Wie erkennt man, dass die eigenen E-Mails und Newsletter durch ungünstige Konfigurationen wenig Vertrauen bei Spamfiltern genießen? Oder wie bekommt man mit, dass unbefugte Dritte E-Mails mit meiner eigenen Mailadresse als Absender versenden, um die Empfänger zu täuschen?
Hierzu gab es am Freitag interessante Einblicke in die Arbeit des E-Mail-Sicherheitsanalysten Thomas Fauser.
Große E-Mail-Dienste wie Gmail und Microsoft Exchange helfen dabei, dass unsere E-Mails seltener im Spamordner landen – und das selbst wenn wir dort keine Kunden sind. Jedes Unternehmen, das über eine eigene Domain verfügt, kann automatisiert und ohne Kosten oder Vertragsverhältnis entsprechendes Feedback anfordern. Diese Feedbacks nennt man DMARC-Reports. DMARC steht dabei für „Domain-based Message Authentication, Reporting and Conformance“.
Im Praxisteil seines Vortrags wertete Thomas Fauser die DMARC-Reports mithilfe eines modernen Softwaretools automatisiert aus. So konnte er schnell mögliche Konfigurationsprobleme finden, die die Zustellung von E-Mails negativ beeinträchtigen können. Als kleines Schmankerl ist zudem ein Einblick darin möglich, welche Systeme in betrügerischer Absicht E-Mails im Namen der eigenen Unternehmensdomain versenden. In dem Praxisbeispiel war zu sehen, dass nicht nur die Domains von Amazon, Paypal oder der DHL gefälscht werden, sondern auch die von kleineren und mittleren Unternehmen.
Mit DMARC24 unterstützt Thomas Fauser Unternehmen dabei, ihre Domains vor E-Mail-Fälschern zu schützen und die Zustellbarkeit der eigenen E-Mails und Newsletter zu verbessern.
