Infolge zunehmender Bedrohungen und gesetzlicher Rahmenbedingungen sollten Unternehmen vermehrt ihre E-Mail-Kommunikation schützen. Bei Mail-Spoofing handelt es sich um Täuschungsversuche bei E-Mails. Der Absender gibt sich selbst eine falsche Identität (eine falsche E-Mail-Adresse), die entweder nicht ihm gehört oder gar nicht existiert. Für den Empfänger ist dies oft auf den ersten Blick nicht ersichtlich. Erst in den erweiterten Anzeigeoptionen der E-Mail können Abweichungen bei angezeigtem und tatsächlichen Absender erkannt werden. In der Regel ist Spoofing möglich, da im SMTP die Absenderadresse nicht geprüft wird.

Domaininhaber können per Domain Name System (DNS) verschiedene Wege nutzen, um sich vor Spoofing-Missbrauch zu schützen. Dazu muss aber beim Empfänger ein entsprechender Spamfilter im Einsatz sein.

SPF
SPF (Sender Policy Framework) validiert eine Nachricht anhand des versendenden Mailservers: Der empfangende Mailserver kann mittels SPF prüfen, ob der Absender überhaupt zum Versand im Namen der Domain berechtigt ist. Dafür hinterlegt man im DNS Domain die für E-Mailversand autorisierten Systeme (IPs, FQDN, etc.) – auch externe Angaben sind per Include möglich, z.B. für Newsletterversand durch Drittanbieter. Nicht autorisierte Systeme können ausgeschlossen werden (-all).

DKIM
Die Anwendung von DKIM (DomainKeys Identified Mail) hat zur Folge, dass Nachricht und Mail-Header einer E-Mail digital signiert werden. Das Verfahren ist ein zweistufiger Prozess: Die Nachricht wird dank Private Key mit der digitalen Signatur verschlüsselt und beim empfangenden Mailserver mit dem Public Key, der im DNS hinterlegt ist, wieder entschlüsselt. Eine positive Überprüfung validiert die im Absender enthaltene Domain einer E-Mail als autorisiert und kann verifizieren, dass eine E-Mail unverändert übertragen wurde.

DMARC
Das sogenannte DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf den Techniken SPF und DKIM auf und regelt per DNS, wie ein empfangender Mailserver mit E-Mails verfährt, die in einem oder beiden Checks nicht den hinterlegten Parametern entspricht: Es ist u.a. möglich, E-Mails abzulehnen, unter Quarantäne zu stellen und/oder Verstöße an eine hinterlegte E-Mailadresse melden zu lassen. Ein hilfreicher Aspekt, denn weder SPF noch DKIM geben Domain-Inhabern Rückmeldung über Spoofing-Versuche – also generierte E-Mails, die die Authentifizierung nicht bestanden haben.

Die doIT GmbH berät Sie in allen Sicherheitsfragen. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse nehmen Sie bitte Kontakt zu uns auf.