Brand Protection

    Vollständige Anleitung zur Einrichtung des Google G Suite DMARC-Datensatzes

    Wie Sie Ihr Unternehmen und Ihre Marke vor Spoofing schützen können, indem Sie DMARC in Google Workspace einrichten.

    by Andrew Williams

    Wichtige Punkte

    • Die Implementierung des DMARC-E-Mail-Authentifizierungsprotokolls in Google Workspace kann Ihre Marke schützen.
    • DMARC-Richtlinien können so eingestellt werden, dass E-Mail-Nachrichten, die die Authentifizierung nicht bestehen, zurückgewiesen, unter Quarantäne gestellt oder einfach zugestellt werden; die Richtlinien können für alle Domänennamen Ihres Unternehmens separat eingestellt werden.
    • Berichte geben Rückmeldung über die Nutzung - und den möglichen Missbrauch - Ihrer Domains.

    Wir alle kennen Phishing-Betrügereien, bei denen Benutzer zur Eingabe von Kennwörtern, Kreditkartennummern oder anderen sensiblen Daten verleitet werden, die dann für schändliche Zwecke gestohlen werden. Das Vehikel für diese Machenschaften ist in der Regel eine E-Mail-Nachricht, die die Domäne des Absenders vortäuscht.

    Wenn die gefälschte Domain von Ihrer Marke stammt, gefährdet dies Ihre Lieferkette und Ihren Ruf. Und wenn mehrere Empfänger die Nachricht als Spam melden, kann es passieren, dass von Ihrem Unternehmen gesendete legitime Nachrichten in den Spam-Ordnern der Empfänger landen.

    Diese Art von Markenimitation ist ein wachsendes Problem. Die Mimecast-Studie State of Brand Protection 2021 zeigt, dass im Jahr 2020 durchschnittlich 44 % mehr E-Mails mit Marken-Identitäten pro Monat bei Mimecast-Kunden eingingen als im Jahr 2019. Darüber hinaus ergab die Mimecast-Studie State of Email Security 2021 (SOES), dass mehr als drei von vier befragten Unternehmen (76 %) im Jahr 2020 mindestens einen Web- oder E-Mail-Spoofing-Angriff erlebten, bei dem ihre Domains oder ein Lookalike verwendet wurden, und 25 % erlebten zehn oder mehr.

    Wenn Ihr Unternehmen Google Workspace (ehemals G Suite) für Google Mail und andere Dienste verwendet, können Sie das DMARC-Protokoll in Zusammenarbeit mit DNS-Servern und empfangenden E-Mail-Servern verwenden, um das Spoofing der Domains Ihrer Marke zu verhindern.

    Was ist ein DMARC-Datensatz?

    Ein DMARC-Datensatz (Domain-based Message Authentication, Reporting and Conformance) legt für einen empfangenden E-Mail-Server fest, was zu tun ist, wenn eine Google Mail-Nachricht von der Domain Ihrer Marke nicht authentifiziert werden kann.

    DMARC arbeitet mit zwei E-Mail-Authentifizierungsmethoden: Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM). Mit SPF können Sie festlegen, welche IP-Adressen in Ihrer Domäne berechtigt sind, E-Mails zu versenden. DKIM fügt den ausgehenden Nachrichten eine digitale Signatur hinzu. Der empfangende Server verwendet SPF, um die Nachricht als von einer vertrauenswürdigen Quelle stammend zu authentifizieren, und DKIM, um zu überprüfen, dass die Nachricht auf dem Weg nicht verändert wurde.

    Google Workspace DMARC-Richtlinien

    Ein DMARC-Eintrag muss eine Richtlinie für die Aktion festlegen, die der empfangende Server durchführen soll, wenn die eingehende E-Mail die SPF- oder DKIM-Authentifizierung nicht besteht. Es gibt drei Gmail DMARC-Richtlinienoptionen:

    • Keine: Die Nachricht wird normal zugestellt.
    • Quarantäne: Senden Sie die Nachricht an den Spam-Ordner des Empfängers oder in die Quarantäne, wenn eine Quarantäneoption konfiguriert ist.
    • Reject: Die Nachricht wird nicht zugestellt. Häufig wird der empfangende Server den Absender über die fehlgeschlagene Zustellung informieren.

    Google Workspace empfiehlt, zunächst die Einstellung "keine" zu verwenden und dann die Berichte sorgfältig zu prüfen. Wenn Sie dann feststellen, ob es sich bei den Nutzern Ihrer Domain um illegitime oder legitime Nutzer handelt - zum Beispiel Marketingpartner, die in Ihrem Namen E-Mails versenden - empfiehlt Google, die Richtlinie auf "Quarantäne" und schließlich auf "Ablehnen" zu ändern. Unabhängig von der getroffenen Maßnahme können Sie den DMARC-Eintrag so einstellen, dass der empfangende E-Mail-Server einen Bericht sendet, der angibt, welche E-Mail-Server Ihrer Domäne E-Mails senden und wie viel Prozent der Nachrichten die Authentifizierung bestehen oder nicht bestehen.

