E-Mail ist ein wichtiges Kommunikationswerkzeug im Geschäftsalltag. Um sicherzustellen, dass E-Mails auch tatsächlich vom gewünschten Absender stammen und nicht von einem Hacker oder Spammer versendet wurden, gibt es die Technologien DKIM und DMARC. Diese möchten wir Ihnen in diesem Blogbeitrag einmal vorstellen.
DKIM (DomainKeys Identified Mail)
DKIM ist ein Verfahren zur Authentifizierung von E-Mails, das es dem Empfänger ermöglicht, sicherzustellen, dass eine E-Mail tatsächlich von der angegebenen Domain stammt.
Im DKIM-Verfahren wird eine digitale Signatur an die E-Mail angehängt, die mit einem öffentlichen Schlüssel verifiziert werden kann. Der Absender muss also im Vorfeld einen privaten Schlüssel generieren und diesen bei dem Mailserver registrieren, von der er E-Mails versenden möchte.
Wenn ein Empfänger eine E-Mail erhält, überprüft er zunächst die Signatur an der E-Mail. Dazu verwendet er den öffentlichen Schlüssel, der für die angegebene Domain registriert wurde. Anschließend berechnet er einen Hashwert aus der E-Mail und vergleicht diesen mit dem im Signatur-Header angegebenen Wert. Wenn diese Übereinstimmung besteht, kann der Empfänger sicher sein, dass die E-Mail tatsächlich von der angegebenen Domain stammt.
DKIM ermöglicht es also dem Empfänger, sicherzustellen, dass eine E-Mail tatsächlich von dem angegebenen Absender stammt und nicht von einem Hacker oder Spammer versendet wurde. Es schützt vor Phishing-Angriffen und verbessert die Glaubwürdigkeit der E-Mail-Absender.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
DMARC ist ein Verfahren zur Authentifizierung von E-Mails, das auf andere Authentifizierungsverfahren wie DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework) aufbaut. Es ermöglicht es dem Empfänger, mögliche Fälschungen von E-Mail-Absenderadressen zu erkennen und diese zu blockieren.
Im DMARC-Verfahren wird eine Policy verwendet, die von dem E-Mail-Absender erstellt und in der DNS (Domain Name System) veröffentlicht wird. Diese Policy enthält Anweisungen darüber, wie mit unauthentifizierten E-Mails verfahren werden soll. Beispielsweise kann der Absender festlegen, dass E-Mails, die nicht sowohl von DKIM als auch von SPF authentifiziert werden können, blockiert werden sollen.
Wenn ein Empfänger eine E-Mail erhält, überprüft er zunächst, ob die DMARC-Policy für die Absender-Domain vorhanden ist. Anschließend überprüft er die E-Mail auf DKIM- und SPF-Authentifizierung. Wenn die E-Mail erfolgreich authentifiziert wurde, wird sie zugestellt. Wenn jedoch die E-Mail nicht authentifiziert werden kann, wird sie entsprechend der Anweisungen in der DMARC-Policy behandelt (z.B. blockiert oder als Spam markiert).
Nutzen von DKIM und DMARC
Durch die Verwendung von DKIM und DMARC können Unternehmen sicherstellen, dass ihre E-Mails tatsächlich von ihnen stammen und nicht von einem Hacker oder Spammer versendet wurden. Dies schützt nicht nur vor Phishing-Angriffen, sondern erhöht auch die Glaubwürdigkeit der E-Mail-Absender und verbessert die Zustellbarkeit der E-Mails.
Wenn Sie also Ihre E-Mail Sicherheit verbessern und Ihre E-Mails als vertrauenswürdig markieren möchten, empfehlen wir die Implementierung von DKIM und DMARC. Es gibt verschiedene Tools und Anbieter, die bei der Einrichtung unterstützen.
Hier sind externe Generatoren für DKIM & DMARC Einträge sowie ein Wizard, mit welchen alle notwendigen Einträge erstellt werde können:
DKIM Generator: https://dmarcly.com/tools/dkim-record-generator (Wir empfehlen die Generierung von DKIM Einträgen stets auf eigenen Systemen / bei ihrem Mailhosting Anbieter durchzuführen, da hier ein Sicherheitskritischer, privater Schlüssel erzeugt wird!)
DMARC Generator: https://dmarcly.com/tools/dmarc-generator
SPF-DKIM-DMARC Wizard: https://dmarcly.com/tools/spf-dkim-dmarc-wizard/#intro
E-Mail Sicherheit durch Vertrauen & Berichte
Zusammengefasst bietet die Implementierung von DKIM und DMARC eine zusätzliche Sicherheitsebene für den E-Mail Versand. Es ermöglicht es dem Empfänger sicherzustellen, dass die E-Mail tatsächlich vom gewünschten Absender stammt und nicht von einem Hacker oder Spammer versendet wurden. Es schützt vor Phishing-Angriffen und verbessert die Glaubwürdigkeit der E-Mail-Absender und die Zustellbarkeit der E-Mails. Ein weiterer Vorteil von DMARC ist, dass es Unternehmen ermöglicht, Berichte über unauthentifizierte E-Mails zu erhalten. Diese Berichte enthalten Informationen darüber, von welchen IP-Adressen diese E-Mails gesendet wurden und welche Absenderadressen verwendet wurden. Auf diese Weise können Unternehmen schnell erkennen, wenn ihre E-Mail-Adressen missbraucht werden und entsprechende Maßnahmen ergreifen.
Insgesamt bieten DKIM und DMARC eine wirksame Methode, um die Sicherheit von E-Mails zu erhöhen und Phishing-Angriffe zu verhindern. Es ist daher empfehlenswert, diese Technologien zu implementieren, insbesondere für Unternehmen, die vertrauliche Informationen per E-Mail versenden. Es gibt viele Anbieter die diesen Service anbieten und Unternehmen bei der Implementierung unterstützen. Wir bieten Ihnen beispielsweise die Möglichkeit die DKIM Einträge direkt im Hosting Control-Panel zu aktivieren. Eine Anleitung hierzu finden Sie in unserer Wissensdatenbank: DKIM konfigurieren und aktivieren
Fazit
Zusammenfassend lässt sich sagen, dass die Implementierung von DKIM und DMARC eine wichtige Maßnahme zur Erhöhung der Sicherheit von E-Mails darstellt. Es ermöglicht es dem Empfänger, sicherzustellen, dass eine E-Mail tatsächlich vom gewünschten Absender stammt und nicht von einem Hacker oder Spammer versendet wurde. Dies schützt vor Phishing-Angriffen und verbessert die Glaubwürdigkeit der E-Mail-Absender sowie die Zustellbarkeit von E-Mails. DMARC bietet zusätzlich die Möglichkeit, Berichte über unauthentifizierte E-Mails zu erhalten und somit Missbrauch von E-Mail-Adressen schnell zu erkennen und zu unterbinden. Obwohl die Implementierung von DKIM und DMARC einige technische Kenntnisse erfordert und manchmal zu Inkompatibilitäten führen kann, ist es insbesondere für Unternehmen, die vertrauliche Informationen per E-Mail versenden, empfehlenswert, diese Technologien zu implementieren.