Phishing und Spoofing: Maßnahmen zur E-Mail-Authentifizierung

Gerasim Hovhannisyan - CEO und Mitbegründer von EasyDMARC,
Was ist ein Brand Voice ?
Linkedin

Im Februar haben Google und Yahoo neue E-Mail-Authentifizierungsprotokolle eingeführt, um die E-Mail-Sicherheit zu erhöhen.

 

Strengere Richtlinien bei der E-Mail-Authentifizierung
(Quelle: Canva )

Demnach müssen Massenversender, die täglich mehr als 5.000 E-Mails versenden ihre Nachrichten mit SPF (Sender Policy Framework, DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication) authentifizieren. Diese Protokolle zielen darauf ab, Listenmissbrauch zu verhindern, die Absenderüberprüfung zu verbessern und Phishing- und Spoofing-Risiken zu verringern. DMARC-Protokolle ermöglichen es den Absendern, die Behandlung von E-Mails, die die Authentifizierungsprüfungen nicht bestehen, festzulegen. Es werden Regeln mitgeteilt, wie mit nicht authentifizierten E-Mails umzugehen ist. Unternehmen, die mit den Änderungen nicht Schritt halten, riskieren, dass ihre E-Mails die Posteingänge der Empfänger nicht erreichen.

Auswirkungen auf die E-Mail-Sicherheitsstrategie

Einer aktuellen Erhebung von EasyDMARC zufolge sind IT-Entscheider in Unternehmen bei der Implementierung von DMARC-Protokollen unsicher. 44 Prozent der Befragten in der DACH-Region geben an, dass sie wahrscheinlich und 17 Prozent, dass sie auf jeden Fall die Implementierung der E-Mail-Authentifizierung in Erwägung ziehen. 26 Prozent der Befragten in DACH glauben nicht, dass sich die Änderungen auf sie auswirken oder zu einer Änderung ihrer Richtlinien führen werden.

Einfache Schritte zur Sicherstellung von E-Mails

Um künftig Zustellbarkeitsprobleme zu vermeiden, sollten Absender mit hohem E-Mail-Aufkommen folgende Maßnahmen ergreifen, um sicherzustellen, dass E-Mails zugestellt werden:

Maßnahmen zur Sicherstellung von E-Mail
(Quelle: Canva)

  • Aktuelle E-Mail-Authentifizierungsprotokolle prüfen
    Bestehende Maßnahmen anhand der neuen Standards überprüfen und sicherstellen, dass alle erforderlichen Authentifizierungsprotokolle vorhanden sind und korrekt funktionieren.
  • SPF konfigurieren
    Einrichten eines Sender Policy Frameworks, um E-Mail-Domänen zu schützen. SPF überprüft die Quell-IP-Adresse einer E-Mail anhand einer autorisierten Liste und bekämpft so Domain-Spoofing und Impersonation.
  • DKIM implementieren
    DomainKeys Identified Mail verwenden, um den Besitz von E-Mail-Domäns nachzuweisen. DKIM signiert Nachrichten auf überprüfbare Weise und verwendet kryptografische Authentifizierung, um legitime Absender von böswilligen zu unterscheiden.
  • DMARC implementieren
    Domain-based Message Authentication, Reporting, and Conformance implementieren, um Absenderadressen zu authentifizieren. DMARC vergleicht die Absenderadresse mit den Domänennamen und blockiert E-Mails, die nicht übereinstimmen, und verhindert so Phishing und Domänen-Impersonation.
  • E-Mail-Praktiken evaluieren
    Standardisierung der E-Mail-Formatierung, des Inhaltsstils, der Verlinkung und der Versandpraktiken, um sich an die konventionellen Absenderrichtlinien anzupassen und die Konsistenz zu wahren.
  • Überprüfung und Anpassung der E-Mail-Listen
    Spam-Beschwerdequoten überwachen und diese möglichst bei 0,3 Prozent oder darunter halten, wobei das ideale Ziel unter 0,1 Prozent liegt. Transparenz der Listen verbessern, indem der Abonnementfluss und die Abmeldeprozesse in den E-Mail-Präferenzzentren überprüft wird.

www.easydmarc.com

Gerasim Hovhannisyan,

ist CEO und Mitbegründer von EasyDMARC