. Wir erklären Ihnen die drei Techniken:
 
Sender Policy Framework (SPF)
ist ein im DNS hinterlegter Eintrag zu Ihrer Domain. Er legt fest welche Systeme E-Mails im Namen Ihrer Domain versenden dürfen.
Als Versender helfen Sie anderen dabei nur echte E-Mails von Ihrer Domain zu akzeptieren. Als Empfänger können Sie eingehende E-Mails ablehnen, wenn sie die SPF Prüfung der absendenden Domain nicht bestehen.
 
DomainKeys Identified Mail (DKIM)
stellt die Authentizität von E-Mails sicher, indem im Header jeder ausgehende E-Mail ein verschlüsselter Hashwert der Nachricht gespeichert wird. Der öffentliche Teil des Schlüssels ist im DNS hinterlegt, so dass ein Empfänger den Hashwert prüfen kann. Er kann somit sicherstellen, dass eine E-Mail tatsächlich vom vertrauenswürdigen Absender stammt und der Inhalt auf dem Weg nicht verändert wurde.
Als Empfänger können Sie E-Mails ohne gültige Signatur von einer Domain mit DKIM Eintrag blockieren.
 
Domain based Message Authentication, Reporting and Conformance (DMARC)

ist ein weiterer DNS basierter Mechanismus, der auf SPF und DKIM aufsetzt. Mit einem DMARC DNS Eintrag können Sie dem Empfänger eine Empfehlung geben wie er reagieren soll, falls er eine E-Mail von Ihrer Domain erhält, die die SPF und/oder DKIM Prüfungen nicht besteht. Möglich sind harte oder weiche Block/Quarantäne-Anweisungen und automatische Reports an Sie falls auffällige E-Mails erkannt wurden.
 
Je mehr Domains Gebrauch von diesen Mechanismen machen, desto mehr profitieren Sie davon. Wir können Ihnen daher nur empfehlen mit überschaubarem Aufwand Ihnen und anderen beim Schutz vor gefälschten E-Mails zu helfen. Bitte sprechen Sie uns an falls wir Sie bei der Einrichtung unterstützen dürfen.


news

Der aktuelle McAfee Labs Threats Report gibt einen Überblich über die...

MEHR

Um Ihre Supportanfragen in Zukunft schneller bearbeiten zu können,...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2019 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH