Intecso AG

Menu
Support

Support Zeiten

Montag – Freitag
8:00 – 12:00 Uhr
13:00 – 17:00 Uhr
  • +41 43 500 18 17
  • support@intecso.ch

Support

Benötigen Sie Support?

Bitte beschreiben Sie Ihr Anliegen. Es wird automatisch ein Ticket erstellt und unser Service Desk wird sich so schnell wie möglich bei Ihnen melden.

Intecso TeamViewer Download

TeamViewer
Zu unserem Service Desk-Portal
Service Desk
TeamViewer
Service Desk
Kontakt

Kontakt

Intecso AG
Industriestrasse 47
CH-8152 Glattbrugg
info@intecso.ch

Montag – Freitag
8:00 – 12:00 Uhr
13:00 – 17:00 Uhr

  • +41 43 500 18 18
  • info@intecso.ch

Kontakt

Interessieren Sie sich für unsere Dienstleistungen?

Wir informieren Sie gerne ausführlich. Füllen Sie das Kontaktformular aus, und wir werden uns mit Ihnen in Verbindung setzen.

News

Email-Kampagnen: erfolgreich & sicher durch SPF, DKIM und DMARC

Share
Autor: Hüseyin Sönmez

CEO, Intecso AG
25. Nov. 2023

Es gab eine Zeit in der wir uns etwas sicherer gefühlt haben, wenn es darum ging was uns täglich an Spam und Email-Spoofing erreicht. Die Internet Kriminalität nimmt stark zu und neue Schadsoftware hilft Betrügern dabei immer dreister Hacking Angriffe auf Email-Konten zu starten. Auch sind längst alle Bereiche und Branchen betroffen, vom kleinem KMU bis zum Grossunternehmen. Erprobte Lösungen, wie der Einsatz von SPF, DKIM und DMARC, sollen im Bereich der IT Security helfen Cyber Attacken via Emails vorzubeugen. 

Schwachstelle Email-Konto

Bevor wir auf die Details der drei Methoden im Kampf gegen Spam eingehen, ist es wichtig die Schwachstelle von Emails zu verstehen. Emailnachrichten beinhalten zwei Sender Adressen:
  • Envelope From (auch return-path genannt)
  • Header From (auch friendly-from genannt)
Die “Envelope From” Adresse ist die retour Adresse. Diese teilt dem Email Server mit wohin die Nachricht zurück geschickt werden soll. Diese Adresse ist in der Emailkopfzeile versteckt, in welcher weitere technische Details inkludiert sind.

Die “Header From” Adresse ist die, welche Sie als Emailbenutzer in Ihrem Email Client im “from/von Feld” sehen. Beide Adressen können relativ einfach von Spammern und Cyberkriminellen gefälscht werden.

Vertrauenswürdige Emails dank SPF, DKIM und DMARC

SPF (Sender Policy Framework)
Was ist es:

SPF ist ein Authentifizierungsprotokoll welches dem Besitzer einer Domäne (z.B. @Intecso.ch) erlaubt, Email Server zu definieren welche im Namen der Domäne (z.B. @intecso.ch) Emails verschicken dürfen. Beispiele dazu sind Emailserver von Office 365 oder Cloud Newsletter Tools.

