Was ist DMARC und schützt es E-Mail-Empfänger vor Betrug?

Entdecken Sie, wie ein innovativer Ansatz zur E-Mail-Sicherheit vor Phishing schützt

Was wäre, wenn es eine Möglichkeit gäbe, Ihre Marke vor bösartigen Akteuren zu schützen, die Ihre E-Mail-Adresse für betrügerische Aktivitäten nutzen?

Es ist bekannt, dass Cyberkriminelle sich als vertrauenswürdige Kontakte ausgeben, um Betrug zu begehen. Tatsächlich werden 70 Prozent aller betrügerischen E-Mails von einem Domänennamen versandt, der nicht mit dem in der Kopfzeile der E-Mail genannten übereinstimmt.

Dieser Ansatz beruht auf der Tatsache, dass E-Mail-Clients nicht automatisch überprüfen, ob einzelne Nachrichten tatsächlich von der Domäne stammen, von der sie zu stammen vorgeben. Es gibt jedoch eine Möglichkeit, E-Mails, die behaupten, von Ihrer Domäne zu stammen, unabhängig zu überprüfen.

Diese Methode wird Domain-based Message Authentication, Reporting and Conformance – kurz DMARC – genannt und schützt Ihre Marke vor Spammern, die E-Mail-Adressen fälschen, die von Ihrer Domain zu stammen scheinen, auch wenn sie nicht von Ihrem validierten SMTPsmtp-Ausgangsserver stammen.

Diese Technologie bietet zahlreiche Vorteile für Marken, und sie ist nicht schwer zu implementieren. Lesen Sie weiter, um mehr über DMARC zu erfahren und wie Sie es nutzen können, um betrügerische E-Mail-Aktivitäten in Ihrem Namen zu verhindern.

Was ist DMARC?

DMARC ist ein wichtiges Instrument zur Aufrechterhaltung des Vertrauens zwischen Ihrer Marke und ihren Kunden und Partnern. Es schafft eine Vertrauensbasis zwischen Ihrer Marke und allen Personen in Ihrer E-Mail-Kontaktliste und gewährleistet, dass die von Ihrem Domainnamen ausgehenden Nachrichten sicher sind.

DMARC gibt Ihnen die Kontrolle über E-Mails, die vorgeben, von Ihrer Domäne zu stammen. Er fungiert als Filter für Nachrichten, die vorgeben, von Ihrer Domäne zu stammen, die aber in Wirklichkeit nicht von Ihren Mailservern stammen.

Mit dieser Technologie können Absender den E-Mail-Anbietern mitteilen, welche E-Mails wirklich von ihnen stammen, und den E-Mail-Anbietern mitteilen, wie sie mit Nachrichten verfahren sollen, die sich nicht authentifizieren lassen. Es sendet Berichte an den ursprünglichen Absender zurück und informiert die Domänenbesitzer darüber, dass jemand versucht, ihren Namen für betrügerische Aktivitäten zu fälschen.

Wer braucht DMARC?

Jede Organisation, die einen eigenen Domänennamen hat und sich bei der internen oder externen Kommunikation auf E-Mails verlässt, benötigt eine Authentifizierungslösung wie DMARC. Das weltweite Volumen von E-Mail-Phishing-Versuchen ist 2017 um 65 Prozent gestiegen, und das ist noch nicht alles.

Sie können sich nicht mehr darauf verlassen, dass Kunden und Mitarbeiter Phishing-E-Mails an schlechter Grammatik, verdächtigem Bildmaterial und anderen verräterischen Indikatoren erkennen. Eine kürzlich von Intel durchgeführte Studie hat gezeigt, dass von 19.000 Befragten 80 Prozent mindestens eine betrügerische E-Mail falsch identifiziert haben.

Wenn Ihr Unternehmen unter Ihrem eigenen Domänennamen läuft, ist Ihre gesamte Kontaktliste gefährdet. Egal, ob ein Cyberkrimineller Ihren Domänennamen fälscht, um an sensible Kundendaten zu gelangen, oder sich als Führungskraft ausgibt, um Finanzdaten Ihrer Mitarbeiter zu stehlen – E-Mail-Header sind am einfachsten zu fälschen.

Auch wenn Sie keinen E-Mail-Client auf Ihrer Domäne eingerichtet haben, kann DMARC Ihnen helfen, das Risiko von E-Mail-Betrug zu verringern. Die G-Suite von Google folgt den DMARC-Protokollen und lässt die Nutzer entscheiden, wie Gmail nicht authentifizierte E-Mails behandeln soll, die vorgeben, von Ihrer Domain zu stammen.

Denken Sie daran: Da Cyberkriminelle die Kopfzeilen von E-Mails fälschen, spielt es keine Rolle, ob Sie E-Mails tatsächlich von Ihrer Domäne oder von einem kommerziellen E-Mail-Client wie Google Mail versenden. In beiden Fällen stellt DMARC sicher, dass Ihre Nachrichten vom selben Server stammen. Wenn Ihr Unternehmen einen Mailserver eines Drittanbieters verwendet, müssen Sie trotzdem DMARC einsetzen.

Wie DMARC funktioniert

Das E-Mail-System weist zahlreiche Sicherheitsmängel auf, die aufgrund des dezentralen Charakters des Internets bisher nicht behoben wurden. Einer der Hauptfehler ist die Tatsache, dass jede E-Mail-Nachricht eigentlich zwei Absenderadressen hat:

  • Der Umschlag von ist in die versteckte Kopfzeile der E-Mail eingebettet. Mailserver lesen diese Daten als Absenderadresse.
  • Die Kopfzeile von ist diejenige, mit der Sie am meisten vertraut sind. Sie ist für alle E-Mail-Benutzer im Feld “ Von“ in Ihrem E-Mail-Programm sichtbar.

Cyberkriminelle können eine dieser Adressen fälschen, um betrügerische E-Mails zu erstellen. DMARC kombiniert zwei E-Mail-Authentifizierungssysteme, um ein elegantes, zuverlässiges System zur Überprüfung der Vertrauenswürdigkeit beider Adressen zu schaffen. Diese werden im Folgenden kurz beschrieben:

  • Das Sender Policy Framework (SPF). Mit SPF können Domänenbesitzer die Mailserver angeben, die sie für den Versand von E-Mails von ihren Domänen aus verwenden. Auf diese Weise können E-Mail-Anbieter überprüfen, ob die Nachrichten vom richtigen Server stammen, der im Feld Umschlag von angegeben ist. Allerdings ist der LSF nicht perfekt. So kann beispielsweise die einfache Weiterleitung einer E-Mail das System stören, wenn die weitergeleitete Nachricht von einem nicht vertrauenswürdigen Server stammt.
  • DomainKeys Identified Mail Protocol (DKIM). DKIM verwendet Kryptographie, um sicherzustellen, dass E-Mail-Nachrichten von authentischen Quellen gesendet werden. Das kryptografische Protokoll ist recht komplex und hat sich nicht durchgesetzt, so dass DKIM allein die Identität eines Absenders nicht zuverlässig überprüfen kann. Außerdem ist DKIM für technisch nicht versierte Benutzer unsichtbar und verhindert nicht die Fälschung von Header-Feldern.

Während diese beiden Technologien allein keine zuverlässige E-Mail-Authentifizierung ermöglichen, bieten sie in Kombination einen leistungsstarken Rahmen für den Abgleich von Domains mit Envelope From- und Header From-Adressen . An dieser Stelle kommen die beiden innovativen Funktionen von DMARC ins Spiel: Domain Alignment und Reporting.

Wenn ein DMARC-Benutzer eine E-Mail sendet, prüft der E-Mail-Anbieter, der die Nachricht empfängt, ob DMARC-Tags in der Header from-Domäne implementiert wurden. Wenn die Antwort „Ja“ lautet, wird geprüft, ob der „Header from domain“ mit dem durch SPF verifizierten „Envelope from domain“ übereinstimmt und ob der „Header from domain“ mit dem DKIM-verifizierten Domainnamen übereinstimmt.

Mit DMARC können Domäneninhaber kontrollieren, was mit Nachrichten geschieht, die diese Prüfungen nicht bestehen. Sie können diese Nachrichten unter Quarantäne stellen (in den Spam-Ordner des Empfängers senden) oder zurückweisen (direkt in den Papierkorb senden). DMARC erstellt automatisch Berichte über jeden fehlgeschlagenen Versuch und sendet diese an den Domänenbesitzer.

Diese kombinierte Lösung ist so erfolgreich, dass sowohl die Regierung der Vereinigten Staaten als auch die des Vereinigten Königreichs DMARC einführen. Auch Fortune-500-Unternehmen aus dem Finanz- und Technologiesektor setzen DMARC zunehmend ein.

dmarc-2

Wie man DMARC implementiert

Der einfachste Weg, DMARC zu implementieren, ist der Einsatz eines externen Dienstes. Anbieter wie DMARCian.com bieten ideale Berichterstattungsdienste für Benutzer mit geringem E-Mail-Aufkommen, die nur eine einzige Domain schützen möchten.

Wenn Ihr Unternehmen über mehrere Domänen verfügt und regelmäßig eine große Anzahl von E-Mails versendet, müssen Sie einen Authentifizierungsdienst auf Unternehmensebene verwenden.

Wenn Sie DMARC manuell implementieren möchten, müssen Sie auf Ihren Domain Name Server (DNS) zugreifen und einen Text wie den folgenden veröffentlichen:

v=DMARC1; p=Quarantäne; pct=100;rua=mailto:yourmail@yourdomain.com

Dies teilt den E-Mail-Clients, die Ihre Nachrichten empfangen, mit:

  • DMARC (v=DMARC1) wird verwendet
  • Nachrichten, die DMARC nicht bestehen, werden als Spam behandelt (p=Quarantäne)
  • 100 Prozent Ihrer Nachrichten sollten auf diese Weise behandelt werden (pct=100)
  • Die Adresse, an die die Berichte zurückgeschickt werden müssen(rua=yourmail@yourdomain.com)

Damit dieser Code funktioniert, müssen Sie Ihren SPF-Eintrag und Ihren DKIM-Eintrag auch in Ihrem ausgehenden SMTP-Dienst veröffentlichen. Sie müssen dann sicherstellen, dass Ihre E-Mails eine DKIM-Signatur tragen, die mit der im DKIM-Eintrag übereinstimmt.

Möchten Sie mehr über die Einführung und Umsetzung von DMARC erfahren? Lassen Sie sich von DuoCircle durch die einzelnen Schritte führen, damit Ihre Domain vor Fälschungen durch Cyberkriminelle geschützt bleibt und nutzen Sie dabei auch unseren Phish Protection Service.

Ähnliche Beiträge