Mimecast Logo
Angebot einholen

    SPF-Prüfung

    Mimecast bietet eine effektive Lösung, die den Zeit-, Arbeits- und Kostenaufwand für den Einsatz von DMARC reduziert, um sich besser vor Bedrohungen zu schützen.
    Kostenlose DMARC-Testversion
    SPF-Prüfung
    Kostenlose DMARC-Testversion
    Übersicht

    Die Einschränkungen einer SPF-Prüfung

    Das Sender Policy Framework (SPF) ist eine E-Mail-Authentifizierungstechnik, die dazu dient, Spammer und Cyber-Kriminelle daran zu hindern, Nachrichten im Namen Ihres Domainnamens zu versenden. SPF ermöglicht es Domaininhabern, einen SPF-Eintrag im DNS zu veröffentlichen, der angibt, welche Mailserver oder IP-Adressen sie zum Versenden von E-Mails verwenden. Während der SPF-E-Mail-Authentifizierung führt ein empfangender Mailserver eine SPF-Prüfung durch, um zu verifizieren, dass die Domäne im "Umschlag von" Adresse im E-Mail-Header mit einer gültigen IP-Adresse im SPF-Eintrag übereinstimmt. Wenn die Adressen nicht übereinstimmen, schlägt die E-Mail den SPF-Test fehl und die E-Mail kann vom E-Mail-Empfänger zurückgewiesen werden.

    Eine SPF-Prüfung hat jedoch ihre Grenzen. Es funktioniert nicht, wenn Nachrichten weitergeleitet werden, und es schützt nicht vor Angriffen, die nur den "Header der" Adresse (die Adresse, die für die Benutzer sichtbar ist) fälschen. Es kann schwierig sein, die SPF-Einträge auf dem neuesten Stand zu halten, wenn Unternehmen den Dienstanbieter wechseln und neue Mail-Streams hinzufügen.

    Das E-Mail-Validierungssystem DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf dem SPF-Prüfprotokoll (sowie dem DKIM-Signaturprotokoll ) auf, um eine stärkere Verteidigung gegen E-Mail-Spoofing zu bieten. DMARC ergänzt die SPF-Prüfung, indem es den empfangenden Mailservern mitteilt, ob eine Domäne durch SPF und/oder DKIM geschützt ist, und Anweisungen gibt, wie Nachrichten zu behandeln sind, die keines dieser Authentifizierungsprotokolle bestehen.

    DMARC kann zwar zu einem wirksameren Schutz vor E-Mail-Spoofing beitragen, aber ohne die richtigen Tools kann die Implementierung schwierig und zeitaufwändig sein. Für Unternehmen, die ihre E-Mail-Sicherheit mit DMARC-Authentifizierung verstärken möchten, bietet Mimecast eine einfache und effektive Lösung, die den Zeitaufwand, die Mühe und die Kosten für die Einführung von DMARC reduziert.

     

    GettyImages-1186079167-1200px.jpg

     

    Mimecast DMARC Analyzer

    Der Mimecast DMARC Analyzer ermöglicht es Unternehmen, DMARC schnell und einfach einzusetzen. Als 100% SaaS-basierte Lösung reduziert DMARC Analyzer den Zeitaufwand und die Komplexität eines DMARC-Einführungsprojekts erheblich und bietet Tools, die die laufende Verwaltung der DMARC-Durchsetzung rationalisieren.

    Mit DMARC Analyzer können Sie:

    • Erkennen und blockieren Sie Angreifer, die Ihre Domains nutzen, um Ihre Kunden, Ihre Mitarbeiter und andere Parteien zu täuschen.
    • Beschleunigen Sie die DMARC-Implementierung mit einem schrittweisen Ansatz und Selbstbedienungstools für die Veröffentlichung von DMARC-Datensätzen.
    • Verschaffen Sie sich 360°-Transparenz und Governance über alle E-Mail-Kanäle.
    • Verfolgen Sie die laufende Leistung mit konfigurierbaren Warnmeldungen, Berichten und Diagrammen, die Ihnen helfen, eine durchgesetzte DMARC-Richtlinie schneller zu erreichen.