Wie funktioniert es:
Die Besitzer der Domäne publizieren im “DNS SPF Record” die Emailserver, welche im Namen der Domäne Emails verschicken dürfen. Der empfangende Emailserver prüft diesen DNS SPF Record, ob der Emailserver des Senders das Email von dieser Domäne verschicken darf. Falls dieser Emailserver darin nicht gefunden wird, schlägt die Authentifizierung fehl.
Schwachstellen von SPF:
  • Envelope FroSelbst wenn die SPF Authentifizierung fehlschlägt, wird das Email nicht immer als Spam blockiert.
  • Email Weiterleitungen können diese Validierung scheitern lassen.
  • Es wird nur die Domäne in der "Envelope From" Adresse geprüft, nicht aber die Domäne welche der Benutzer im Email Client sieht (Header From).
Beispiele:
  • "Envelope From" Adresse ist scanner@ich-bin-böse.ch (der SPF Record wurde von der attackierenden Seite für diese Domäne korrekt erstellt.
  • "Header From" Adresse ist scanner@ich-bin-gut.ch (der Empfänger hat das Gefühl, dass die Email von scanner@ich-bin-gut.ch verschickt wurde.
DKIM (Domain Keys Identified Mail)
Was ist es:
DKIM ist ein Mechanismus, der Ihrer IT Security ermöglicht eine höhere Vertrauenswürdigkeit in den Email-Konten zu erreichen. Die Validierung wird durch eine kryptografische Authentifizierung sichergestellt.
Wie funktioniert es:
DKIM überprüft die Email-Domäne der Zusteller-Adresse. Anders als beim SPF Verfahren, werden beim DKIM nicht die IP-Adressen der Server verglichen. Zur Sicherstellung der Authentizität werden die Nachricht und der Mail-Header digital signiert. Dafür werden beim eigenen Mailserver je ein privater und ein öffentlicher Schlüssel generiert und der öffentliche Schlüssel der Domain per DNS-Eintrag beigefügt. Dadurch wird jeder Email eine mit dem privaten Schlüssel eigens berechnete Signatur mitgegeben, welche vom empfangenden Mailserver abgeglichen wird. Fällt die Überprüfung beim Empfänger-Mailserver positiv aus beweist dies, dass die ankommende Email von einem korrekten Mailserver gesendet wurde.
Vorteile gegenüber SPF:
  • Es kann sichergestellt werden, dass die Nachricht beim Weg zum Empfänger nicht manipuliert wurde.
  • Funktioniert auch wenn das Email weitergeleitet wurde.
Schwachstellen von DKIM:
  • Noch nicht alle Emailserver prüfen DKIM
  • Wie bei der SPF Methode, wird die sichtbare "Header From" Adresse nicht geprüft.
Beispiele:
“Envelope From” Domäne @ich-bin-böse.ch (DKIM Record wurde für diese Domäne von der attackierenden Seite erstellt) “Header From” Adresse @ich-bin-gut.ch (der Empfänger hat das Gefühl, dass die Email von @ich-bin-gut.ch verschickt wurde
DMARC (Domain-based Message Authenticaion, Reporting and Conformance)
Was ist es:
Hier werden SPF und DKIM miteinander kombiniert. Dabei wird sichergestellt, dass das Email per SPF und DKIM Standard validiert wurde. Auch werden die “Header From” und die “Envelope From” Adressen miteinander verglichen. Die Zwei Schlüsselwerte sind Domain-Alignment und Reporting.
Wie funktioniert es:
DMARC stellt sicher, dass die “Header From” Adresse (sichtbare Adresse im Email Client) nicht gefälscht wurde.
  • Hier wird nicht nur die "Envelope" Adresse geprüft (durch den SPF Check), sondern auch die "Header From" Adresse. Die beiden Adressen müssen übereinstimmen.
  • Die Domain der "Header From" Adresse muss die gleiche sein wie die Domain in der DKIM Signatur.
Wie beim SPF und DKIM wird vom Besitzer der Domäne ein DMARC DNS Record erstellt. Hier kann der Besitzer die empfangenden Emailserver instruieren, wie mit den Emails umgegangen werden soll, welche den DMARC Check nicht bestehen. 
  • Nur durch Monitoring (Emails kommen an)
  • Quarantine (Emails landen im Spam Ordner)
  • Reject (Emails werden gar nicht zugestellt)
Email Provider senden regelmässig Berichte an die Absender zurück, um einen Einblick darüber zu geben welche Nachrichten richtig authentifiziert wurden, welche nicht und warum.
DMARC ist die Erste und Einzige weit verbreitete Technologie, welche die “Header From” Adresse (die Benutzer in ihren Email Clients sehen) vertrauenswürdig machen kann. Dies trägt nicht nur zum Schutz der Kunden und der Marke bei, sondern schreckt auch Cyberkriminelle ab die mit geringerer Wahrscheinlichkeit eine Marke mit einem DMARC-Eintrag verfolgen.
Weitere Vorteile mit DMARC:
  • Der grosse Vorteil für eine erfolgreiche Email-Kampagne ist hier der deutliche Anstieg der Zustellrate. Dies weil eine geringere Menge an Emails als Spam markiert werden.
  • Die Einhaltung des DMARC-Standards signalisiert ein hohes Mass an Sicherheit.
  • Sie bekommen generell einen besseren Überblick und die Kontrolle über die von Ihrer Domain gesendeten und empfangenen Nachrichten.
Unser Fazit
Trotz aller Vorsichtsmassnahmen, seien Sie immer auf der Hut vor Cyber Attacken jeglicher Art. Selbst wenn man alle Sicherheitsvorkehrungen getroffen bzw. konfiguriert hat, der Sender einer Nachricht kann immer noch gehacked worden sein. Lassen Sie daher bei Unsicherheiten die Senderadresse auf ihre Vertrauenswürdigkeit professionell überprüfen.

Möchten Sie Ihre tägliche Email Kommunikation und Ihre Kampagnen sicherer gestalten? Wir unterstützen Sie kompetent und transparent zu den Themen DKIM, SPF und DMARC und freuen uns auf Ihre Kontaktaufnahme für ein kostenloses Beratungsgespräch.

Das könnte dir auch gefallen: