Geschichte und Entstehung

Die steigende Anzahl von Phishing-Angriffen und E-Mail-Spoofing führte zur Notwendigkeit, E-Mail-Authentifizierungssysteme zu entwickeln, die diese Bedrohungen bekämpfen können. DMARC entstand 2012 als Initiative führender E-Mail-Provider und Technologieunternehmen, darunter Google, Yahoo, Microsoft und Facebook. Diese Akteure erkannten die Notwendigkeit eines standardisierten Verfahrens zur E-Mail-Authentifizierung und arbeiteten gemeinsam an der Entwicklung. Mehr Informationen erhält man auf der offiziellen Seite.

Wie funktioniert es?

Es baut auf den bereits bestehenden Authentifizierungsstandards SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf. Es ermöglicht Domaininhabern, eine Richtlinie für den Umgang mit E-Mails zu veröffentlichen, die nicht die Authentifizierungstests von SPF oder DKIM bestehen.

Ein Beispiel: Ein Cyberkrimineller versucht, eine gefälschte E-Mail von einer vertrauenswürdigen Domain zu senden. Wenn diese Domain DMARC implementiert hat, wird die E-Mail entweder in den Spam-Ordner verschoben oder komplett abgelehnt, je nach der festgelegten DMARC-Richtlinie.

Einen besseren Überblick über die Funktionsweise finden man auf dieser Seite.

DMARC richtig implementieren

1. SPF und DKIM einrichten: Bevor man es implementieren kann, muss man SPF und DKIM für die spezifischen Domains aufgesetzt werden.
2. DMARC-Datensatz erstellen: Man muss einen Datensatz im DNS der Domain erstellen. Dieser Datensatz beginnt in der Regel mit „v=DMARC1“.
3. DMARC-Richtlinie festlegen: Man muss entschieden, was mit nicht authentifizierten E-Mails geschehen soll: Abweisung (p=reject), Quarantäne (p=quarantine) oder keine Aktion (p=none).
4. Berichterstattung aktivieren: Durch das Aktivieren der Berichterstattung erhalten Domaininhaber regelmäßige Updates über den Status ihrer E-Mail-Authentifizierung.

Wichtige Hinweise bei der Implementierung

• Langsam starten: Zu Beginn wird die DMARC-Richtlinie p=none verwendet, um Einblick in die Berichterstattung zu bekommen, bevor strengere Maßnahmen ergriffen werden.
• Konsistenz ist entscheidend: Alle ausgehenden E-Mail-Quellen sollten SPF, DKIM und DMARC korrekt implementieren.
• Regelmäßige Überprüfung: Man sollte die Berichte kontinuierlich überwachen, um potenzielle Probleme oder Auffälligkeiten frühzeitig zu erkennen und Gegenmaßnahmen bzw. Präventivmaßnahmen einzuleiten.

Fazit

DMARC bietet einen wirksamen Schutz gegen E-Mail-basierte Bedrohungen und stellt sicher, dass Kommunikation authentisch bleibt. Die Implementierung erfordert eine sorgfältige Planung und Überwachung, aber die Vorteile in Bezug auf Sicherheit und Vertrauenswürdigkeit überwiegen deutlich. Mit den in diesem Artikel genannten Tipps und Hinweisen lässt es sich verhältnismäßig einfach bzw. effizient umsetzen und ein verbessertes E-Mail-Schutzniveau erreichen.

Der Beitrag DMARC – Bullet Proof E-Mails erschien zuerst auf CEOsBay.