Wie verhindern Sie SPAM unter Ihrem Namen?

SPAM ist für uns alle ein mehr als nervendes Element der Mail Kommunikation. Es stört den Betrieb, nervt die Endanwender und gefährdet die Reputation und Vertrauenswürdigkeit der ihrer E-Mail Domain. Alle Organisationen müssen sich fragen, ob sie selbst alles Mögliche tun, um die Spamflut zu reduzieren.

Und noch wichtiger - wie verhindern sie das Kriminelle Ihren Namen oder Marke verwenden, um Phishing Mails zu versenden? Ihrem Unternehmen wird langfristiger Schaden zugefügt, wenn bei ihren Partnern, Kunden oder in der allgemeinen Öffentlichkeit Ihre Mails einen negativen Ruf erhalten.

Eines der wichtigsten Werkzeuge dagegen ist aktuell DMARC. Damit können Sie anderen Mailservern mitteilen, dass Nachrichten, die nicht von Ihren Servern versandt worden sind, abzuweisen sind. DMARC steht für “Domain-based Message Authentication, Reporting and Conformance” und ist eine E-Mail-Validierungstechnologie, die den Missbrauch Ihrer Domain verhindern und Risiken wie Phishing, Spam und Malware reduzieren soll.

Was ist eigentlich die Hauptursache von SPAM? Das „einfache Nachrichten transfer protokol” (SMTP) ist inhärent unsicher und erlaubt es jedem eine Domain für den E-Mail Versand zu nutzen. Um dieses Problem zu lösen, haben sich führenden E-Mail-Unternehmen im Januar 2005 zusammengeschlossen und einen Standard formalisiert, der zu DMARC werden sollte.

DMARC basiert auf mit den bestehenden Sicherheitsprotokollen SPF und DKIM. Was bewirken diese beiden Protokolle?

Da Unternehmen verschiedene Werkzeuge zum Versenden von E-Mails verwenden, müssen die empfangenden Server auf irgendeine Weise überprüfen können, ob sie der autorisierte Absender sind. Im SPF (Sender Policy Framework) gibt es im DNS einen Eintrag mit einer Liste von IP-Adressen, die Sie zum Senden von E-Mails von Ihrer Domain autorisiert haben. Mailserver können diese autorisierten Mailserver im DNS abfragen.

Auch wenn SPF nicht ausreicht, ist es der erste notwendige Schritt auf Ihrem Weg zu einer starken DMARC Implementierung.

DKIM (DomainKeys Identified Mail) stellt sicher, dass die E-Mail, die Sie senden, unverändert ist, seit diese vom Server versendet worden ist. Durch DKIM werden der Header und der Text der gesendeten E-Mail durch öffentliche und privaten Schlüssel signiert. Der private Schlüssel ist nur für Ihre Domain sichtbar und wird zum digitalen Signieren von E-Mails verwendet. Der öffentliche Schlüssel wird auf einem DNS Server veröffentlicht und kann dann von jedem empfangenden Mailserver mit DKIM abgerufen werden. Es beweist, dass die E-Mail nicht manipuliert wurde.

Sowohl SPF als auch DKIM ermöglichen es dem Empfänger, den Absender der E-Mail zu identifizieren, verhindern jedoch kein Spoofing. DMARC kombiniert die Ergebnisse von SPF und DKIM. Was man mit dem Ergebnis einer Prüfung durchführen sollte, wird in Ihrer der DMARC-Richtlinie bestimmt. In dieser Richtlinie können Sie empfangende Server anweisen, Nachrichten entweder zu genehmigen oder abzulehnen. Es stehen 3 Richtlinien zur Auswahl: Keine (p=keine), Quarantäne (p=Quarantäne) und Ablehnen (p=Ablehnen).

  • p=none: Diese Richtlinie weist den Empfängerserver an, alle E-Mails von Ihrer Domäne zu akzeptieren, unabhängig davon, ob sie die Authentifizierung bestehen oder nicht.

  • p=quarantine: Dieses Schlüsselwort bewirkt, dass der Empfänger E-Mails von Ihrer Domäne mit fehlgeschlagener Authentifizierung an einen Spam-Ordner senden sollen.

  • p=reject: Diese Richtlinie fordert Mailserver auf, alle E-Mail, die die Authentifizierung nicht bestehen, abzuweisen

Das DMARC-Protokoll p=reject, hilft Ihnen, Spam oder Spoofing zu stoppen, wenn es vollständig durchgesetzt wird. E-Mailserver sollten keine E-Mails von Ihrer Domäne akzeptieren, die von nicht autorisierten Absendern stammen.

Durch eine starke DMARC Policy schützen Sie Ihre Geschäftspartner und Kunden vor unautorisierten Mails unter Ihrem Namen. Dies reduziert die Risiken für Ransomware und CEO Fraud von Kriminellen, die Ihre gute Reputation und Ihr Branding nutzen. Als kleinen Nebeneffekt schützen sie sich auch selbst, in dem sie verhindern, dass Ihre Mitarbeiter gefälschte E-Mails von Kollegen erhalten können.

Ich bin mir sicher Sie wollen nicht mit Ihrem Namen in den Nachrichten oder in einem Sicherheitsnewsletter für Phishingmails erscheinen

Unter learndmarc.com kann man schnell testen wie sich die eigene Maildomaine hier verhält. Die folgende kurze Sequenz zeigt Ihnen, wie so eine Prüfung auf der Empfängerseite aussehen kann.

Leandmarc