Mimecast Logo
Demo vereinbaren
ANGEBOT EINHOLEN
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Fallstudie
    Einzelhandel & Großhandel
    Europa

    E-Commerce-Unternehmen stellt die Zustellbarkeit von E-Mails sicher und reduziert Phishing-Angriffe auf Kunden

    Lösung

    • Mimecast DMARC-Analysator

    Problem

    • Angreifer fälschten die Domänen des Unternehmens, um Kunden mit Phishing-E-Mails anzusprechen und so die Marke des Unternehmens zu schädigen.
    • Legitime E-Mails wurden nicht zugestellt, da mehrere Internetanbieter die Domänen des Unternehmens auf eine schwarze Liste setzten
    • Aufgrund der begrenzten Sichtbarkeit war es schwierig, das Problem des Domain-Spoofing zu untersuchen und zu lösen.

    Nutzen Sie

    • Innerhalb eines Jahres sind alle Domänen des Unternehmens geschützt, so dass Phishing-Angriffe auf Kunden unterbunden und die rechtmäßige Zustellung von E-Mails sichergestellt wird.
    • Ein DMARC-Spezialist unterstützte das Projekt von Anfang bis Ende, ergänzte das begrenzte interne Fachwissen und sparte Zeit

    E-Mail ist ein wichtiges Instrument für dieses E-Commerce-Unternehmen. Es ist der wichtigste Weg, um mit den Kunden zu kommunizieren und das Geschäft anzukurbeln, da die täglichen Angebote per E-Mail versendet werden. Daher musste das Unternehmen sicherstellen, dass alle gesendeten E-Mails erfolgreich an die Kunden zugestellt werden, während bösartige E-Mails, die versuchen, die Kunden und die eigenen Mitarbeiter zu täuschen, blockiert werden.

    Legitime E-Mails wurden blockiert, und Kunden wurden Opfer von Phishing

    Das Problem spitzte sich zu, als das Unternehmen von mehreren Internetanbietern auf eine schwarze Liste gesetzt wurde, was bedeutete, dass E-Mails nicht zugestellt werden konnten. E-Mails, die zugestellt werden konnten, wurden als Spam markiert. Diese Situation wirkte sich direkt auf das Geschäft des Unternehmens aus. Da das Unternehmen nur einen begrenzten Einblick in die Quellen hatte, die E-Mails in seinem Namen verschickten, hatte es keine Möglichkeit, diese ständigen Spoofing-Angriffe zu bekämpfen. Das Unternehmen benötigte eine Lösung, die ihm einen Einblick in seine E-Mail-Kanäle ermöglichte, um betrügerische E-Mails zu erkennen und zu stoppen und gleichzeitig die Zustellbarkeit legitimer E-Mails an seine Kunden zu gewährleisten.

    Unser Unternehmen verfügt über eine Datenbank mit 850.000 E-Mail-Adressen. Wir verschicken jeden Monat Millionen von E-Mails. Vor dem Einsatz von DMARC wurden unsere Domänen gefälscht.

    Generaldirektor

    Einsicht und Unterstützung bei jedem Schritt

    Der Kunde nutzte den Mimecast DMARC Analyzer, um DMARC-Berichte zu sammeln, nachdem er den benutzerdefinierten DMARC-Eintrag in seinem DNS veröffentlicht hatte, der nur der Überwachung dient. Diese Berichte ermöglichten einen vollständigen Einblick in alle E-Mail-Kanäle. Um die Herausforderungen zu bewältigen, entschied sich das Unternehmen für den optionalen Mimecast Managed Service, bei dem ein DMARC-Einrichtungsspezialist das Projekt aktiv unterstützt und leitet. Der Spezialist half, indem er jede Sendequelle untersuchte und schließlich dafür sorgte, dass jede (legitime) Sendequelle DMARC-konform wurde.

    In Zusammenarbeit mit dem Kunden richtete der Mimecast-Spezialist alle SPF- und/oder DKIM-Prüfungen für die legitimen Absenderquellen aus. Dadurch konnte eine nahezu vollständige Konformitätsrate erreicht werden. Bei einer bestimmten Sendequelle mit Weiterleitungsproblemen wurde schließlich festgestellt, dass sie sowohl SPF als auch DKIM verletzt. Gemeinsam mit dem Kunden wurde beschlossen, für diese Quelle keine Ablehnungsrichtlinie anzuwenden, da dies zum Verlust vieler weitergeleiteter legitimer E-Mails führen würde. Stattdessen wurde eine Quarantäne-Richtlinie mit einer prozentualen Kennzeichnung von 100 % verwendet. Auf diese Weise würden E-Mails, die zunächst gar nicht zugestellt wurden, in den Spam-Ordner des Empfängers gelangen.

    Der DMARC-Spezialist von Mimecast empfahl dem Kunden daraufhin, eine Subdomain für diese spezielle Quelle einzurichten. Auf diese Weise kann eine Ablehnungsrichtlinie auf die Domains des Kunden angewendet werden und eine Quarantäne-Richtlinie kann auf die spezifische Subdomain gelegt werden.

    Die DMARC-Bereitstellungsspezialisten haben uns während des Managed Services-Projekts wirklich geholfen. Nach der Validierung der Quellen mit dem Mimecast-Team waren wir in der Lage, alle unsere Domains durch den Einsatz einer DMARC-Richtlinie vor Spoofing zu schützen.

    Generaldirektor

    Zuverlässige Zustellbarkeit von E-Mails und kein Phishing mehr

    Der Kunde war in der Lage, den Mimecast DMARC Analyzer zu verwenden, der von dem ihm zugewiesenen DMARC-Spezialisten weiter unterstützt wurde, um einen vollständigen Einblick in seinen E-Mail-Kanal zu erhalten. Anschließend konnte er alle E-Mails mit einer DKIM-Signatur authentifizieren und alle seine Domains mit einer DMARC-Durchsetzungsrichtlinie schützen. Das Ergebnis? Die Zustellbarkeit der E-Mails wurde verbessert, und es wurde sichergestellt, dass die Kunden ihre E-Mails in den Posteingängen erhalten. Vor allem aber sind die Kunden jetzt vor Phishing-Angriffen geschützt, die die Domänen des Unternehmens fälschen.

    Innerhalb eines Jahres waren alle unsere Domänen geschützt.

    Generaldirektor

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang