Brand Protection

    Stellen Sie sicher, dass Ihre E-Mail-Dienste von Drittanbietern DMARC verwenden

    E-Mail-Dienste von Drittanbietern helfen Unternehmen bei der Durchführung wichtiger Mitteilungen. Sie können aber auch die Tür für böswillige E-Mail-Imitationen öffnen.

    by Megan Doyle
    getty-people-in-meeting-on-phone.jpg

    Wichtige Punkte

    • Viele Unternehmen nutzen wertvolle Dienste von Drittanbietern für die regelmäßige Kommunikation mit Kunden, Interessenten, Klienten, Lieferanten und anderen.
    • Diese Dienste können Ihr Unternehmen jedoch auch für bösartige Phishing-E-Mails anfällig machen, die sich als Ihre Marke ausgeben, um ahnungslose Benutzer zu täuschen.
    • Die Integration von DMARC-Richtlinien mit all Ihren Drittanbietern kann Ihnen helfen, Ihre Marke und Ihre Kunden zu schützen, indem Sie böswillige domain spoofing Imitationsversuche stoppen.

    Wenn Sie ein Unternehmen haben, ist die Wahrscheinlichkeit groß, dass Sie mindestens einen Drittanbieterdienst nutzen, um E-Mails in Ihrem Namen zu versenden. Aber verfügen diese Dienste über einen DMARC-Eintrag? Wenn nicht, ist Ihr Unternehmen möglicherweise böswilligen Identitätsdiebstahlversuchen ausgesetzt.

    Ob es um Marketing, Kundenbeziehungsmanagement, Preisangebote, Rechnungsstellung oder Helpdesk-Dienste geht, diese Drittanbieter können die Kommunikation mit Kunden, Partnern, Interessenten und Lieferanten erheblich erleichtern. Sie können es aber auch schwieriger machen, Ihre Marke zu schützen. Je mehr Drittanbieter ein Unternehmen einsetzt, desto mehr Möglichkeiten haben Cyberkriminelle, die E-Mail-Domänen des Unternehmens zu fälschen und bösartige E-Mails zu versenden, die bei den Empfängern Schaden anrichten können.

    DMARC ist ein E-Mail-Sicherheitsprotokoll, das dem Spoofing von E-Mail-Domänen Einhalt gebieten kann. Damit es seine volle Wirkung entfalten kann, muss ein Unternehmen jedoch eng mit allen seinen Drittanbietern zusammenarbeiten, um sicherzustellen, dass alle E-Mails den DMARC-Richtlinien des Unternehmens entsprechen. Die Vorteile sind dreifach: Unternehmen können sich selbst besser schützen, sie können ihre Stakeholder schützen, und Dritte können ihr DMARC-Verständnis auf andere Unternehmen ausweiten. Wenn Sie sicherstellen, dass Ihr E-Mail-Dienst von Drittanbietern DMARC verwendet, ist dies ein kleiner Schritt zum Schutz der gesamten Internetgemeinschaft vor Cyber-Bedrohungen.

    Der Einsatz von DMARC in allen Domänen ist eine Herausforderung

    DMARC baut auf zwei bereits bestehenden E-Mail-Sicherheitsprotokollen auf: SPF und DKIM. Damit Ihr Unternehmen DMARC vollständig durchsetzen kann, sollten Sie zunächst sowohl SPF als auch DKIM einrichten. Mit SPF-Einträgen kann ein Domäneninhaber festlegen, welche Hostnamen und/oder IP-Adressen E-Mails im Namen der Domäne senden dürfen. Mit DKIM können Domäneneigentümer eine sichere digitale Signatur auf jede dieser E-Mails anwenden. Mit DMARC können Sie Richtlinien festlegen, die sich auf DKIM und SPF stützen, um den Servern der E-Mail-Empfänger mitzuteilen, was zu tun ist, wenn sie gefälschte E-Mails erhalten, die Ihre Domäne verfälschen: sie melden, aber ansonsten nichts tun (eine "Keine"-Richtlinie), sie in einen Spam-Ordner verschieben ("Quarantäne") oder sie ganz zurückweisen ("Zurückweisen"). [1]

    Es ist von entscheidender Bedeutung, genau herauszufinden, wie viele Domänen Ihr Unternehmen hat und welche Domänen rechtmäßig E-Mails in Ihrem Namen versenden - einschließlich der von Dritten. Es ist nicht ratsam, hier zu knausern: Unternehmen haben oft Domains, von denen sie nichts wissen. Je nach Größe Ihres Unternehmens können Sie Hunderte von Domänen verwenden, die für die DMARC-Konformität korrekt eingerichtet werden müssen. "Oft ist es die Marketinggruppe, die neue Domains einrichtet", sagt Dirk Jan Koekkoek, VP, DMARC, Mimecast. "Es könnte ein Praktikant sein, der eine Domain mit guten Absichten registriert und sich für einen Low-Budget-Anbieter anmeldet." In einigen Fällen wird die neue Domain letztendlich nicht von dem Praktikanten oder dem Marketing-Team verwaltet - und in der Zwischenzeit weiß der Rest des Unternehmens nichts von der Existenz der Domain.

    Sobald alle Domänen erfasst sind, besteht der nächste Schritt in der Regel darin, Ihre DMARC-Richtlinie auf "keine" einzustellen, wodurch Sie genau feststellen können, wer E-Mails im Namen aller Ihrer Domänen versendet, ob rechtmäßig oder unrechtmäßig. Auch hier ist es wichtig, genau zu sein. Möglicherweise können Sie Ihre DMARC-Richtlinie auf "Ablehnen" einstellen, so dass alle Domänen-Spoofing-E-Mails abgelehnt werden, bevor sie die Empfänger erreichen. Wenn Sie dies jedoch zu früh versuchen, riskieren Sie, dass authentische E-Mails auf die schwarze Liste gesetzt werden.

    Sobald Sie genau wissen, wer in Ihrem Namen E-Mails versendet, ist es an der Zeit, mit allen Drittparteien zusammenzuarbeiten, um DMARC durchgängig durchzusetzen.

    Unternehmen und ihre Drittparteien müssen zusammenarbeiten, um strenge DMARC-Richtlinien einzuführen

    Erkundigen Sie sich bei Ihren Drittanbietern nach den Möglichkeiten für den Versand DMARC-konformer E-Mails über deren Softwarelösungen. Einige Drittanbieter bieten Richtlinien für die Zusammenarbeit bei der Einführung integrierter DMARC-Richtlinien an, viele jedoch nicht. Wenn sie mit DMARC nicht vertraut sind - oder Bedenken wegen der Komplexität haben - erklären Sie ihnen die Bedeutung des Protokolls und wie es funktioniert.

    Es kann schwierig und zeitaufwändig sein, alle Drittanbieter in Ihre DMARC-Richtlinie zu integrieren, insbesondere wenn mehrere Unternehmen in Ihrem Namen E-Mails versenden. Darüber hinaus ist das E-Mail-System eines jeden Drittanbieters möglicherweise nicht auf die gleiche Art und Weise eingerichtet, was bedeutet, dass der Weg zur DMARC-Konformität je nach Drittanbieter - und den Anforderungen Ihres Unternehmens - unterschiedlich sein kann.

    Wie man Dritte dazu bringt, DMARC-konforme E-Mails zu versenden

    Der Prozess hängt davon ab, welche E-Mail-Systeme von den Unternehmen und Ihren Drittanbietern verwendet werden [2] , aber hier sind einige Möglichkeiten, wie Unternehmen die Einhaltung der DMARC-Richtlinien bei ihren Drittanbietern durchsetzen:

    Ihr Unternehmen stellt dem Dritten eine eigene Subdomain zur Verfügung. Durch die Einrichtung einer Subdomain kann ein Dritter seine eigenen DKIM- und SPF-Einträge in den DNS-Eintrag der Subdomain einfügen. [3] , [4] Standardmäßig gilt Ihr DMARC-Eintrag dann für alle Subdomains, während es dem Dritten freisteht, seine eigenen DKIM- und SPF-Einträge zu verwalten. Aber es gibt auch eine gewisse Anpassungsmöglichkeit: Sie können eine separate "Subdomain-Richtlinie" erstellen, die sich von der DMARC-Kernrichtlinie Ihres Unternehmens unterscheidet.

    Ein Dritter sendet E-Mails über das Netzwerk Ihres Unternehmens . Der Drittanbieter sendet E-Mails im Namen Ihres Unternehmens über Ihre eigenen Mailserver. Auf diese Weise kann der Dritte Ihre SPF-, DKIM- und DMARC-Einträge verwenden. [5] Sie müssen jedoch sicherstellen, dass Ihr SPF-Eintrag auch Absender von Dritten berücksichtigt und dass Ihr DKIM-Eintrag auch Dritte zulässt.

    Sie integrieren Ihre DMARC-Richtlinien nicht, aber Sie lassen nicht zu, dass Dritte spoofen. Anstatt Ihre DMARC-Richtlinien zu integrieren, können Sie Ihre Dritten auffordern, ihre eigenen Domänen in der FROM: Kopfzeile einer E-Mail zu verwenden. Wenn E-Mails, die sie in Ihrem Namen versenden, beantwortet werden müssen, können sie die Antworten entweder an die Domäne Ihres Unternehmens weiterleiten oder den REPLY-TO: Header auf eine der E-Mail-Adressen Ihres Unternehmens setzen. [6] Dritte sollten jedoch sicherstellen, dass sie über eine eigene DMARC-Richtlinie verfügen, um zu verhindern, dass ihre eigenen Domänen gefälscht werden.

    Unabhängig davon, auf welche Methode sich Ihr Unternehmen und Ihre Drittparteien einigen, ist es wichtig, gründlich zu testen, ob alle E-Mails ordnungsgemäß durchkommen. [7] Scheuen Sie sich nicht, die Einhaltung der DMARC-Richtlinien langsam einzuführen. Halten Sie sich an eine "Keine"-Richtlinie, während Sie und Ihre Drittanbieter Daten sammeln und sicherstellen, dass alles wie gewünscht funktioniert, bevor Sie zu einer "Quarantäne"- oder strengen "Ablehnen"-Richtlinie übergehen. Wenn Sie dann einen neuen Drittabsender hinzufügen, stellen Sie sicher, dass dieser DMARC-konform ist.

     

    Die Quintessenz

    E-Mail-Absender von Drittanbietern können wichtige Kontaktpunkte zwischen einem Unternehmen und seinen Stakeholdern sein, aber sie eröffnen auch Möglichkeiten für bösartige E-Mail-Spoofing-Versuche. Die Integration von DMARC in Ihrem Unternehmen und bei allen Drittanbietern ist ein notwendiger Schritt, um Ihre Marke zu schützen und Cyberkriminelle zu stoppen, bevor sie ahnungslose E-Mail-Empfänger täuschen können.

     

    [1] " Über DMARC ," Google

    [2] " Verwenden Sie DKIM, um ausgehende E-Mails zu validieren, die von Ihrer benutzerdefinierten Domäne gesendet werden ," Microsoft

    [3] " Best Practice für die E-Mail-Authentifizierung - Optimale Einsatzmöglichkeiten für SPF, DKIM und DMARC ," Cisco

    [4] " Häufig gestellte Fragen ," DMARC.org

    [5] Ebd.

    [6] Ebd.

    [7] Ebd.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang