Seit Februar sind neue Richtlinien für die E-Mail-Authentifizierung mittels SPF, DKIM und DMARC in Kraft. Diese sollen nicht nur vor Spam, sondern auch vor Spoofing schützen. Wenn Ihre Konfiguration nicht den neuen Richtlinien entspricht, besteht die Gefahr, dass Ihre E-Mails nicht zugestellt werden, als Spam markiert werden oder dass sich jemand unbefugt als Sie oder Ihr Unternehmen ausgibt.
Falls Sie von dieser Änderung betroffen sind, stellen Sie sich womöglich die Frage: Was muss ich anpassen?
Bin ich betroffen?
Sie können dies unkompliziert mit einem kostenfreien Tool überprüfen. Verwenden Sie dazu den SPF-Lookup und geben Sie Ihre Domain an (z.B., example.com). Falls Sie nicht in der Liste der kürzlich durchgeführten Überprüfungen erscheinen möchten, aktivieren Sie zusätzlich die Checkbox – die Angabe der IP-Adresse ist dabei nicht zwingend erforderlich.
Falls nach der Überprüfung nicht „SPF-Check bestanden“ angezeigt wird, ist es ratsam, entsprechende Maßnahmen zu ergreifen. Andernfalls scheinen Sie nicht von diesem Problem betroffen zu sein.
Was muss ich anpassen?
Das lässt sich zwar zügig erledigen, dennoch ist Vorsicht geboten, um sicherzustellen, dass Sie nichts Falsches ändern.
- Gehen Sie in den Hosting-Administrationsbereich Ihrer Website und öffnen Sie die DNS-Einstellungen.
DKIM
- DKIM-Signierung
- Je nach Anbieter kann dies unterschiedlich sein. Bearbeiten Sie ihre Domain und aktivieren sie „DKIM Signierung“ und warten Sie bis die Änderung übernommen wurde.
SPF
Fügen Sie einen neuen DNS-Eintrag hinzu.
- SPF
- Der Name bleibt leer.
- Typ: TXT (SPF)
- Data: v=spf1 mx a -all
| Tag | Werte |
|---|---|
|
mx |
MX-Record der abgefragten oder explizit angegebenen Domain |
|
a |
A-/AAAA-Record der abgefragten oder explizit angegebenen Domain |
|
– |
nicht autorisierte Sender, daher Abweisung der E-Mail |
DMARC
Fügen Sie einen neuen DNS-Eintrag hinzu.
- DMARC
- Name: _dmarc
- Typ: TXT (DMARC)
- Data: v=DMARC1; p=reject; adkim=s; aspf=r
Ersetzen Sie durch eine E-Mail-Adresse an welche der Gesamtbericht gesendet werden soll, wenn etwas schief geht.
| Tag | Werte |
|---|---|
|
p |
none (keine Massnahmen), reject (betreffende E-Mail wird abgelehnt) |
|
ruf |
durch Komma getrennte Liste der E-Mail-Adressen, an die ein detaillierter Bericht zu den E-Mail-Nachrichten, die die DMARC-Auswertung nicht bestanden haben, gesendet werden soll |
|
adkim |
s (strict mode) – Domain aus DKIM Signatur und die Domain aus dem FROM des E-Mail-Headers müssen übereinstimmen, r (relaxed mode) – es kann auch eine Subdomain verwendet werden |
|
aspf |
s (strict mode) -Domains aus dem FROM des E-Mail-Headers und des sogenannten SMTP-Umschlags müssen übereinstimmen, r (relaxed mode) – es kann auch eine Subdomain verwendet werden |
Überprüfen Sie anschließend erneut mit dem SPF-Lookup, ob die Änderungen erfolgreich waren.
Was ist Spoofing?
Der Begriff Spoofing bezeichnet eine Angriffstechnik, bei der Cyberkriminelle in Computer oder Netzwerke eindringen, indem sie eine vertrauenswürdige Identität vortäuschen.
Sie haben vermutlich bereits eine solche E-Mail erhalten: Eine angebliche Benachrichtigung darüber, dass ein Paket irgendwo festhängt. Um den Status zu überprüfen, wird dazu aufgefordert, auf einen Link des vermeintlichen Zustellers zu klicken. Dabei besteht die hohe Wahrscheinlichkeit, dass sensible Daten preisgegeben werden sollen. Mit diesen Informationen erlangen Kriminelle Zugriff auf Ihr persönliches Konto.
Durch die oben genannten Maßnahmen stärken Sie Ihren Schutz vor Spoofing und verringern die Gefahr, dass eine E-Mail von Ihnen als Spam markiert wird.