     

    Hauptmerkmale von DMARC Analyzer

    DMARC Analyzer fungiert als fachkundiger Ratgeber, um so schnell wie möglich zu einer Ablehnungsrichtlinie zu gelangen. Zu den Funktionen von DMARC Analyzer gehören:

    • Unbegrenzte Anzahl von Benutzern, Domänen und Domänengruppen für eine vollständige Abdeckung der E-Mail-Sicherheit.
    • Automatisierte Benachrichtigungen und Berichte per E-Mail.
    • DMARC/SPF/DKIM-Datensatz-Prüfungen.
    • Benutzerfreundliche Diagramme und Statistiken zur Überwachung der Leistung.
    • Zwei-Faktor-Authentifizierung für mehr Sicherheit.
    • Forensische Berichte, die E-Mail-Administratoren helfen, die Quellen bösartiger E-Mails zu identifizieren und zu stoppen.
    • Ein Assistent zur Einrichtung von DMARC-Einträgen, der schnelle und einfache DNS-Aktualisierungen ermöglicht.
    • Tägliche und wöchentliche Übersichtsberichte zur Verfolgung der Fortschritte.
    • Tools zur Überprüfung von DNS-Änderungen im Laufe der Zeit und proaktive E-Mail-Benachrichtigungen, wenn DNS-Einträge geändert werden.
    • Verwaltete Dienste (optional), die zur Risikominimierung beitragen und den kürzesten Weg zur DMARC-Durchsetzung bieten.

     

    Mimecast E-Mail-Sicherheit mit Targeted Threat Protection

    Mimecast bietet mit Mimecast Email Security with Targeted Threat Protection zusätzliche, umfassende Lösungen für den Schutz von E-Mails. Dieses Paket von Cloud-Diensten wurde entwickelt, um die nächste Generation von Schutz vor fortschrittlichen E-Mail-Bedrohungen wie Malware, Imitationsangriffen, bösartigen URLs und intern generierten Bedrohungen zu bieten.

    • Secure Email Gateway setzt mehrere Erkennungs-Engines ein und nutzt Threat Intelligence Feeds, um Spear-phishing, malware, spam, Zero-Day-Angriffe und andere Bedrohungen am E-Mail-Gateway zu stoppen.
    • URL Protect schützt Benutzer und das Unternehmen vor bösartigen URLs in E-Mails, indem es URLs in eingehenden E-Mails umschreibt und Links bei jedem Klick in Echtzeit überprüft.
    • Attachment Protect blockiert potenziell gefährliche Anhänge, indem es jede Datei einer mehrfachen analytischen Prüfung unterzieht. Mimecast verwendet mehrere Anti-Virus-Engines, statische Dateianalysen, sichere Dateikonvertierung und verhaltensbasiertes Sandboxing, um Bedrohungen in Anhängen zu neutralisieren.
    • Impersonation Protect scannt alle eingehenden E-Mails in Echtzeit auf Anzeichen von Angriffen, die ohne malware auskommen und auf Social Engineering basieren. Mimecast sucht nach Header-Anomalien, Domain-Ähnlichkeit, verdächtigen Inhalten, internationalen Zeichensätzen, die häufig in der Domain-Ähnlichkeit verwendet werden, und externer Domain-Ähnlichkeit, um Angreifer daran zu hindern, die Beziehungen zu vertrauenswürdigen Dritten auszunutzen.
    • Internal Email Protect prüft intern generierte E-Mails auf bösartige Links, Anhänge und sensible Inhalte, um die Verbreitung von Angriffen innerhalb des Unternehmens zu verhindern.

     

    FAQ: Was ist eine SPF-Prüfung?

    Was ist SPF?

    SPF (Sender Policy Framework) ist ein E-Mail-Authentifizierungsprotokoll, mit dem der Eigentümer einer Domain in einem DNS-Eintrag Informationen darüber bereitstellen kann, welche IP-Adressen die Domain zum Senden von E-Mails verwendet.

    Was ist eine SPF-Überprüfung?

    Wenn eine E-Mail-Nachricht versendet wird, kann der empfangende Mailserver eine SPF-Prüfung durchführen, um zu überprüfen, ob die IP-Adresse im Umschlag "von" im Header der Nachricht mit den IP-Adressen übereinstimmt, die im SPF-Eintrag der Domäne im DNS aufgeführt sind. Wenn die SPF-Prüfung erfolgreich ist, wird die Nachricht an den Empfänger gesendet. Wenn die SPF-Prüfung fehlschlägt, kann diese Information dem empfangenden Mailserver helfen, zu entscheiden, ob die Nachricht im Posteingang zugestellt, in den Spam-Ordner gesendet oder blockiert werden muss.

    Was ist eine SPF-Datensatzprüfung?

    Eine SPF-Eintragsprüfung ist ein Diagnosetool, das einen SPF-Eintrag nachschlagen und validieren kann. Eine SPF-Datensatzprüfung kann alle Fehler innerhalb des Datensatzes aufzeigen, die die erfolgreiche Zustellung von E-Mail-Nachrichten beeinträchtigen könnten. Mimecast bietet eine kostenlose Prüfung der SPF-Einträge sowie eine kostenlose Prüfung der DKIM-Einträge und DMARC-Einträge.

    Verwandte Ressourcen zur SPF-Prüfung

    Resources_18.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_05.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_08.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infografik
    Zurück zum Anfang