21.08.2014 | E-Mail-Marketing

So schützt Authentifizierung vor Betrugsversuchen in Ihrem Namen

DMARC ist zurzeit die beste Methode, um sich gegen Betrugsversuche zu wehren.
Bild: Haufe Online Redaktion

Werden im Namen eines Unternehmens Spam-, Betrugs- oder Phishing-Mails versendet, schadet das nachhaltig dem Ruf und führt zu massiven Zustellungsproblemen bei E-Mails. Verschiedene Authentifizierungsverfahren bieten Schutz, wie Rob Holmes, Head of EMEA Operations, Anti-Phishing Solutions bei Return Path, erläutert.

Eine E-Mail in fremdem Sender-Domainnamen zu versenden ist im Grunde genommen leichter zu bewerkstelligen als viele denken. Denn für das Versenden einer E-Mail ist das Simple Mail Transfer Protocol (SMTP) verantwortlich. Im SMTP-Protokoll werden die Absender-Adressen nicht überprüft. Daher kann beim Versand einer E-Mail zunächst einmal jede beliebige Absender-Adresse benutzt werden. Für den echten Sender-Domaininhaber ist es auch nicht erkennbar, wenn in seinem Namen Betrugsmails oder Schadmails im Umlauf sind.

Um den Kriminellen das Versenden von Betrugsmails zu erschweren, die für den Empfänger von einem vertrauten Absender stammen, haben sich in den vergangenen Jahren mehrere Ansätze entwickelt, bei denen die E-Mail-Authentifizierung den Mittelpunkt der Verteidigungsstrategien bildet. Explizit zu nennen sind hier: SPF/Sender ID, DKIM sowie DMARC.

1. SPF bzw. Sender ID

SPF steht für Sender Policy Framework. Domainbesitzer legen in einem SPF-Eintrag genau fest, welche Server mit welchen IP-Adressen im Namen der Domain E-Mails versenden dürfen. Das kann auch Versandserver berechtigen, die nur im Auftrag des Absenders E-Mails für den Domainbesitzer versenden sollen. Auf der Empfangsseite wird noch vor der Übermittlung der Nachricht überprüft, ob die E-Mail aus einer autorisierten Quelle stammt.

Sender ID ist eine von Microsoft initiierte Weiterentwicklung von SPF und basiert auf einem Algorithmus, der auch Reply-To Versendungen als Absender berücksichtigt.

2. DKIM

Die DKIM (Domain Keys Identified Mail)-Signatur ist ein weiterer Standard in der E-Mail-Authentifizierung. Bei diesem Verfahren hinterlegt der Domaininhaber einen öffentlichen Schlüssel und versieht jede seiner E-Mails mit einer digitalen Signatur im E-Mail-Header. Der Empfänger, also der Mailbox Provider bzw. der Internet Service Provider, kann die Signatur in der E-Mail mit dem öffentlichen Schlüssel vergleichen und feststellen, ob beide zusammenpassen oder nicht.

3. DMARC

DMARC steht für Domain-based Message Authentification, Reporting and Conformance und setzt auf die beiden bestehenden Authentifizierungsstandards SPF und DKIM auf. Die Besonderheit von DMARC liegt in einer Feedback-Funktion, die den Sender-Domaininhaber über den Missbrauch der eigenen Domain informiert. In einem vorgefertigten DMARC-Eintrag, dem DMARC-Record, können Versender festlegen, was aufseiten der ISPs mit den Nachrichten geschehen soll, die dort sowohl einer SPF- als auch einer DKIM-Authentifizierung nicht standgehalten haben. In den meisten Fällen lässt der Versender diese E-Mails dann blockieren. Mailbox Provider, die DMARC implementiert haben, schicken ihrerseits dem Domaininhaber einen Bericht zurück. Diese Berichte sind für die Versender ein wertvolles Monitoring-Instrument. Sie beinhalten zum Beispiel die IP-Adresse der Betrugsmail, die Ergebnisse der SPF- und DKIM-Checks und weitere wertvolle Informationen. Sie ermöglichen dem E-Mail Marketer Probleme mit der Authentifizierung zu erkennen und geben ihm einen guten Überblick und eine vollständige Kontrolle über die eigenen Absender-Domains.

Schlagworte zum Thema:  E-Mail-Marketing, Direktmarketing, Dialogmarketing

Aktuell

Meistgelesen