Seit der Coronavirus-Pandemie sind Betrugs-E-Mails auf dem Vormarsch, darunter auch E-Mails mit gefälschten E-Mail-Adressen.
In zunehmendem Maße versenden Betrüger E-Mails, die scheinbar von der WHO stammen. Dies ist möglich, weil die WHO ihre DMARC/DKIM-Richtlinie nicht streng genug festgelegt hat.
Fairerweise muss gesagt werden, dass es für große, föderierte Organisationen sehr schwierig ist, DKIM und DMARC streng genug zu implementieren, um jeglichen Missbrauch zu verhindern. Strenge DKIM/DMARC-Richtlinien in föderierten Organisationen können auch dazu führen, dass legitime E-Mails die DKIM/DMARC-Prüfungen nicht bestehen und in Spam-Ordnern landen. Mit den föderierten E-Mail-Servern Schritt zu halten, kann für die Administratoren eine Herausforderung darstellen, und deshalb ziehen sie es vor, die DKIM/DMARC-Richtlinien nicht allzu streng festzulegen.
Die WHO warnt alle, dass sie
Zur Verteidigung der WHO hat keine große, föderale Organisation, die getestet wurde - z.B. Greenpeace, Human Rights Watch, Amnesty International - eine strenge DKIM/DMARC-Richtlinie aufgestellt.
Während einige Leitfäden behaupten, dass die Einrichtung von DKIM und DMARC einfach wäre, ist es in Wirklichkeit sehr kompliziert, dies richtig hinzubekommen. Dennoch ist es sehr wichtig, gefälschte E-Mails zu bekämpfen, wie das australische Cyber Security Center betont.
Tutanota hat eine strenge DKIM- und DMARC-Richtlinie umgesetzt, um sicherzustellen, dass Angreifer keine Mails von unseren Domains an andere Mail-Provider fälschen können, wie z.B:
Wir haben auch eine DMARC-Richtlinie zur Quarantäne, die anderen Providern mitteilt, dass E-Mails von Tutanota-Domains, die keine gültige DKIM-Signatur haben und die nicht direkt von unseren Servern kommen, als Spam behandelt werden sollen.
Es ist eine Menge Arbeit, aber sich um solche - und andere - Dinge zu kümmern zahlt sich mit großartigen Ergebnissen bei E-Mail-Sicherheitsüberprüfungen aus.
Tutanota unterstützt auch SPF, DKIM und DMARC für eigene Domains. Mit Hilfe unserer Anleitung ist es für jeden Tutanota-Benutzer sehr einfach, SPF, DKIM und DMARC für seine eigenen Domains zu aktivieren.
Während der Konfiguration stellen wir auch einige hilfreiche Symbole zur Verfügung, die Ihnen zeigen, ob Sie die SPF-, DKIM- und DMARC-Einträge korrekt konfiguriert haben.
Zum Schutz unserer Benutzer vor gefälschten E-Mails, die von außen kommen, haben wir einige Maßnahmen umgesetzt:
Leider können wir nicht alle E-Mails blockieren, die eine DMARC-Prüfung nicht bestehen, denn wie das oben beschriebene WHO-Beispiel zeigt, würde dies dazu führen, dass auch viele legitime E-Mails blockiert werden.
Wir hoffen, dass die Einführung von DMARC und DKIM für die Sicherheit jedes E-Mail-Benutzers kontinuierlich zunehmen wird. Wir bei Tutanota arbeiten hart daran, allen Benutzern zu ermöglichen, nur E-Mails mit gültigen DKIM-Signaturen zu versenden, auch wenn Sie Ihre eigene Domain verwenden.
Auch interessant: Wie man E-Mail-Phishing verhindert.