• IT-Karriere:
  • Services:

Anti-Spoofing-Techniken: Nicht jede Kombination führt zum besten Ergebnis

Mit DKIM signiert der Mailserver jede ausgehende Mail. Die Signatur kann dann vom Empfänger überprüft werden und stellt sicher, dass die Mail wirklich von der Absender-Adresse kommt, die in der From-Zeile steht. Dazu muss der empfangende Mailserver oder die Software des Empfängers (beispielsweise Thunderbird oder Outlook) jedoch DKIM interpretieren können und dem Nutzer ein entsprechendes Feedback geben oder Mails mit fehlerhaften Signaturen verwerfen. Konstantinov empfiehlt, die Mail zwar zuzustellen, aber als problematisch zu markieren, beispielsweise über den Spam-Ordner.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. IT-Systemhaus der Bundesagentur für Arbeit, Fürth

Doch auch DKIM lässt sich einfach umgehen. Denn Mailserver oder E-Mailprogramme können zwar über die Signaturen Fehler erkennen, gibt es jedoch keine Signatur, ist DKIM machtlos. Entsprechend können Angreifer weiterhin Mails fälschen und einfach keine DKIM-Signatur verwenden, die Mail wird dann normal zugestellt. Je nach Software könne ein kleines grünes Häkchen, das die DKIM-Verifikation anzeigt, wegfallen, erklärte Konstantinov. Das dürfte den Nutzern jedoch kaum auffallen, wenn es überhaupt eines gebe.

Mit einem weiteren Trick könnten Angreifer sogar das grüne Häkchen sicherstellen, indem sie in der E-Mail einfach eine weitere From-Zeile hinzufügen. DKIM prüfe nämlich üblicherweise die letzte From-Zeile, die Mail-Programme zeigten jedoch die oberste als Absenderadresse an, erklärte Konstantinov. DKIM verifiziert die echte Absenderadresse, während der Nutzer eine gefälschte Adresse angezeigt bekommen, die scheinbar verifiziert wurde.

SPF und DKIM mit DMARC schützen

DMARC (Domain-based Message Authentication, Reporting and Conformance) baue auf SPF und DKIM auf und löse deren zentrale Probleme. So würde von jeder Mail verlangt, dass sie entweder mit DKIM signiert sei oder der SPF-Eintrag stimme. Bei SPF stelle DMARC zudem sicher, dass die From-Zeile überprüft würde.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die Kombination aus DMARC und DKIM sei zwar sehr sicher, allerdings müssten beide Techniken auch vom empfangenden Mailserver oder E-Mail-Programm benutzt werden. Viele Programme wie der Mailserver Microsoft Exchange unterstützen jedoch DKIM nicht. Daher sei es sinnvoll, auch SPF weiterhin zu aktivieren. Damit falle DMARC aber letztlich auf das Sicherheitsniveau der Kombination aus DMARC und SPF zurück. Denn DMARC verlange entweder eine richtige DKIM-Signatur oder einen richtigen SPF-Eintrag. Zudem schütze DMARC nicht vor Konfigurationsfehlern wie dem Softfail (~all) bei SPF. Konstantinovs Fazit: "Die meisten Domains sollten DMARC aktivieren." Die Verbreitung sei jedoch bisher sehr gering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DKIM: Mit Sicherheit gefälschte Mails versenden
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (reduzierte Überstände, Restposten & Co.)

My1 04. Jan 2020

naja wenn eine spaßige person eine weiterleitung macht und die from adressen gleich...

ikhaya 03. Jan 2020

Wenn Ich eine Mail die ich bekommen habe weiterleite werde ich dann nicht der neue...

Wuestenschiff 02. Jan 2020

Lies den text oder besser schau den vortrag (obwohl de speaker das zeitmgnt voll verkackt...

robinx999 30. Dez 2019

Das mit den Sharedhostern verstehe ich jetzt nicht so ganz. Dort hat man doch einen...

budweiser 30. Dez 2019

E-Mail ist nun mal leider weltweit etabliert und wird uns noch lange begleiten, genauso...


Folgen Sie uns
       


Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte)

Intel leistete in den 70ern Pionierarbeit und wäre dennoch fast gescheitert. Denn ihren bahnbrechenden 4-Bit-Mikroprozessor wurden sie erst gar nicht los.

Warum Intels erste CPU nicht Intel gehörte - (Golem Geschichte) Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /