E-Mail-Authentifizierung: Wozu dient das SPF-Protokoll

E-Mail-Authentifizierung

Obwohl sich viele der Gefahren durch E-Mails bewusst sind, bleiben Mitarbeiter oft das Hauptziel für Cyberangriffe in Unternehmen.

Cyberkriminelle verwenden meist Phishing, um an Geld oder persönliche Daten zu kommen, die sie dann auf dem Schwarzmarkt weiterverkaufen können. Aber auch Spoofing oder Ransomware gehören zu ihren Methoden.

Studien belegen, dass etwa 30 % der schädlichen E-Mails von Nutzern geöffnet werden. Fast 12 % der Empfänger klicken sogar auf Links in diesen E-Mails.

Um dies zu verhindern, setzen E-Mail-Systeme mehrere Sicherheitstechniken ein: SSL/TLS-Verschlüsselung, Sender-Überprüfung, RBL-Abfrage und Protokolle wie SPF, DKIM und DMARC helfen dabei, die Echtheit einer E-Mail zu überprüfen.

 

30 % der schädlichen E-Mails werden schließlich von den Nutzern geöffnet.

 

In diesem Artikel konzentrieren wir uns auf die Methoden zur Authentifizierung der Absenderdomäne. Dies ist ein technisch anspruchsvoller Bereich, der jedoch entscheidend für die sichere Zustellung von E-Mails ist. Wir werden die wichtigsten Protokolle für die E-Mail-Authentifizierung untersuchen und erklären, warum ihre Implementierung so wichtig ist:

  • SPF (Sender Policy Framework): Ein Standard, der es Domaininhabern erlaubt, zu bestimmen, welche Mailserver E-Mails in ihrem Namen versenden dürfen.
  • DKIM (Domain Keys Identified Mail): Ein Verfahren, das E-Mails mit einem digitalen Schlüssel versieht, der die Echtheit der sendenden Domain bestätigt.
  • DMARC (Domain-Based Message Authentication, Reporting and Conformance): Eine Technik, die SPF und DKIM kombiniert, um die Authentizität von E-Mail-Nachrichten weiter zu erhöhen und detaillierte Berichte über E-Mail-Aktivitäten zu liefern.

Was ist ein SPF-Eintrag?

Das Sender Policy Framework (SPF) ist ein Standard zur E-Mail-Authentifizierung, der auf DNS-Ebene arbeitet. Es ermöglicht Domaininhabern festzulegen, von welchen Servern ihre E-Mails gesendet werden dürfen. Dies hilft, Identitätsdiebstahl zu verhindern.

Bei jedem E-Mail-Versand führt der Empfänger eine SPF-Prüfung durch. Stimmt die IP-Adresse des Absenders nicht mit der im SPF-Eintrag hinterlegten überein, wird die Nachricht möglicherweise blockiert.

Der SPF garantiert also dem Empfänger der E-Mail, dass die Nachricht, die er gerade erhalten hat, tatsächlich von einem „autorisierten“ Server stammt.

In der Regel verwenden Unternehmen verschiedene Tools, um E-Mails zu versenden. Dazu gehören Mailserver, CRM-Systeme, ERP-Software und E-Mail-Marketing-Plattformen. Daher ist es wichtig, dass der SPF-Eintrag alle IP-Adressen oder Domänen umfasst, die für das Senden von E-Mails im Auftrag des Unternehmens autorisiert sind.

Das SMTP-Gateway von Alinto wurde speziell für den Versand von Massen-Transaktions-E-Mails konzipiert. Es unterstützt die Einrichtung von SPF- und DKIM-Protokollen, die nicht nur den reibungslosen Versand von E-Mails gewährleisten, sondern auch dazu beitragen, die Reputation und Sicherheit der Absender-Domainnamen zu schützen.

Obwohl SPF viele Vorteile bietet, hat es auch Grenzen. Es ist nicht das einzige Mittel gegen Spam und funktioniert nicht, wenn Nachrichten weitergeleitet werden.

Deshalb empfehlen Experten, zusätzlich DKIM und DMARC zu nutzen. Diese verbessern die Zustellbarkeit von E-Mails und stärken die Reputation der Unternehmensdomäne. Dies wird in einem späteren Artikel ausführlich behandelt.