Authentifizieren von E-Mails in Exchange zum Schutz Ihrer Marke

Photographee.eu – Fotolia


Es ist nur ein Benutzer erforderlich, der auf eine Phishing-E-Mail klickt, um ein Unternehmen zu stören – und seinen Ruf zu schädigen. Aber Administratoren …

kann Technologien zur Authentifizierung von E-Mails in Exchange verwenden, um diese böswilligen Angriffe zu stoppen.
Ein Unternehmen, das eine Sicherheitsverletzung verhindern möchte, kann Exchange-E-Mail-Authentifizierungsprotokolle zusammen mit den Verschlüsselungsfunktionen der Plattform implementieren, um den Ruf des Unternehmens zu schützen.
Der Schutz von E-Mail-Marken verhindert, dass böswillige Akteure Ihren Firmennamen für ein unanständiges Schema verwenden. Markenmissbrauch tritt regelmäßig auf. Schauen wir uns einige Beispiele an.

  • Haben Sie jemals eine E-Mail von Ihrem Kreditkartenunternehmen erhalten, aber die Sprache oder der Wortlaut stimmten nicht ganz? Sie können sich die Absenderadresse genau ansehen und feststellen, dass sie nicht von Ihrem Kreditkartenunternehmen stammt.
  • Hat Ihr CEO jemals eine E-Mail erhalten, in der Sie um Geld von Ihrer Buchhaltungsabteilung gebeten wurden? Auch hier hat die Sprache oder das Format der Nachricht wahrscheinlich sehr deutlich gemacht, dass es sich nicht um eine interne Nachricht handelt, aber die Tatsache, dass eine externe Partei sie gesendet hat und Ihr CEO sie erhalten hat, ist ein Problem.
  • Hat ein Benutzer in einer E-Mail auf einen Link geklickt, der ihn zu einer Website führte, auf der er persönliche Informationen eingegeben hat, um herauszufinden, dass die Website gefälscht war?

Dies sind nur einige Beispiele dafür, wie eine Person außerhalb Ihres Unternehmens eine E-Mail senden kann, die Ihre Unternehmensmarke missbraucht. Um diese Versuche zu vereiteln, können Ihre technischen Teams Technologien zur Authentifizierung von E-Mails einsetzen – insbesondere SPF, DKIM und DMARC.

Beginnen Sie mit SPF

Wir sprechen nicht über den Sonnenschutz in Sonnenschutzmitteln; SPF steht für Sender Policy Framework. SPF ist ein DNS-TXT-Eintrag (Domain Name System), der Ihrem externen DNS hinzugefügt werden kann. SPF ist ein großer Schritt in Richtung Markenschutz, da es Adress-Spoofing erkennen kann.

SPF ist ein großer Schritt in Richtung Markenschutz, da es Adress-Spoofing erkennen kann.

Ihr SPF-TXT-Eintrag sollte einen Eintrag für Ihre Organisation sowie die IP-Adresse und den DNS-Namen eines Drittanbieters enthalten, der E-Mails mit Ihrem Domain-Namen senden darf. Wenn Ihre SPF-TXT-Aufzeichnung korrekt ist, ist dies ein Schritt, um den Fluss legitimer E-Mails zuzulassen und die Nachrichten zu blockieren, die Ihrer Marke schaden könnten.
Es gibt jedoch einige Einschränkungen bei SPF TXT-Datensätze im Austausch. Sie können nur bis zu 10 DNS-basierte Einträge haben. Daher ist es hilfreich zu sehen, welche anderen Markenschutzoptionen verfügbar sind, da SPF-Einträge schnell an ihre Grenzen stoßen.

Wie DKIM-Signaturen das Spoofing stoppen

DomainKeys DKIM-Signaturen (Identified Mail) platzieren eine domänenbasierte Signatur im Nachrichtenkopf, die die Nachricht als intern identifiziert, um dies zu verhindern E-Mail-Spoofing Versuche. Eine DKIM-Signatur bietet zusätzlichen Markenschutz bei richtiger Einrichtung.

So richten Sie DMARC in Office 365 ein

Um DKIM für die Authentifizierung von E-Mails einzurichten, muss Ihr technisches Team DKIM-Signaturen im externen E-Mail-Gateway aktivieren. Von dort generiert das System eine DKIM-Signatur, die Sie in Ihrem externen DNS einrichten sollten. Dieses Setup in beiden Bereichen beweist, dass die DKIM-Signatur in Ihrem Nachrichtenkopf zu Ihrer Organisation gehört.
Drittanbieter, die Sie zulassen, dass E-Mails wie Ihre Organisation gesendet werden können Verwenden Sie DKIM-Signaturen. Das Unternehmen muss lediglich eine DKIM-Signatur für die Nachrichten generieren, die unter Ihrer Domain gesendet werden. Anschließend müssen Ihre Administratoren diese dem externen DNS hinzufügen. Nicht alle Cloud-Anbieter von Drittanbietern bieten dies an. Fragen Sie daher unbedingt danach.

Zu guter Letzt haben wir DMARC

Die domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) ist der Hauptbestandteil, mit dem SPF und DKIM auf höchstem Niveau arbeiten können.
Wenn ein externer DMARC-DNS-Eintrag vorhanden ist, kann das Unternehmen über den Grad des Markenmissbrauchs berichten und diesen verstehen. Diese Berichterstattung zeigt sowohl gültige Nachrichten als auch Markenmissbrauchsnachrichten an, die sonst nicht sichtbar wären.
Mit aktiviertem DMARCSie erhalten die Flexibilität, entweder DKIM oder SPF zu verwenden. Wenn eine Nachricht SPF oder DKIM besteht, wird sie weitergeleitet. Aufgrund der Einschränkungen von SPF-Datensätzen ist die Möglichkeit, stattdessen DKIM zu verwenden, eine hervorragende Option.

Beachten Sie mögliche Probleme bei der Authentifizierung von E-Mail-Maßnahmen

Die kombinierte Verwendung von SPF, DKIM und DMARC bietet ein Höchstmaß an Markenschutz.
Das Authentifizieren von E-Mails kann zu schädlichen Nebenwirkungen führen. Testen Sie daher unbedingt Ihr Setup. Sie können DMARC und SPF nur für die Erkennung konfigurieren, um Probleme zu ermitteln, die auftreten können, wenn sie vollständig implementiert sind. Ich empfehle Ihnen dringend, ein Berichterstellungstool eines Drittanbieters zu verwenden, um zu klären, warum bestimmte Nachrichten gestoppt werden, wenn Sie SPF und DMARC verwenden.
Ein gutes Werkzeug kann Ihnen helfen gültige Nachrichten hinzufügen zu Ihrem SPF-Datensatz und Ihren DKIM-Signaturen, bevor Sie DMARC erzwingen. Verwenden Sie einen gemessenen Testansatz, um Auswirkungen auf Geschäftsbenutzer zu vermeiden.

Informieren Sie sich ausführlicher über Microsoft Messaging- und Collaboration-Dienste

Similar Posts

Leave a Reply