21. Februar 2023
- Basiswissen
E-Mail-Sicherheit im Unternehmen - Tipps für Administratoren
Als Administrator ist die E-Mail-Sicherheit ein wichtiges Anliegen. E-Mail ist oft das wichtigste Kommunikationsmittel für Unternehmen, und es ist wichtig, sich vor Bedrohungen wie Spam, Phishing-Angriffen und Malware zu schützen. Es gibt eine Reihe von Maßnahmen, die Administratoren ergreifen können, um E-Mail-Systeme zu sichern und vor diesen Bedrohungen zu schützen. Dazu gehören die Implementierung sicherer Kennwörter, die
Schulung von Benutzern zur Erkennung und Vermeidung von Phishing-Angriffen sowie der
Einsatz von Spamfiltern und anderen Sicherheitstools. Ferner ist es wichtig, einen Plan zu haben, um auf Sicherheitsverletzungen zu reagieren und sicherzustellen, dass alle
Schwachstellen sofort behoben werden. Durch die Ergreifung der notwendigen
Vorsichtsmaßnahmen können Administratoren dazu beitragen, dass E-Mail-Systeme sicher
sind und sensible Informationen geschützt werden.
Inhaltsverzeichnis
Wie werden ausgehende E-Mails geschützt?
Ausgehende E-Mails sollten geschützt werden, da ansonsten der Ruf des E-Mail-Servers
leiden kann. Dies führt dazu, dass legitime E-Mails nicht zugestellt werden oder als Spam
markiert werden.
Was ist SPF?
Sender Policy Framework (SPF) ist eine Methode, die dazu beiträgt, E-Mail-Spoofing zu
verhindern. SPF ermöglicht es dem Eigentümer einer Domäne, eine Liste von Mailservern zu
veröffentlichen, die berechtigt sind, E-Mails im Namen dieser Domäne zu versenden. Wenn
eine E-Mail-Nachricht empfangen wird, kann der empfangende Mailserver den SPF-Eintrag
der im „Von“-Feld der Nachricht erwähnten Domäne überprüfen, um festzustellen, ob der
Server, der die Nachricht gesendet hat, auf der veröffentlichten Liste der autorisierten Server steht.
Wenn eine Nachricht mit DKIM gesendet wird, wird eine digitale Signatur zu den Kopfzeilen der Nachricht hinzugefügt. Die Signatur wird mithilfe eines privaten Schlüssels erzeugt, der sich im Besitz des Domäneninhabers befindet. Der Empfänger der Nachricht kann dann den entsprechenden öffentlichen Schlüssel verwenden, der in den DNS-Einträgen der Domäne veröffentlicht ist, um die Signatur zu überprüfen und zu bestätigen, dass die Nachricht tatsächlich von einem autorisierten Server für die Domäne gesendet wurde.
Die Verwendung von DKIM kann zum Schutz vor Spam und Phishing-Angriffen beitragen, bei denen Angreifer gefälschte E-Mail-Adressen verwenden, um Nachrichten zu versenden, die scheinbar von legitimen Quellen stammen. Durch die Überprüfung der DKIM-Signatur der Absenderdomäne kann der Empfänger feststellen, dass die Nachricht tatsächlich von einem autorisierten Server und nicht von einer gefälschten Adresse stammt.
Es ist wichtig, DKIM zu verwenden, um Ihre Domäne und Ihre Benutzer vor Spam und Phishing-Angriffen zu schützen. Wenn Sie eine Domain besitzen, sollten Sie in Erwägung ziehen, DKIM für Ihre Domain einzurichten, um Ihre Domain und Ihre Benutzer zu schützen.
DMARC kombiniert die Ergebnisse von zwei anderen E-Mail-Authentifizierungsmechanismen: Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). Mit diesen Mechanismen kann der Empfänger einer Nachricht überprüfen, ob die Nachricht tatsächlich von einem autorisierten Server für die Domäne gesendet wurde und nicht von einer gefälschten Adresse. DMARC ermöglicht es dem Absender, eine Richtlinie festzulegen, die angibt, welche dieser Mechanismen zur Authentifizierung von Nachrichten verwendet werden sollen und wie der Empfänger Nachrichten behandeln soll, die die Authentifizierung nicht bestehen.
Mögliche DMARC-Richtlinien sind:
Es ist wichtig, DMARC zu verwenden, um Ihre Domäne und Ihre Benutzer vor Spam und Phishing-Angriffen zu schützen. Wenn Sie eine Domain besitzen, sollten Sie die Einrichtung von DMARC für Ihre Domain in Betracht ziehen, um Ihre Domain und Ihre Benutzer zu schützen.
Die DMARC-Überwachung kann verwendet werden, um Probleme oder Unstimmigkeiten bei der DMARC-Implementierung zu erkennen, z. B. Nachrichten, die die DMARC-Prüfungen nicht bestehen, oder Domänen, die DMARC-Einträge nicht ordnungsgemäß veröffentlichen. Es kann auch dazu verwendet werden, die Wirksamkeit von DMARC bei der Reduzierung von Spam und Phishing-Angriffen zu verfolgen und mögliche Schwachstellen in der E-Mail-Infrastruktur des Absenders zu identifizieren.
Für die DMARC-Überwachung stehen verschiedene Tools und Dienste zur Verfügung, darunter Online-Überwachungsplattformen und spezielle Software. Diese Tools können Echtzeitwarnungen und -berichte über DMARC-Aktivitäten liefern, sodass Unternehmen eventuelle Probleme mit ihrer DMARC-Implementierung schnell erkennen und beheben können.
Die DMARC-Überwachung ist wichtig, um sicherzustellen, dass Ihre DMARC-Implementierung Ihre Domain und Ihre Benutzer wirksam vor Spam und Phishing-Angriffen schützt. Wenn Sie DMARC für Ihre Domain verwenden, sollten Sie die Implementierung von DMARC-Überwachung in Betracht ziehen, um sicherzustellen, dass Ihre DMARC-Implementierung korrekt und effektiv funktioniert.
DANE kann zum Schutz vor Man-in-the-Middle-Angriffen verwendet werden, bei denen ein Angreifer die Kommunikation zwischen einem Client und einem Server abfängt und verändert. Durch die Verwendung von DANE kann der Client überprüfen, ob das vom Server vorgelegte Zertifikat oder der Schlüssel korrekt ist und nicht ein ungültiges oder bösartiges Zertifikat, das vom Angreifer vorgelegt wurde.
DANE kann auch zum Schutz vor der Kompromittierung einer Zertifizierungsstelle (CA) verwendet werden, bei der ein Angreifer ein gefälschtes Zertifikat von einer CA erhält. Durch die Verwendung von DANE kann der Client die Echtheit des Zertifikats oder Schlüssels des Servers direkt aus dem DNS überprüfen, anstatt sich auf die Vertrauenswürdigkeit einer CA zu verlassen.
Die Verwendung von DANE ist wichtig, um die Verbindung zwischen einem Client und einem Server zu sichern und sich vor Man-in-the-Middle-Angriffen und der Kompromittierung einer CA zu schützen. Wenn Sie für einen Server verantwortlich sind, der TLS verwendet, sollten Sie die Implementierung von DANE für Ihre Domain in Betracht ziehen, um die Verbindung zu sichern und Ihre Benutzer zu schützen.
Ein Administrator kann Spam- und Malware-Filter aus verschiedenen Gründen einsetzen:
Die Idee hinter dem Greylisting ist, dass die meisten Spam- und unerwünschten E-Mails von Servern gesendet werden, die nicht versuchen, die Nachricht erneut zu senden, wenn sie vorübergehend zurückgewiesen wurde. Indem diese Nachrichten vorübergehend zurückgewiesen und nur Nachrichten akzeptiert werden, die vom Server des Absenders erneut gesendet werden, kann Greylisting dazu beitragen, die Menge an Spam und unerwünschten E-Mails zu reduzieren.
Greylisting kann eine wirksame Methode zur Reduzierung von Spam und unerwünschten E-Mails sein, aber es kann auch dazu führen, dass einige legitime E-Mails vorübergehend zurückgewiesen werden. Um die Auswirkungen auf legitime E-Mails zu minimieren, ist es wichtig, den Zeitraum für das Greylisting auf eine angemessene Länge (z. B. einige Minuten) festzulegen. Es ist weiterhin förderlich, bekannte legitime Absender auf eine Whitelist zu setzen, damit ihre Nachrichten nicht dem Greylisting unterliegen.
Wenn Sie für ein E-Mail-System verantwortlich sind, sollten Sie den Einsatz von Greylisting als eine von mehreren Methoden zur Reduzierung von Spam und unerwünschten E-Mails in Betracht ziehen. Es ist jedoch wichtig, die möglichen Auswirkungen auf legitime E-Mails sorgfältig abzuwägen und sie in Verbindung mit anderen Methoden zur Reduzierung von Spam und unerwünschten E-Mails einzusetzen.
Was ist SPF?
Sender Policy Framework (SPF) ist eine Methode, die dazu beiträgt, E-Mail-Spoofing zu
verhindern. SPF ermöglicht es dem Eigentümer einer Domäne, eine Liste von Mailservern zu
veröffentlichen, die berechtigt sind, E-Mails im Namen dieser Domäne zu versenden. Wenn
eine E-Mail-Nachricht empfangen wird, kann der empfangende Mailserver den SPF-Eintrag
der im „Von“-Feld der Nachricht erwähnten Domäne überprüfen, um festzustellen, ob der
Server, der die Nachricht gesendet hat, auf der veröffentlichten Liste der autorisierten Server steht.
Die Verwendung von SPF kann zum Schutz vor Spam und Phishing-Angriffen beitragen, bei
denen Angreifer gefälschte E-Mail-Adressen verwenden, um Nachrichten zu versenden, die
scheinbar von legitimen Quellen stammen. Durch die Überprüfung des SPF-Eintrags der
Absenderdomäne kann der empfangende E-Mail-Server sicherstellen, dass die Nachricht
tatsächlich von einem autorisierten Server und nicht von einer gefälschten Adresse stammt.
Es ist wichtig, SPF zu verwenden, um Ihre Domäne und Ihre Benutzer vor Spam und
Phishing-Angriffen zu schützen. Wenn Sie eine Domain besitzen, sollten Sie einen SPF-
Eintrag einrichten, um Ihre Domain und Ihre Benutzer zu schützen.
Schon gewusst?
Mit unserem Quick Check können sie schnell und einfach testen, ob sie einen SPF-Verweis auf ihrer Domain eingestellt haben.
Was ist DKIM?
DomainKeys Identified Mail (DKIM) ist eine Methode, die dazu beiträgt, E-Mail-Spoofing zu verhindern. Es ermöglicht der Person oder Organisation, die eine E-Mail-Nachricht versendet, einen Domänennamen mit der Nachricht zu verknüpfen, und dem Empfänger, diese Verknüpfung zu überprüfen. Auf diese Weise wird verhindert, dass jemand eine Nachricht sendet, die von einer Domäne zu stammen scheint, für die er keine Berechtigung hat.Wenn eine Nachricht mit DKIM gesendet wird, wird eine digitale Signatur zu den Kopfzeilen der Nachricht hinzugefügt. Die Signatur wird mithilfe eines privaten Schlüssels erzeugt, der sich im Besitz des Domäneninhabers befindet. Der Empfänger der Nachricht kann dann den entsprechenden öffentlichen Schlüssel verwenden, der in den DNS-Einträgen der Domäne veröffentlicht ist, um die Signatur zu überprüfen und zu bestätigen, dass die Nachricht tatsächlich von einem autorisierten Server für die Domäne gesendet wurde.
Die Verwendung von DKIM kann zum Schutz vor Spam und Phishing-Angriffen beitragen, bei denen Angreifer gefälschte E-Mail-Adressen verwenden, um Nachrichten zu versenden, die scheinbar von legitimen Quellen stammen. Durch die Überprüfung der DKIM-Signatur der Absenderdomäne kann der Empfänger feststellen, dass die Nachricht tatsächlich von einem autorisierten Server und nicht von einer gefälschten Adresse stammt.
