BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

EMAILSICHERHEIT - SPF, DKIM UND DMARC - TEIL I

Emails werden von uns allen täglich mehrfach versendet und auch mehrfach empfangen. Diese Tatsche machen sich Angreifer zu eigen und nutzen die Emails für Ihre Angriffe. Sei es in Form von Phishing, infizierten/manipulierten Anhängen oder Links zu infizierten Websites. Hier sind der Kreativität der Angreifer keine Grenzen gesetzt.

Eine weitere beliebte Methode ist das kompromittieren der Domäne. D.h. der Angreifer täuscht die Domäne seines Opfers vor und versendet so getarnt schadhafte Emails, um beim Empfänger als vertraulich angesehen zu werden.

In dieser zweiteiligen Beitragsreihe geht es um den Schutz der eigenen Domäne gegen diese Form der Angriffe. Im ersten Teil werden die Mechanismen/Frameworks vorgestellt sowie kurz erläutert und im zweiten Teil aufgezeigt, wie man diese in der Praxis einsetzt.

Weitere Beiträge zu interessanten IT-Themen, finden Sie in unserem Broadcast zum Nachlesen.

SPF, DKIM und DMARC – Wofür stehen diese Begriffe?

SPF - Sender Policy Framework
Mittels des Einsatzes von SPF soll das Fälschen der Absenderadresse verhindert werden. D.h. einem Angreifer wird es erschwert, sich die Domäne seines Opfers anzueignen, um in dessen Namen schadhafte Emails zu versenden. In erster Linie ist SPF zur Spam-Abwehr vorgesehen.

DKIM – DomainKeys Identified Mail
Durch den Einsatz von DKIM soll die Authentizität des E-Mail-Absenders sichergestellt werden. Unter Zuhilfenahme von Private- und Public-Keys kann ein Empfänger feststellen, ob der Absender auch tatsächlich der Eigentümer der Domäne ist. DKIM soll dem Schutz vor Spam, Phishing und Spoofing erhöhen.

DMARC – Domain-based Message Authentication, Reporting and Conformance
DMARC ist ebenfalls dafür vorgesehen, den Missbrauch von Emails zu verhindern oder zumindest zu erschweren. Damit DMARC ordnungsgemäß funktioniert müssen sowohl SPF als auch DKIM bereits hinterlegt sein, da dieses Verfahren auf den beiden anderen aufbaut. In erster Linie soll DMARC das sogenannte E-Mail-Spoofing reduzieren.

Alle drei Verfahren verfügen eine bestimmte Syntax zur Definition der Einträge. Diese Einträge werden in den DNS-Einstellungen des Domain-Providers eingetragen. Mehr dazu erfahren Sie im zweiten Teil dieser Beitragsreihe.

Sie wollen Ihre Emailsicherheit verbessern und benötigen Unterstützung bei der Umsetzung dieser und anderer Schutzmechanismen? Dann vereinbaren Sie ein kostenloses und unverbindliches Erstgespräch.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:

Autor VICARDION

zurück

 

KONTAKTDATEN

VICARDION GbR
Karl-Wirth-Str. 10
76694 Forst

07251 32658 0
hallo@vicardion.de

SCHNELLZUGRIFF

SOFORTHILFE

AnyDesk - Windows

AnyDesk - MacOS

SOCIAL MEDIA

 

© VICARDION 2025 - Alle Rechte vorbehalten

Datenschutz   Impressum