Mehr Sicherheit im E-Mailverkehr durch SPF, DKIM & DMARC

Mailsecurity, so schalten Sie SPF, DMARC und DKIM ein
von

Solange die E-Mail das beliebteste Kommunikationsmedium für Firmen bleibt, wird die E-Mail auch den meisten Angriffen ausgesetzt sein. Für Cyber-Kriminelle ist die E-Mail immer noch einer der lohnendsten Angriffsvektoren um Späh- und Schadsoftware zu verteilen.

Mit unserem Partner Hornetsecurity bieten wir einen sicheren Schutz gegen Späh- und Schadsoftware durch standardisierte Absenderreputationsverfahren. Dafür kombinieren wir die Verfahren SPF, DKIM und DMARC . Die Kombination dieser Techniken entspricht der aktuellen Empfehlung für die E-Mail-Sicherheit seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie der Empfehlung des Bundesverbandes IT-Sicherheit (TeleTrusT).

Zugegeben, diese ganzen Fachbegriffe vermitteln den Eindruck, dass die Etablierung dieser Schutzmechanismen unheimlich schwer ist. Kunden unserer Mail-Security-Cloud können die Einrichtung aber mit wenigen Klicks vornehmen. Zuerst möchten wir aber einmal erklären, wofür welcher Service überhaupt gut ist.

SPF - Sender-Policy-Framework

Das verbreitetste Verfahren um zu prüfen ob der Absende stimmt ist  SPF, das Sender-Policy-Framework. SPF ist ein Verfahren welches nicht autorisierte Absenderadressen von Domains erkennen kann. Dafür werden berechtigte Server, die im Namen einer Domain E-Mails verschicken dürfen im sogenannten SPF-Record in die DNS-Zone der Domain hinterlegt. Bei der Zustellung einer E-Mail entnimmt der empfangene Server die Absender-Domain aus dem Envelope-Sender einer E-Mail und überprüft mit einer DNS-Abfrage, ob der sendende Mailserver im SPF-Record registriert ist.

 

DKIM - Domain-Keys-Identified-Mail

Durch DKIM (Domain-Keys-Identified-Mail) soll verhindert werden, dass Spoofer (also Kriminelle die die Absender Adresse fälschen) an sensible Daten herankommen. Als besonderes Merkmal zur E-Mail-Authentifizierung fügt DKIM eine digitale Signatur zum Header der E-Mail hinzu,  die als eine Art Fingerabdruck fungiert.

 

DMARC - Domain-based Message-Authentification, Reporting and Conformance

DMARC oder Domain-based Message-Authentification, Reporting and Conformance stellt sicher, dass die Envelope-Sender-Adresse mit der Body-From-Adresse übereinstimmt.

Ausführliche Informationen zu diesen Verfahren finden Sie auf der Seite unseres Partners Hornetsecurity.

 

 

SPF, DKIM & DMARC - so richten Sie sich die Absender Verifikation für Ihren E-Mail-Verkehr ein

Die Sicherheitseinstellungen für E-Mail Authentifizierung steht jedem unserer Kunden zur Verfügung, der unseren Mail-Security-Cloud oder unser Business Mail nutzt. Bevor Sie mit der Aktivierung starten stellen Sie bitte sicher das Sie auf folgende Verwaltungen zugreifen können:

✔️  Die DNS-Verwaltung Ihrer Domain (Hier haben wir erklärt wie Kunden, die Ihre Domains über uns registrieren auf die DNS-Verwaltung kommen)

✔️  Das Mail-Security-Cloud Portal

Dann melden Sie sich bitte im Mail-Security-Cloud Portal an und navigieren Sie zum Punkt Email Authentication. Hier können Sie die Absender Authentifizierung für SPF, DKIM und DMARC aktivieren. Eine ausführliche Anleitung finden Sie ausserdem (sobald Sie angemeldet sind) im Handbuch des Mail-Security-Cloud Portals.

Wie immer gilt, sollten Sie keine Zeit oder Lust haben diese Einstellungen selber vorzunehmen, eröffnen Sie gerne ein Ticket über unsere Kundenseite mein HKN für unsere Technik.

 

 

Hinweis für unsere Business Mail Kunden

Wenn Sie SPF, DMARK & DKIM nutzen möchten, eröffnen Sie einfach gerne ein Ticket über unsere Kundenseite mein HKN für unsere Technik.