SPF DKIM DMARC - Wer darf Mail senden

Geschrieben von: Jens Weber | in Allgemeines | 2 Jahre her | 0 comments

Wir leben in einer Zeit, wo täglich Unmengen von SPAM [1] und PISHING [2] Mails herumschwirren und unsere Postfächer verstopfen. Sind SPAM Mails nur lästig und kosten Zeit, was auch schon unschön genug ist. Verursachen PISHING Mail meistens direkten Schaden. Durch sie wird versucht an Kennwörter zu kommen oder sie verseuchen den eigenen Rechner mit Schadsoftware. Das bekannteste Beispiel in 2016 dieser RANDSOMWARE [3] sind die diversen Verschlüsselungstrojaner.

Zu den bekannten Mail Analyse Verfahren, die verdächtige Mail mit ***SPAM*** und +++VORSICHT+++ im Betreff maskieren, zielen den Techniken SPF [4], DKIM [5] und DMARC [6] darauf ab zu definieren, wer für eine Mail Adresse auch Mail versenden darf und signiert den Inhalt der Mail. Der Empfänger einer solchen Mail kann dann prüfen, ob der Sender Mail für diese Adresse versenden darf und ob der Inhalt der Mail unverfälscht übertragen wurde. Die Verbreitung dieser Techniken sind zurzeit leider noch nicht 100%, so dass sie nur zur positiv Prüfung dienen. Viele große E-Mail Provider, wie google, yahoo oder hotmail und viele andere, nutzen die Techniken jedoch schon. Dadurch kann die Mail Analyse verbessert werden und mehr SPAM/PISHING erkannt werden.

Rechtlich sichern sich Sender von Mail mit diesen Techniken insofern ab, dass durch die Einträge ganz klar veröffentlich wird, welche Server Mail für die Adressen versenden dürfen und die Pflicht dieses zu prüfen obliegt dem Empfänger. Damit ein wichtiger Compliance Baustein.

Bleiben sie weiterhin misstrauisch bei Mails, wo sie den Absender nicht kennen oder die keinen Sinn ergeben. Sehen sie sich Mail am besten mit einem Web Client im Browser an und öffnen sie keine Anhänge. Oftmals enthalten diese Makro Skripte, die den Virus/Schadsoftware erst nachladen und Makros sind sehr oft aktiviert, ins besonders bei der Verwendung von Microsoft Office ist darauf zu achten!

[1] https://de.wikipedia.org/wiki/Spam

[2] https://de.wikipedia.org/wiki/Phishing

[3] https://de.wikipedia.org/wiki/Ransomware

[4] https://de.wikipedia.org/wiki/Sender_Policy_Framework

[5] https://de.wikipedia.org/wiki/DomainKeys

[6] https://de.wikipedia.org/wiki/DMARC

Aktuell nicht bewertet

Kommentare

Momentan gibt es keine Kommentare

Neuer Kommentar

benötigt

benötigt (nicht veröffentlicht)

optional