Im Februar 2024 gaben Google und Yahoo! bekannt, dass sie die Überprüfung von E-Mails, die an ihre Dienste gesendet werden, verschärfen werden. Unternehmen, die täglich über 5.000 E-Mails an Adressen dieser Anbieter versenden, sind nun aufgefordert, neben den bereits bekannten Sicherheitsprotokollen SPF und DKIM auch die DMARC-Authentifizierung zu nutzen. Alinto nimmt dies zum Anlass, um die Vorteile und den positiven Einfluss von DMARC auf E-Mail-Sicherheit näher zu beleuchten.
DMARC: Was ist das?
DMARC steht für „Domain-based Message Authentication, Reporting & Conformance“. Es ist ein Protokoll, das die Authentizität von E-Mails überprüft. DMARC unterstützt E-Mail-Administratoren beim Schutz ihrer Organisation und Domäne vor Identitätsdiebstahl.
Mit anderen Worten: DMARC verbessert die E-Mail-Kontrolle und damit die Sicherheit, indem es festlegt, wie E-Mails aus unbekannten Quellen – die auf einen Spoofing-Versuch hindeuten könnten – zu behandeln sind.
In Ihrer DMARC-Policy können Sie eine von drei verfügbaren Richtlinien auswählen:
- Reject: Abweisung des E-Mails (sicherste Option);
- Quarantine: Quarantäne zur Überprüfung vor der Zustellung oder Ablehnung des E-Mails
- None: Die Entscheidung, ob die E-Mail zugestellt wird, wird dem Spam-Schutz des Empfängers überlassen.
Leider ist DMARC bislang nicht weit verbreitet. Eine AFNIC-Studie von März 2023 zeigt, dass weniger als 10 % der .fr-Domains DMARC implementiert haben.
Wie hängen DMARC, SPF, DKIM zusammen ?
DMARC ist nur in Kombination mit SPF und DKIM wirklich effektiv. Zusammen schützen diese Protokolle Absender und Empfänger vor betrügerischen E-Mails. Betrachten wir daher zunächst die Protokolle SPF und DKIM.
Beginnen wir mit SPF. Hierbei handelt es sich um einen Mechanismus zur Authentifizierung der Herkunft von E-Mails. Er ermöglicht es den Administratoren der Absenderdomänen, IP-Adressen zu definieren, die berechtigt sind, E-Mails in ihrem Namen zu versenden. Der empfangende Mailserver prüft dann, ob die IP-Adresse des Absenders von der Absenderdomäne autorisiert wurde, E-Mails zu versenden. Ist dies der Fall, wird die E-Mail als legitim angesehen.
DKIM hingegen wurde entwickelt, um die Authentizität der Absenderdomäne und die Integrität einer E-Mail zu überprüfen. Mit Hilfe von DKIM können E-Mail-Provider überprüfen, ob empfangene E-Mails tatsächlich von der angegebenen Domäne stammen und auf dem Weg dorthin nicht manipuliert wurden.
Damit eine E-Mail die DMARC-Validierung besteht, muss sie zwingend mittels SPF und DKIM authentifiziert worden sein. Die Einführung von DMARC setzt daher die Einführung der Protokolle SPF und DKIM voraus.
DMARC: Echte Notwendigkeit oder nur ein Marketingargument?
Google und Yahoo! verschärfen die Authentifizierungskontrollen für E-Mails, die an ihre Plattformen gesendet werden, um Spam zu bekämpfen.
Angesichts der Rolle, die die Protokolle SPF und DKIM spielen, stellt sich jedoch die Frage, ob die DMARC-Methode wirklich notwendig ist. Bei Alinto sehen wir darin auch einen Marketingeffekt der beiden Technologiegiganten:
- Zunächst einmal ist die DMARC-Methode ohne die Protokolle SPF und DKIM wirkungslos. Diese beiden dienen als erster Filter, um die Herkunft der E-Mail zu identifizieren. Und oft ist DMARC nutzlos, da SPF die gleiche Wirkung haben kann, insbesondere wenn es so konfiguriert ist, dass es alle E-Mails von zweifelhafter Herkunft ablehnt.
- In den meisten Fällen konfigurieren Unternehmen ihre DMARC auf p=none, um die Kontrolle über die Berechtigungen und das Blockieren von E-Mails dem Anti-Spam-System des Empfängers zu überlassen. Daher ist es nach wie vor notwendig, über Anti-Phishing-Sicherheitslösung zu verfügen, und zwar über Anti-Spam-Maßnahmen, die heute von KI und der ständigen Verbesserung der Filtertechniken profitieren.
Dennoch ist die DMARC-Authentifizierung wichtig für die Reputation, insbesondere für Domains, die häufig Ziel von Identitätsdiebstahl sind (große Unternehmen, öffentliche Dienste, Finanzdienstleister usw.).
Wir sind davon überzeugt, dass zu viel des Guten nicht schlecht ist und empfehlen unseren Kunden die Einführung einer DMARC-Richtlinie. Wir weisen darauf hin, dass die beste Sicherheits- und Authentifizierungsstrategie als Antwort auf die Richtlinien von Google und Yahoo! die korrekte Implementierung der Protokolle SPF und DKIM sowie die Qualität der eingesetzten Anti-Spam-Software ist.