Es ist wichtig, DKIM zu verwenden, um Ihre Domäne und Ihre Benutzer vor Spam und Phishing-Angriffen zu schützen. Wenn Sie eine Domain besitzen, sollten Sie in Erwägung ziehen, DKIM für Ihre Domain einzurichten, um Ihre Domain und Ihre Benutzer zu schützen.
Was ist DMARC?
Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist eine Methode, die dazu beiträgt, E-Mail-Spoofing zu verhindern. Es ermöglicht der Person oder Organisation, die eine E-Mail-Nachricht versendet, in ihren DNS-Einträgen eine Richtlinie zu veröffentlichen, die angibt, welche Mechanismen zur Authentifizierung von E-Mail-Nachrichten, die von ihrer Domäne aus gesendet werden, verwendet werden.DMARC kombiniert die Ergebnisse von zwei anderen E-Mail-Authentifizierungsmechanismen: Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). Mit diesen Mechanismen kann der Empfänger einer Nachricht überprüfen, ob die Nachricht tatsächlich von einem autorisierten Server für die Domäne gesendet wurde und nicht von einer gefälschten Adresse. DMARC ermöglicht es dem Absender, eine Richtlinie festzulegen, die angibt, welche dieser Mechanismen zur Authentifizierung von Nachrichten verwendet werden sollen und wie der Empfänger Nachrichten behandeln soll, die die Authentifizierung nicht bestehen.
Mögliche DMARC-Richtlinien sind:
- „none“: Diese Richtlinie weist die Empfänger-Mailserver an, alle Nachrichten zu akzeptieren, unabhängig davon, ob sie SPF- oder DKIM-Prüfungen bestehen. Diese Richtlinie sollte nur verwendet werden, wenn Sie SPF oder DKIM nicht zur Authentifizierung Ihrer Nachrichten verwenden.
- „quarantine“: Diese Richtlinie weist die Empfänger-Mailserver an, Nachrichten, die SPF oder DKIM-Prüfungen nicht bestehen, in den Spam- oder Quarantäneordner des Empfängers zu senden. Diese Richtlinie kann zum Schutz vor Spam und Phishing-Angriffen beitragen, kann aber auch dazu führen, dass legitime Nachrichten fälschlicherweise als Spam eingestuft werden.
- „reject“: Diese Richtlinie weist die Empfänger-Mailserver an, Nachrichten zurückzuweisen, die SPF- oder DKIM-Prüfungen nicht bestehen. Diese Richtlinie bietet den höchsten Schutz vor Spam- und Phishing-Angriffen, kann aber auch dazu führen, dass legitime Nachrichten fälschlicherweise zurückgewiesen werden.
Es ist wichtig, DMARC zu verwenden, um Ihre Domäne und Ihre Benutzer vor Spam und Phishing-Angriffen zu schützen. Wenn Sie eine Domain besitzen, sollten Sie die Einrichtung von DMARC für Ihre Domain in Betracht ziehen, um Ihre Domain und Ihre Benutzer zu schützen.
Wie funktioniert DMARC Monitoring?
Unter DMARC-Monitoring versteht man die Überwachung und Analyse der Ergebnisse von DMARC-Prüfungen (Domain-based Message Authentication, Reporting, and Conformance) für E-Mail-Nachrichten.Die DMARC-Überwachung kann verwendet werden, um Probleme oder Unstimmigkeiten bei der DMARC-Implementierung zu erkennen, z. B. Nachrichten, die die DMARC-Prüfungen nicht bestehen, oder Domänen, die DMARC-Einträge nicht ordnungsgemäß veröffentlichen. Es kann auch dazu verwendet werden, die Wirksamkeit von DMARC bei der Reduzierung von Spam und Phishing-Angriffen zu verfolgen und mögliche Schwachstellen in der E-Mail-Infrastruktur des Absenders zu identifizieren.
Für die DMARC-Überwachung stehen verschiedene Tools und Dienste zur Verfügung, darunter Online-Überwachungsplattformen und spezielle Software. Diese Tools können Echtzeitwarnungen und -berichte über DMARC-Aktivitäten liefern, sodass Unternehmen eventuelle Probleme mit ihrer DMARC-Implementierung schnell erkennen und beheben können.
Die DMARC-Überwachung ist wichtig, um sicherzustellen, dass Ihre DMARC-Implementierung Ihre Domain und Ihre Benutzer wirksam vor Spam und Phishing-Angriffen schützt. Wenn Sie DMARC für Ihre Domain verwenden, sollten Sie die Implementierung von DMARC-Überwachung in Betracht ziehen, um sicherzustellen, dass Ihre DMARC-Implementierung korrekt und effektiv funktioniert.
Was ist DANE?
Die DNS-based Authentication of Named Entities (DANE) ist eine Methode zur Sicherung der Verbindung zwischen einem Client und einem Server mit Transport Layer Security (TLS). Sie ermöglicht es dem Server, ein Zertifikat oder einen öffentlichen Schlüssel in den DNS-Einträgen (Domain Name System) für seine Domäne zu veröffentlichen, und dem Client, die Authentizität des Zertifikats oder Schlüssels mithilfe des DNS zu überprüfen. Dies kann bei einem E-Mail-Server entweder zwischen dem Nutzer und dem Server oder zwischen zwei Servern stattfinden.DANE kann zum Schutz vor Man-in-the-Middle-Angriffen verwendet werden, bei denen ein Angreifer die Kommunikation zwischen einem Client und einem Server abfängt und verändert. Durch die Verwendung von DANE kann der Client überprüfen, ob das vom Server vorgelegte Zertifikat oder der Schlüssel korrekt ist und nicht ein ungültiges oder bösartiges Zertifikat, das vom Angreifer vorgelegt wurde.
DANE kann auch zum Schutz vor der Kompromittierung einer Zertifizierungsstelle (CA) verwendet werden, bei der ein Angreifer ein gefälschtes Zertifikat von einer CA erhält. Durch die Verwendung von DANE kann der Client die Echtheit des Zertifikats oder Schlüssels des Servers direkt aus dem DNS überprüfen, anstatt sich auf die Vertrauenswürdigkeit einer CA zu verlassen.
Die Verwendung von DANE ist wichtig, um die Verbindung zwischen einem Client und einem Server zu sichern und sich vor Man-in-the-Middle-Angriffen und der Kompromittierung einer CA zu schützen. Wenn Sie für einen Server verantwortlich sind, der TLS verwendet, sollten Sie die Implementierung von DANE für Ihre Domain in Betracht ziehen, um die Verbindung zu sichern und Ihre Benutzer zu schützen.
Wie schützt man eingehende E-Mails?
Auch eingehenede E-Mails sollten sicherheitstechnisch geschützt werden. Dies hilft insbesondere den eigenen Nutzern des E-Mail-Servers.Was nutzen Spam- & Malware Filter?
Spam- und Malware-Filter sind Tools, mit denen eingehende E-Mails identifiziert und blockiert werden, die wahrscheinlich Spam sind oder bösartige Software enthalten. Diese Filter können so konfiguriert werden, dass sie E-Mails anhand verschiedener Kriterien blockieren oder unter Quarantäne stellen, z. B. anhand der Domäne des Absenders, des Inhalts der Nachricht oder des Vorhandenseins verdächtiger Anhänge.Ein Administrator kann Spam- und Malware-Filter aus verschiedenen Gründen einsetzen:
- Um die Menge an Spam und unerwünschten E-Mails zu reduzieren, die Benutzer erhalten: Spamfilter können dabei helfen, E-Mails zu identifizieren und zu blockieren, bei denen es sich wahrscheinlich um Spam handelt, z. B. E-Mails von unbekannten Absendern oder E-Mails mit verdächtigen Betreffzeilen oder Inhalten. Dies kann dazu beitragen, die Menge an Spam und unerwünschten E-Mails zu reduzieren, die Nutzer erhalten, und es ihnen erleichtern, sich auf wichtige E-Mails zu konzentrieren.
- Zum Schutz vor Phishing-Angriffen: Spamfilter können auch dazu beitragen, E-Mails zu erkennen und zu blockieren, bei denen es sich wahrscheinlich um Phishing-Attacken handelt, d. h. um E-Mails, mit denen Benutzer dazu verleitet werden sollen, vertrauliche Informationen preiszugeben oder bösartige Software herunterzuladen.
- Zum Schutz vor Malware: Malware-Filter können helfen, E-Mails zu erkennen und zu blockieren, die wahrscheinlich Malware wie Viren oder Ransomware enthalten. Dies kann dazu beitragen, die Computer und Netzwerke der Benutzer vor einer Infektion mit bösartiger Software zu schützen.
Wie funktioniert Greylisting?
Greylisting ist eine Methode, die dazu beiträgt, Spam und unerwünschte E-Mails zu reduzieren, indem E-Mail-Nachrichten von unbekannten Absendern vorübergehend zurückgewiesen werden. Wenn eine Nachricht von einem unbekannten Absender empfangen wird, antwortet der Mailserver mit einer temporären Fehlermeldung, die den Server des Absenders auffordert, es später noch einmal zu versuchen. Wenn der Server des Absenders innerhalb eines bestimmten Zeitraums (in der Regel einige Minuten) erneut versucht, die Nachricht zu senden, wird sie angenommen und zugestellt. Versucht der Server des Absenders nicht, die Nachricht innerhalb der festgelegten Zeitspanne erneut zu senden, wird die Nachricht dauerhaft zurückgewiesen.Die Idee hinter dem Greylisting ist, dass die meisten Spam- und unerwünschten E-Mails von Servern gesendet werden, die nicht versuchen, die Nachricht erneut zu senden, wenn sie vorübergehend zurückgewiesen wurde. Indem diese Nachrichten vorübergehend zurückgewiesen und nur Nachrichten akzeptiert werden, die vom Server des Absenders erneut gesendet werden, kann Greylisting dazu beitragen, die Menge an Spam und unerwünschten E-Mails zu reduzieren.
Greylisting kann eine wirksame Methode zur Reduzierung von Spam und unerwünschten E-Mails sein, aber es kann auch dazu führen, dass einige legitime E-Mails vorübergehend zurückgewiesen werden. Um die Auswirkungen auf legitime E-Mails zu minimieren, ist es wichtig, den Zeitraum für das Greylisting auf eine angemessene Länge (z. B. einige Minuten) festzulegen. Es ist weiterhin förderlich, bekannte legitime Absender auf eine Whitelist zu setzen, damit ihre Nachrichten nicht dem Greylisting unterliegen.
Wenn Sie für ein E-Mail-System verantwortlich sind, sollten Sie den Einsatz von Greylisting als eine von mehreren Methoden zur Reduzierung von Spam und unerwünschten E-Mails in Betracht ziehen. Es ist jedoch wichtig, die möglichen Auswirkungen auf legitime E-Mails sorgfältig abzuwägen und sie in Verbindung mit anderen Methoden zur Reduzierung von Spam und unerwünschten E-Mails einzusetzen.
Warum sollten Backups erstellt werden?
Es empfiehlt sich regelmäßige Backups durchzuführen, um Datenverlust zu vermeiden. Lesen Sie dazu doch auch unseren Artikel [Datensicherheit – Warum regelmäßige Backups unerlässlich sind].Wie sollten Mitarbeiter geschult werden?
Ein E-Mail-Administrator kann andere Mitarbeiter in Sachen E-Mail-Sicherheit schulen, indem er ihnen Informationen und bewährte Verfahren vermittelt, wie sie sich selbst und das Unternehmen vor E-Mail-basierten Angriffen schützen können. Dazu können Themen gehören wie:- Erkennen von Phishing-E-Mails und Vermeiden von Klicks auf verdächtige Links oder Anhänge.
- Verwendung sicherer, eindeutiger Passwörter für E-Mail-Konten und regelmäßige Änderung dieser Passwörter.
- Vorsicht beim Öffnen von E-Mails von unbekannten Absendern.
- Sicherstellen, dass zum Schutz sensibler Daten die E-Mail-Verschlüsselung verwendet wird.
- Regelmäßige Schulungen zum Thema Sicherheit und Erinnerungen, damit die Mitarbeiter das Thema Sicherheit nicht aus den Augen verlieren.
- Festlegung und Durchsetzung von E-Mail-Richtlinien und -Vorschriften innerhalb der Organisation.
Ähnliche Beiträge
