DKIM-Signatur

Was ist eine DKIM-Signatur?

Eine Domain Keys Identified Mail (DKIM)-Signatur ist ein E-Mail-Authentifizierungsverfahren, das es dem Empfänger ermöglicht, die Authentizität des Absenders anhand eines öffentlichen Schlüssels zu überprüfen. Die DKIM-Signatur wird vom MTA (Mail Transfer Agent) generiert und dann mit dem im DNS registrierten öffentlichen Schlüssel verglichen, um die Gültigkeit zu überprüfen.

Wie funktioniert eine DKIM-Signatur?

Wenn eine Nachricht mit DKIM versendet wird, wird die E-Mail "signiert" mit einer Kopfzeile, die verschlüsselt und der Nachricht hinzugefügt wird. Wenn ein Empfangsserver sieht, dass eine Nachricht mit einer DKIM-Signatur signiert wurde, validiert er die Signatur, indem er eine DNS-Abfrage durchführt, um nach dem öffentlichen Schlüssel zu suchen, eine DKIM-Signatur erstellt und prüft, ob diese Signatur mit der Signatur in der E-Mail übereinstimmt.

Kann eine DKIM-Signatur E-Mail-Spoofing verhindern?

Da E-Mail-Spoofing-Angriffe weiterhin erheblichen Schaden anrichten, setzen Unternehmen auf E-Mail-Authentifizierungstechnologien wie DKIM , um Mitarbeiter, Kunden und Partner sowie das Unternehmen zu schützen. DKIM, oder DomainKeys Identified Mail, verwendet eine DKIM-Signatur, um E-Mails beim Versand zu signieren. Ein öffentlicher Schlüssel für die DKIM-Signatur befindet sich in einem DKIM-Eintrag , der in den DNS-Einträgen einer Domain veröffentlicht wird. Wenn ein Mailserver eine E-Mail mit einer DKIM-Signatur empfängt, verwendet er den öffentlichen Schlüssel, um eine DKIM-Signatur zu erstellen, und prüft, ob diese Signatur mit der empfangenen DKIM-Signatur übereinstimmt.

Die Verwendung einer DKIM-Signatur kann zwar dazu beitragen, einige Spoofing-Angriffe zu stoppen und den Prozentsatz der E-Mails zu reduzieren, die in Spam- und Junk-Ordnern landen, sie ist jedoch keine umfassende Lösung. Eine DKIM-Signatur kann nicht verhindern, dass Betrüger einfach die Adresse "von" in der Kopfzeile der E-Mail ändern - der einzige Teil der E-Mail, den die meisten Benutzer sehen. Daher setzen viele Unternehmen heute auf Lösungen wie DMARC (Domain-based Message Authentication, Reporting & Conformance), um die E-Mail-Sicherheit zu verbessern.

DMARC erhöht die Sicherheit, indem es mit den Protokollen DKIM und SPF zusammenarbeitet und verlangt, dass eine E-Mail von einem oder beiden Protokollen authentifiziert wird. DMARC legt die Maßnahmen fest, die zu ergreifen sind, wenn eine E-Mail nicht authentifiziert werden kann.

Die Implementierung und Verwaltung von DMARC kann jedoch komplex und kostspielig sein. Aus diesem Grund wenden sich heute so viele Unternehmen an Mimecast DMARC Analyzer, um ihr DMARC-Einführungsprojekt zu beschleunigen und die Verwaltung der DMARC-Authentifizierung zu optimieren.

DMARC einrichten und verwalten mit DMARC Analyzer

Der Mimecast DMARC Analyzer erleichtert die Nutzung von DMARC zur Erkennung und Blockierung von Angreifern, indem er den Zeitaufwand, die Kosten und das Risiko für die Implementierung von DMARC minimiert. DMARC Analyzer wird als 100% SaaS-Lösung angeboten und vereinfacht den komplexen Prozess der DMARC-Implementierung und bietet einen umfassenden Einblick in E-Mail-Kanäle, um sicherzustellen, dass legitime E-Mails nicht blockiert werden.

Im Gegensatz zu DMARC-Lösungen, die für einen erfolgreichen Betrieb laufende professionelle Dienstleistungen erfordern, ist DMARC Analyzer für eine einfache und effektive Selbstbedienung konzipiert. E-Mail-Administratoren profitieren von:

• 360° Sichtbarkeit und Kontrolle über alle E-Mail-Kanäle.
• E-Mail-Intelligence-Tools für eine vereinfachte DMARC-Einführung.
• Einfach zu verwendende Warnmeldungen, Berichte und Diagramme zur Überwachung der DMARC-Durchsetzung und der laufenden Leistung.
• Tools zur Verwaltung einer komplexen DMARC-Einrichtung.

Umfassende Tools für die E-Mail-Authentifizierung

DMARC Analyzer bietet Self-Service-Tools, die die komplexe Aufgabe der Implementierung und Verwaltung von DMARC vereinfachen.

• DMARC-Datensatz Einrichtungsassistent zur schnellen und einfachen Erstellung von DMARC-Datensätzen.
• Analysieren Sie die DMARC-Richtlinie und setzen Sie sie mit benutzerfreundlichen aggregierten Berichten und Diagrammen schneller durch.
• Spüren Sie bösartige E-Mail-Quellen mit forensischen Berichten auf.
• Sorgen Sie für eine vollständige Abdeckung mit unbegrenzten Benutzern, Domänen und Domänengruppen.
• Verfolgen Sie den Fortschritt im Laufe der Zeit mit täglichen und wöchentlichen Berichten.
• Erhöhen Sie die Sicherheit mit Zwei-Faktor-Authentifizierung.
• Überprüfen Sie DNS-Änderungen im Laufe der Zeit und erhalten Sie E-Mail-Benachrichtigungen, wenn DNS-Einträge geändert werden.
• Validieren Sie Datensätze mit DMARC/SPF/DKIM-Datensatzprüfern.
• Verwalten Sie DMARC in Office 365 effektiver.
• Minimieren Sie das Risiko und stellen Sie in kürzester Zeit auf DMARC-Durchsetzung um - mit Managed Services, die von Mimecast-Spezialisten mit bewährtem Know-how in Sachen Implementierung und Projektmanagement bereitgestellt werden.

Mimecast Impersonation Protect und andere E-Mail-Sicherheitslösungen

Mimecast Impersonation Protect bietet eine zusätzliche  Sicherheitsebene von gegen Spoofing. Während DMARC Analyzer vor Angriffen schützt, die auf der unrechtmäßigen Verwendung Ihrer Domain beruhen, wehrt Impersonation Protect Angriffe ab, die eine Domainähnlichkeit ausnutzen - bei denen sich die Domain eines Absenders auf subtile Weise von der Ihren unterscheidet. Um eine Nachricht zu identifizieren, die möglicherweise versucht, eine E-Mail-Adresse als Teil eines Imitationsangriffs zu fälschen, scannt Mimecast alle eingehenden E-Mails auf Anomalien in der Kopfzeile, verdächtige Inhalte in der E-Mail, Ähnlichkeiten in der Domäne, die Verwendung internationaler Zeichensätze und Domänen, die erst kürzlich registriert wurden.

Weitere E-Mail-Sicherheitslösungen von Mimecast umfassen:

• Ein Secure Email Gateway, das mehrere Erkennungs-Engines und Threat Intelligence Feeds verwendet, um gezielte und ausgeklügelte Angriffe wie Spear-phishing, malware, spam und Zero-Day-Angriffe am Gateway zu stoppen.
• Ein Service, der vor bösartigen URLs in E-Mails schützt, indem er vor dem Klick eine URL-Erkennung durchführt, beim Klick eine Inline-Mitarbeiterschulung durchführt und nach dem Klick gefährliche Dateitypen blockiert.
• Eine Lösung zur Abwehr bösartiger Anhänge, die mehrere Analysemethoden zur Überprüfung von Dateien einsetzt, darunter mehrere Anti-Virus-Engines, statische Dateianalysen, verhaltensbasiertes Sandboxing und sichere Dateikonvertierung, um sicherzustellen, dass Mitarbeiter so schnell wie möglich Zugriff auf Anhänge erhalten.
• Ein Dienst, der vor Bedrohungen schützt, die intern gelandet sind oder von einem E-Mail-System ausgehen. Mimecast überwacht und überprüft kontinuierlich den Status aller zuvor zugestellten Dateien und scannt alle Anhänge und URLs in internen und ausgehenden E-Mails auf malware und bösartige Links.