Zum Inhalt springen

DMARC

Sichern Sie Ihr E‑Mail-System ab – mit DMARC

Die E‑Mail ist der wich­tigs­te Kom­mu­ni­ka­ti­ons­ka­nal in Unter­neh­men – gleich­zei­tig jedoch auch das am häu­figs­ten genutz­te Ein­falls­tor für Cyber­an­grif­fe, mit ver­hee­ren­den Fol­gen für die betrof­fe­nen Unter­neh­men und Behör­den.

Ver­schie­de­ne Pro­to­kol­le wie SPF, DKIM, DMARC und BIMI kön­nen wirk­sam ein­ge­setzt wer­den, um Ihr E‑Mail-Sys­tem zu schüt­zen, ins­be­son­de­re gegen Phis­hing.

E-Mail-Empfänger wird durch DMARC vor Phishing geschützt

Das The­ma bes­ser ver­ste­hen:

Info­gra­fik her­un­ter­la­den

An DMARC inter­es­siert?

Kon­tak­tie­ren sie uns

Warum ist die Konformität mit der DMARC Norm sinnvoll?

  • Ver­hin­de­rung von Spoo­fing der für den E‑Mail-Ver­sand ver­wen­de­ten Domains und Schutz gepark­ter Domains, die all­zu oft ver­ges­sen wer­den
  • Ver­bes­se­rung der Zustell­bar­keit von E‑Mails: Wenn der E‑Mail-Ver­kehr ord­nungs­ge­mäß orga­ni­siert und authen­ti­fi­ziert ist, wer­den Ihre E‑Mails von Web­mailern und Anti-Spam-Sys­te­men als zuver­läs­si­ger ein­ge­stuft
  • Imple­men­tie­rung von BIMI, wodurch Ihr Mar­ken­lo­go in den Post­fä­chern der Emp­fän­ger ange­zeigt wer­den kann

So kann Nameshield Sie bei der Implementierung unterstützen

  • Ein­rich­tung der Platt­form
  • Unter­stüt­zung bei der Ver­öf­fent­li­chung einer DMARC-Richt­li­nie für Ihre Domains
  • SPF-Über­prü­fung (Gül­tig­keit der Syn­tax, IP-Lis­te, ver­al­te­te oder lee­re Wer­te, …)
  • Emp­feh­lung der best­mög­li­chen E‑Mail-Stra­te­gie in Bezug auf die Ver­wen­dung von Domains, mit dem Ziel das Risi­ko von Angrif­fen zu mini­mie­ren
  • Ana­ly­se Ihrer RUA-Berich­te und Emp­feh­lun­gen zur Authen­ti­fi­zie­rung Ihres gesam­ten legi­ti­men E‑Mail-Ver­kehrs mit DKIM und SPF
  • Unter­stüt­zung bei der Aktua­li­sie­rung der DMARC-Richt­li­nie, bis 100 % der E‑Mails «p=reject» errei­chen
  • Nach­ver­fol­gung von unge­wöhn­li­chem Ver­hal­ten und Phis­hing-Ver­su­chen
Info­gra­fik her­un­ter­la­den
Kon­tak­tie­ren sie uns

DMARC – eine simple Lösung damit Administratoren schnell Erfolg erzielen

DMARC - eine simple Lösung damit Administratoren schnell Erfolg erzielen
Kon­tak­tie­ren sie uns

So stellen Sie DMARC Konformität her

  1. Die Hea­der From-Domain (für den Emp­fän­ger sicht­ba­re Domain) muss mit der SPF-Domain (Enve­lo­pe-Domain) und/oder der DKIM-Domain über­ein­stim­men (d=)
  2. Die SPF- und/oder DKIM-Authen­ti­fi­zie­rung muss gül­tig sein (zusätz­lich zur Aus­rich­tung)

Mit DMARC kann der Inhaber der sendenden Domain festlegen, welche Maßnahmen auf der Empfängerseite (Webmail oder Anti-Spam des Empfängers) ergriffen werden sollen, wenn er nicht konforme, eingehende E‑Mails sieht

3 Poli­ci­es sind mög­lich:

E-Mail-Empfänger wird durch DMARC vor Phishing geschützt
  • Kei­ne Vor­ga­be -> der Domain­in­ha­ber über­lässt dem Web­mail/An­ti-Spam-Sys­tem des Emp­fän­gers die Wahl, ob die E‑Mails akzep­tiert, in den Spam-Ord­ner ver­scho­ben oder abge­wie­sen wer­den sol­len
  • Qua­ran­tä­ne -> der Besit­zer der Domain gibt dem Web­mail/An­ti-Spam des Emp­fän­gers an, dass E‑Mails, die nicht DMARC-kon­form sind, wenn mög­lich in Qua­ran­tä­ne oder in den Spam-Ord­ner ver­scho­ben wer­den sol­len
  • Ableh­nen -> Der Inha­ber der Domain teilt dem Web­mail/An­ti-Spam des Emp­fän­gers mit, dass E‑Mails, die nicht DMARC-kon­form sind, abge­lehnt (geboun­ced) wer­den sol­len
Témoignage de Marc Tournier, DSSI, pour le projet de mise en conformité DMARC, du Groupe Eramet

Erfahrungsbericht:

Names­hield war der idea­le Part­ner, um uns bei unse­rem DMARC-Com­pli­ance-Pro­jekt zu unter­stüt­zen, bei dem es dar­um ging, unse­re E‑Mail-Domains zu sichern, das Image der ERA­MET-Grup­pe zu schüt­zen und Phis­hing zu ver­hin­dern. Das Exper­ten­team half uns bei der Ein­füh­rung die­ses bewähr­ten Ver­fah­rens und der Absi­che­rung des gesam­ten E‑Mail-Ver­kehrs unse­rer Grup­pe.

Dadurch haben wir bei unse­ren Kun­den und Part­nern an Glaub­wür­dig­keit gewon­nen und die Betrugs­ver­su­che per E‑Mail, die wir nun effek­tiv über­wa­chen kön­nen, ver­rin­gert. Ein DMARC-Pro­jekt ist kom­plex und erfor­dert eine sowohl ziel­ori­en­tier­te als auch indi­vi­du­ell ange­pass­te Pro­jekt­steue­rung. Names­hield konn­te uns die­se Ser­vice­qua­li­tät wäh­rend des gesam­ten Pro­jekts bie­ten.

Marc Tour­nier
CIO Era­met Grup­pe

Fragen Sie hier eine auf Ihre Bedürfnisse zugeschnittene Beratung rund um das Thema DMARC an.

Weitere Neuigkeiten zum gleichen Themat:

Neue Anforderungen an die E-Mail-Authentifizierung von Google und Yahoo

Neue Anforderungen an die E‑Mail-Authentifizierung von Google und Yahoo

Goog­le und Yahoo haben kürz­lich bedeu­ten­de Ände­run­gen an Ihren Anfor­de­run­gen für die Authen­ti­fi­zie­rung von E‑Mails ange­kün­digt. Die­se Anpas­sun­gen zie­len dar­auf ab, die Sicher­heit der Online-Kom­mu­ni­ka­ti­on zu erhö­hen, was in der heu­ti­gen Zeit der Cyber­kri­mi­na­li­tät eine gro­ße Her­aus­for­de­rung dar­stellt…

Mehr lesen