DMARC-Einhaltung

DMARC-Konformität bezieht sich auf E-Mails, die in Übereinstimmung mit den Spezifikationen des Domain-based Message Authentication, Reporting and Conformance-Protokolls versendet werden. Das DMARC-Protokoll nutzt zwei etablierte Authentifizierungsstandards, Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), um Mailserver in die Lage zu versetzen, festzustellen, ob eine eingehende Nachricht von einer bestimmten Domain legitim ist oder nicht.

DMARC stellt im Wesentlichen sicher, dass E-Mails anhand der DKIM- und SPF-Standards ordnungsgemäß authentifiziert werden, und ermöglicht es den versendenden Unternehmen, in ihren DNS-Einträgen Richtlinien zu hinterlegen, wie mit nicht authentifizierten Nachrichten umzugehen ist. DMARC ermöglicht es den empfangenden Absendern auch, zusammenfassende und forensische Berichte an die Absender zu senden, um einen besseren Einblick zu erhalten, welche Nachrichten nicht authentifiziert werden und warum.

Die DMARC-Konformität beruht auf der Einhaltung der SPF- und DKIM-Protokolle, die erreicht wird, wenn eine Nachricht authentifiziert und abgeglichen wird. Für SPF bedeutet dies, dass der Reverse-DNS der sendenden IP-Adresse mit der Domäne der sichtbaren "Absenderadresse" übereinstimmen muss. Bei DKIM muss die DKIM-Signatur von derselben Domäne stammen wie die sichtbare "Von"-Adresse.

Die Verbesserung der DMARC-Konformität bietet mehrere Vorteile für Unternehmen. Indem die empfangenden Mailserver in die Lage versetzt werden, festzustellen, ob eingehende Nachrichten legitim sind oder nicht, trägt die DMARC-Konformität dazu bei, zu verhindern, dass unzulässige E-Mails von der Domäne eines Absenders in Cyberangriffe verwickelt werden. Da DMARC die Erstellung von Berichten darüber ermöglicht, welche Nachrichten authentifiziert werden und warum, trägt die DMARC-Konformität auch dazu bei, mehr Transparenz darüber zu schaffen, wer E-Mails über die E-Mail-Domäne eines Unternehmens versendet.

E-Mail ist nach wie vor ein Hauptvektor für Cyberangriffe, wobei Phishing-Angriffe für ca. 90% der Datenverletzungen verantwortlich sind. Die Einhaltung von DMARC hilft Unternehmen, Angreifer daran zu hindern, von ihren Domains aus einen Domain-Spoofing-Angriff zu starten, um andere Unternehmen oder Einzelpersonen anzugreifen.

Die Einhaltung von DMARC kann dazu beitragen, direktes Domain-Spoofing zu verhindern, bei dem Angreifer die exakte Domain eines Unternehmens verwenden, wenn sie eine unzulässige Nachricht versenden. Die DMARC-Konformität kann jedoch keine Angriffe verhindern, die andere Formen des Spoofing verwenden, wie zum Beispiel:

• Ähnlich aussehende Domains, bei denen eine Domain in einer E-Mail einem legitimen Domainnamen ähnelt, aber etwas anders geschrieben ist. Look-alike-Domains können Zeichen ersetzen, die ähnlich aussehen, oder sie können Zeichen aus anderen Zeichensätzen verwenden, wie z.B. kyrillisch, die fast identisch mit dem lateinischen Zeichensatz aussehen, der im Englischen und den meisten europäischen Sprachen verwendet wird.
• Neu registrierte Domains, bei denen Angreifer Angriffe über eine Domain starten, die gerade erst registriert wurde und die nicht in den Berichten der Bedrohungsdatenbank über Websites auftaucht, die als bösartig bekannt sind.
• Spoofing von Anzeigenamen, bei dem die Angreifer einen Anzeigenamen verwenden, der den Eindruck erweckt, die E-Mail stamme von einer vertrauenswürdigen Quelle, wobei die tatsächliche E-Mail-Adresse jedoch ganz anders lautet. Diese Art von Angriff ist besonders erfolgreich auf mobilen Geräten, wo der Anzeigename häufig das einzige Identifikationsmerkmal ist, das der Benutzer sieht. Nicht übereinstimmende Antwortadressen, wenn E-Mails eine andere Antwortadresse verwenden als die, die in der Nachricht angezeigt wird.