DMARC as a cloud service

DMARC: Von der Theorie zum Cloud-Service – Teil 1

Ein grundlegendes Themengebiet ist der robuste Schutz von Domains vor Spam und Phishing – der Kern Ihrer Online Identität. Von Grundlagen in der Theorie wie DMARC, SPF und DKIM bis hin zu praktischen Umsetzungen.

09.01.2025

Doğan Ucar
Doğan Uçar
Geschäftsführer

Gute Vorsätze für das neue Jahr könnte die IT-Sicherheit stärken und das Bewusstsein für digitale Kommunikation zu schärfen sein. Einer dieser Vorsätze könnte sein, sich endlich mit dem Thema E-Mail-Sicherheit auseinanderzusetzen. In einer Zeit, in der Phishing-Angriffe und E-Mail-Spoofing an der Tagesordnung sind, ist ein grundlegendes Verständnis für Authentifizierungsmechanismen unerlässlich.

E-Mail-Sicherheit mit DMARC

Diese Blogreihe widmet sich der E-Mail-Sicherheit, insbesondere dem Thema DMARC. In diesem ersten Teil geht es um die theoretischen Grundlagen, auf denen DMARC aufbaut – nämlich SPF und DKIM. Dabei wird auch erläutert, warum DMARC ohne SPF und DKIM nicht funktioniert und wie diese Protokolle ineinandergreifen.

DMARC, SPF, DKIM – Die Grundlagen der E-Mail-Authentifizierung

DMARC, SPF und DKIM sind essentielle Protokolle, die zusammenarbeiten, um E-Mail-Spoofing zu verhindern und die Authentizität von E-Mails sicherzustellen. Sie sind keine neuen Erfindungen, sondern etablierte Standards, die in Kombination eine starke Schutzwirkung entfalten.

  • SPF (Sender Policy Framework) erlaubt es dem Besitzer einer Domain, festzulegen, welche Server berechtigt sind, E-Mails im Namen dieser Domain zu versenden.
  • DKIM (DomainKeys Identified Mail) versieht ausgehende E-Mails mit einer digitalen Signatur, die vom empfangenden Mailserver überprüft werden kann.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) definiert, wie ein empfangender Mailserver mit E-Mails umgehen soll, die SPF- oder DKIM-Prüfungen nicht bestehen.

Sender Policy Framework (SPF)

SPF ist ein Authentifizierungsprotokoll, das in DNS-Einträgen definiert wird. Es beschreibt, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu versenden. Wenn eine eingehende E-Mail empfangen wird, überprüft der Mailserver, ob die sendende IP-Adresse im SPF-Eintrag der Domain enthalten ist. Ist das nicht der Fall, kann die E-Mail als potenziell gefälscht markiert oder abgelehnt werden.

DomainKeys Identified Mail (DKIM)

DKIM konzentriert sich darauf, die Integrität und Authentizität des E-Mail-Inhalts sicherzustellen. Dazu wird eine digitale Signatur im Header der E-Mail eingefügt, die auf einem privaten Schlüssel basiert. Der empfangende Mailserver kann mit dem entsprechenden öffentlichen Schlüssel, der ebenfalls im DNS veröffentlicht wird, die Signatur überprüfen. Änderungen am E-Mail-Inhalt würden die Signatur ungültig machen.

DMARC: Der nächste Schritt in der E-Mail-Authentifizierung

DMARC erweitert die Funktionalität von SPF und DKIM, indem es eine Richtlinie bereitstellt, wie mit E-Mails umgegangen werden soll, die diese Prüfungen nicht bestehen. Zusätzlich bietet DMARC die Möglichkeit, Berichte über E-Mail-Authentifizierungsversuche zu erhalten, was eine kontinuierliche Überwachung und Verbesserung der E-Mail-Sicherheit ermöglicht.

Das Zusammenspiel von SPF, DKIM und DMARC

  1. SPF überprüft den sendenden Server.
  2. DKIM garantiert die Integrität des Inhalts durch Signatur.
  3. DMARC wertet die Ergebnisse aus und entscheidet über die Behandlung der E-Mail.
SPF, DKIM & DMARC
SPF, DKIM & DMARC

Ausblick

Dieser Beitrag dient als Einführung in die Theorie von DMARC und seine Grundlagen SPF und DKIM. Im nächsten Teil dieser Reihe zeigen wir, wie man diese Theorie in die Praxis umsetzt und welche Herausforderungen bei der Implementierung in der realen Welt auftreten können.

Bleiben Sie auf dem Laufenden und kontaktieren Sie uns bei Fragen über unser Kontaktformular.

Jetzt Anfragen!