Gefährliche E-Mails besser erkennen

Angriffe auf IT-Systeme finden vor allem per E-Mail statt. Mehr Sicherheit sollen Verfahren wie ARC und DMARC-PSD zur Absenderauthentifizierung bringen.

Artikel verschenken

5

22.02.2019, 13:23 Uhr

Lesezeit: 10 Min.

iX Magazin

Von

Sven Krohlas

Gefährliche E-Mails besser erkennen
- SRS und DKIM
Grenzen und Lösungsvorschläge
Suffixrichtlinien mit DMARC-PSD

Artikel in iX 3/2019 lesen

Allen Sicherheitsbemühungen zum Trotz bildet E-Mail seit Jahrzehnten das Haupteinfallstor für Angriffe auf IT-Anwender und ganze Unternehmen. Bisherige Verfahren zum Sicherstellen der Authentizität von E-Mails und deren Absendern konnten sich aufgrund diverser Nebenwirkungen nicht durchsetzen. Dabei ließen sich Angriffe per E-Mail eindämmen, wenn der Weg der Nachricht vom Absender zum Empfänger lückenlos und fälschungssicher belegt wäre.

Es existiert ein ganzes Framework von Verfahren zum Überprüfen der Absender-Domain von E-Mails. Dazu gehören Sender Policy Framework (SPF), DomainKeys (DKIM) und die darauf aufbauende Domain-based Message Authentication, Reporting and Conformance (DMARC). Doch dieses Framework ist längst nicht perfekt. SPF ermöglicht es, die vor dem Übertragen der eigentlichen E-Mail im SMTP-Dialog genutzten Domains zu authentifizieren. DKIM wiederum erstellt eine Signatur über den Mail-Inhalt und ausgewählte Header-Zeilen.

Mit der Kombination lässt sich prüfen, ob eine Nachricht von der vorgeblichen Absender-Domain stammt. DKIM gibt aber nicht vor, was im Fehlerfall passieren soll. Eine Empfehlung zum Umgang mit dem Prüfungsergebnis beim Empfänger liefert schließlich DMARC. Es erwartet zudem, dass die Prüfung von SPF oder DKIM auf die für den Empfänger sichtbare Domain in der Header-Zeile "From: …" erfolgt (DMARC-Alignment), die sich vom "Envelope-From" unterscheiden kann, das der Absender während des SMTP-Dialogs angibt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Gefährliche E-Mails besser erkennen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.