Sichern Sie Ihr E-Mail-System ab – mit DMARC
Die E-Mail ist der wichtigste Kommunikationskanal in Unternehmen – gleichzeitig jedoch auch das am häufigsten genutzte Einfallstor für Cyberangriffe, mit verheerenden Folgen für die betroffenen Unternehmen und Behörden
Verschiedene Protokolle wie SPF, DKIM, DMARC und BIMI können wirksam eingesetzt werden, um Ihr E-Mail-System zu schützen, insbesondere gegen Phishing
Das Thema besser verstehen:
An DMARC interessiert?
Warum ist die Konformität mit der DMARC Norm sinnvoll?
- Verhinderung von Spoofing der für den E-Mail-Versand verwendeten Domains und Schutz geparkter Domains, die allzu oft vergessen werden
- Verbesserung der Zustellbarkeit von E-Mails: Wenn der E-Mail-Verkehr ordnungsgemäß organisiert und authentifiziert ist, werden Ihre E-Mails von Webmailern und Anti-Spam-Systemen als zuverlässiger eingestuft
- Implementierung von BIMI, wodurch Ihr Markenlogo in den Postfächern der Empfänger angezeigt werden kann
So kann Nameshield Sie bei der Implementierung unterstützen
- Einrichtung der Plattform
- Unterstützung bei der Veröffentlichung einer DMARC-Richtlinie für Ihre Domains
- SPF-Überprüfung (Gültigkeit der Syntax, IP-Liste, veraltete oder leere Werte, …)
- Empfehlung der bestmöglichen E-Mail-Strategie in Bezug auf die Verwendung von Domains, mit dem Ziel das Risiko von Angriffen zu minimieren
- Analyse Ihrer RUA-Berichte und Empfehlungen zur Authentifizierung Ihres gesamten legitimen E-Mail-Verkehrs mit DKIM und SPF
- Unterstützung bei der Aktualisierung der DMARC-Richtlinie, bis 100 % der E-Mails «p=reject» erreichen
- Nachverfolgung von ungewöhnlichem Verhalten und Phishing-Versuchen
DMARC – eine simple Lösung damit Administratoren schnell Erfolg erzielen
So stellen Sie DMARC Konformität her
- Die Header From-Domain (für den Empfänger sichtbare Domain) muss mit der SPF-Domain (Envelope-Domain) und/oder der DKIM-Domain übereinstimmen (d=)
- Die SPF- und/oder DKIM-Authentifizierung muss gültig sein (zusätzlich zur Ausrichtung)
Mit DMARC kann der Inhaber der sendenden Domain festlegen, welche Maßnahmen auf der Empfängerseite (Webmail oder Anti-Spam des Empfängers) ergriffen werden sollen, wenn er nicht konforme, eingehende E-Mails sieht
3 Policies sind möglich:
- Keine Vorgabe -> der Domaininhaber überlässt dem Webmail/Anti-Spam-System des Empfängers die Wahl, ob die E-Mails akzeptiert, in den Spam-Ordner verschoben oder abgewiesen werden sollen
- Quarantäne -> der Besitzer der Domain gibt dem Webmail/Anti-Spam des Empfängers an, dass E-Mails, die nicht DMARC-konform sind, wenn möglich in Quarantäne oder in den Spam-Ordner verschoben werden sollen
- Ablehnen -> Der Inhaber der Domain teilt dem Webmail/Anti-Spam des Empfängers mit, dass E-Mails, die nicht DMARC-konform sind, abgelehnt (gebounced) werden sollen
Erfahrungsbericht:
Nameshield war der ideale Partner, um uns bei unserem DMARC-Compliance-Projekt zu unterstützen, bei dem es darum ging, unsere E-Mail-Domains zu sichern, das Image der ERAMET-Gruppe zu schützen und Phishing zu verhindern. Das Expertenteam half uns bei der Einführung dieses bewährten Verfahrens und der Absicherung des gesamten E-Mail-Verkehrs unserer Gruppe.
Dadurch haben wir bei unseren Kunden und Partnern an Glaubwürdigkeit gewonnen und die Betrugsversuche per E-Mail, die wir nun effektiv überwachen können, verringert. Ein DMARC-Projekt ist komplex und erfordert eine sowohl zielorientierte als auch individuell angepasste Projektsteuerung. Nameshield konnte uns diese Servicequalität während des gesamten Projekts bieten.
Marc Tournier
DSSI Groupe Eramet
Fragen Sie hier eine auf Ihre Bedürfnisse zugeschnittene Beratung rund um das Thema DMARC an.
Weitere Neuigkeiten zum gleichen Themat:
Neue Anforderungen an die E-Mail-Authentifizierung von Google und Yahoo
Google und Yahoo haben kürzlich bedeutende Änderungen an ihren Anforderungen für die Authentifizierung von E-Mails angekündigt. Diese Anpassungen zielen darauf ab, die Sicherheit der Online-Kommunikation zu erhöhen, was in der heutigen Zeit der Cyberkriminalität eine große Herausforderung darstellt…
