E-Mail-Sicherheit und Authentizität

In diesem Blog wollen wir euch 3 Sicherheitseinstellungen rund um eure Mails näherbringen. Diese Einstellungen werden immer wichtiger und sorgen u.U. dafür, ob Mails beim Empfänger ankommen oder nicht.

E-Mail-Sicherheit

Die Zeiten der klassischen Spam-Mail haben sich gewandelt. Exotische bzw. kryptische Absenderadressen oder plumpe Rechtschreibung in schlecht formatierten Mails kommen immer noch vor und lassen sich leicht von legitimen Mails unterscheiden. Immer häufiger sind Spam- oder Phishing-Mails aber so perfekt gefälscht, dass auch ein erfahrener Anwender ins Grübeln gerät. Unsere Tipps zum Umgang mit solchen Mails generell findet ihr hier: https://www.webhostone.de/de/ueber-uns/news-blog/social-engineering.html

Wie aber lassen sich solch „perfekte“ Spam-Mails technisch herausfiltern?  Viele Mailserver filtern Mails schon raus, bevor sie beim Endbenutzer ankommen. Dies geschieht in den meisten Fällen über eine Überprüfung von DNS-Einträgen der sendenden Domain.  

SPF

Der SPF-Eintrag oder auch Sender Policy Framework, gibt für eine Domain an, über welche Server die Mails verschickt werden dürfen. Denn beim Versenden einer Mail kann letztendlich jede beliebige Mailadresse als Absender eingetragen werden. Wenn der empfangende Mailserver nun den SPF-Eintrag prüft und die Informationen mit den tatsächlich sendenden Mailserver übereinstimmen, ist die Wahrscheinlichkeit schon mal hoch, dass es sich um eine legitime Mail handelt.

DKIM

DKIM oder auch DomainKeys Identified Mail ist ein Identifikationsprotokoll, welches dazu dient, um die Authentizität von E-Mails zu gewährleisten. Hier wird die gesendete Mail mit einer verschlüsselten digitalen Signatur versehen, welche mithilfe des im DNS liegenden DKIM-Eintrags entschlüsselt werden kann. Wurde die Signatur erfolgreich entschlüsselt, ist damit die Authentizität der Mail bestätigt.

Jetzt kann man sich fragen: Warum soll ich DKIM einsetzen, wenn ich SPF eingerichtet habe? ... hier die Antwort:

Der DKIM und der SPF lösen in der Tat ungefähr die gleiche Problematik auf verschiedene Art und Weise. Der DKIM hat jedoch ein paar Vorteile gegenüber dem SPF, die Signatur des DKIM bleibt auch bei Weiterleitungen der E-Mail erhalten und so wissen Empfangsserver auch nach mehreren Weiterleitungen, ob es sich um eine legitime Mail handelt, da die Mail die servereigene Signatur trägt.

Um diesen Vorteil bei einem SPF nachzubauen, müsste man alle weiterleitenden Mailserver angeben, welche aber oftmals nicht bekannt sind (u.a. bei einem sogenannten Mail-Relay).

Zudem kann durch den DKIM nicht nur die Herkunft der E-Mail geschützt werden, sondern auch die Nachricht der Mail selbst.

DMARC

Der DMARC Eintrag oder auch Domain-based Message Authentication ist eine Technik, die auf dem SPF und DKIM-Eintrag aufbaut. Hier werden Richtlinien aufgestellt, die besagen, wie im Falle eines Authentifizierungsfehler verfahren werden soll. Es handelt sich um einen Regel- oder Anweisungsdatensatz für den DKIM.

Wie diese Einträge bei uns hinterlegt werden können, haben wir hier eine Anleitung:

https://www.webhostone.de/de/faq-e-mail/ablehnung-von-e-mails-durch-externe-mailserver.html

Wie diese Einträge aussehen und was die einzelnen Parameter in den Einträgen bedeuten, haben wir in dieser FAQ beschrieben: https://www.webhostone.de/de/faq-domain/dkim-dmarc-eintrag.html