    Optional kann eine zweite Richtlinie namens Ausrichtung für SPF und DKIM festgelegt werden. Die möglichen Werte sind "strict" oder "relaxed" und haben leicht unterschiedliche Auswirkungen für SPF und DKIM.

    Für SPF gibt es folgende Optionen:

    • strict: Die Absenderadresse der Nachricht muss genau mit dem Domainnamen des Absenders übereinstimmen.
    • entspannt: Teilweise Übereinstimmungen, einschließlich Subdomänennamen, sind zulässig.

    Für DKIM gibt es folgende Optionen:

    • strict: Der Domainname muss genau mit dem Feld d=domainname im DKIM-Header übereinstimmen.
    • entspannt: Teilweise Übereinstimmungen, einschließlich Subdomänen, sind zulässig.

    Schritte zum Einrichten eines Google Workspace DMARC-Eintrags [i]

    DMARC wird als DNS-TXT-Eintrag auf Ihrem Domänenhost eingerichtet. Der Eintrag enthält Flags, die Parameter für den Empfangsserver angeben. Jeder Parameter ist ein Tag-Werte-Paar. Um beispielsweise die Richtlinie auf "Ablehnen" zu setzen, würde das Tag-Wert-Paar "p=reject" lauten.

    Wenn Sie diese Schritte befolgen, wird Ihr DMARC-Eintrag eingerichtet und veröffentlicht:

    1. Konfigurieren Sie sowohl SPF als auch DKIM und warten Sie dann 48 Stunden, bevor Sie den DMARC-Eintrag veröffentlichen.

    2. Erstellen Sie den DMARC-Datensatz als Textzeile mit Tag-Werte-Paaren, die durch Semikolons getrennt sind. In der beigefügten Tabelle sind Beispiel-Tags und mögliche Werte aufgeführt. Beachten Sie, dass diese Tags und Werte von Host zu Host variieren können. Die Tags v und p sind erforderlich und müssen an erster Stelle stehen. Die übrigen Tags sind optional.

    TagWerte
    vVersion. Dies muss DMARC1 sein.
    pRichtlinie für Nachrichten, deren Authentifizierung fehlschlägt. Mögliche Werte sind reject, quarantine oder none.
    spRichtlinie für Subdomains. Mögliche Werte sind reject, quarantine oder none. Standardmäßig wird die gleiche Richtlinie wie für die Domäne angewendet.
    pctDer Prozentsatz der ungültigen Meldungen, auf die reagiert werden soll. Der Wert muss 1-100 betragen, wobei 100 der Standardwert ist.
    aspfDie Ausrichtungsrichtlinie für SPF. Kann s (strict) oder r (relaxed) sein. Entspannt ist die Standardeinstellung.
    adkimDie Ausrichtungsrichtlinie für DKIM. Kann s (strict) oder r (relaxed) sein. Entspannt ist die Standardeinstellung.
    ruaDie E-Mail-Adresse (mit vorangestelltem mailto:), an die DMARC-Berichte gesendet werden sollen.

     

    3. Suchen Sie in der Verwaltungskonsole Ihres Domain-Hosts die Stelle, an der Sie den DNS-Eintrag aktualisieren können. Geben Sie den Namen Ihres DMARC-TXT-Eintrags als "dmarc" gefolgt von einem Punkt und Ihrem Domainnamen ein. Bei einigen Hosts wird der Domänenname automatisch angehängt. Laden Sie den Eintrag hoch und speichern Sie die Änderungen.

    Wiederholen Sie diesen Vorgang für jede Ihrer Domains.

    Lösungen von Drittanbietern für die DMARC-Einrichtung

    Wenn Ihnen der DMARC-Prozess für Google Workspace etwas entmutigend erscheint, gibt es eine gute Nachricht: Sicherheitsdienstleister wie Mimecast bieten cloudbasierte DMARC-Tools an . Diese Tools vereinfachen die DMARC-Installation, indem sie beispielsweise Assistenten für die Erstellung von DMARC-Datensätzen für alle Ihre Domänen bereitstellen. Andere Tools validieren DMARC-Datensätze und erstellen benutzerfreundliche Berichte und Diagramme zur Analyse von Nachrichten, deren Authentifizierung fehlgeschlagen ist, sowie forensische Berichte zur Ermittlung der Quelle bösartiger E-Mail-Nachrichten.

    Die Quintessenz

    Die zunehmende Zahl von Online-Marken-Imitationen wird für Marken jeder Größe zu einem immer größeren Problem. Die Einrichtung von Google Workspace DMARC kann Marken helfen, sich gegen E-Mail-Spoofing-Schemata zu schützen, die sich als ihre Domains ausgeben.

    [i] Siehe Google DMARC-Anweisungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang