DMARC – erweiterter Schutz gegen Phishing und Spoofing
DMARC hilft bei der Abwehr von bösartigen E-Mail-Attacken.
Das Problem: gefälschte Absender-Adressen
Phishing (z.B. CEO-Fraud) und Spoofing-Mails sind häufig mit internen Absender-Adressen getarnt. E-Mail-Angreifer fälschen einfach den Absender-Header und schon scheint die E-Mail vom Kollegen zu stammen. Das falsche Vertrauen nutzt der E-Mail-Angreifer aus, um an finanzielle Mittel oder vertrauliche Informationen zu kommen. Durch derartige Attacken haben in der Vergangenheit viele Unternehmen große Schäden erlitten.
Spoofing generell zu filtern ist nicht möglich, nachdem es im Internet zahlreiche und teils namhafte Dienste gibt, die so ein Header-Spoofing aus anderen Gründen verwenden. Daher müssen Filterregeln für jede Domain eigens festgelegt werden.
Die Lösung: DMARC einsetzen
DMARC (Domain-based Message Authentication Reporting and Conformance) bietet genau für solche Fälle eine erweiterte Methode zur E-Mail-Authentifizierung. SecuMail® empfiehlt also generell DMARC einzusetzen.
Hierfür wird einfach ein DMARC-Record im DNS der Absender-Domain (Ihrer Domain) festgelegt. Dabei wird schlicht definiert, dass auch Mail-Header den SPF-Richtlinien zu folgen haben. DMARC funktioniert also nur zusammen mit einem SPF-Record und ggf. einer DKIM-Signatur. Ersterer bestimmt dabei von welchen Servern aus Ihre Mail-Domain gesendet werden darf. So lassen sich fälschende Absender aussperren. DKIM signiert dabei zusätzlich Header.
Wie legen Sie einen DMARC-Record an?
MEHR ERFAHREN→
Wie setzten Sie einen SPF-Eintrag?
MEHR ERFAHREN→
Details zu DKIM, DMARC und SPF
MEHR ERFAHREN→
Bei Fragen oder sonstigen Anliegen rund um E-Mail Security stehen wir Ihnen selbstverständlich gerne zur Verfügung. Kontaktieren Sie uns mit einer Mail an support@secumail.de oder telefonisch unter der Nummer +49 (0) 8171-246920!