Anti-Spoofing-Techniken: Nicht jede Kombination führt zum besten Ergebnis

Mit DKIM signiert der Mailserver jede ausgehende Mail. Die Signatur kann dann vom Empfänger überprüft werden und stellt sicher, dass die Mail wirklich von der Absender-Adresse kommt, die in der From-Zeile steht. Dazu muss der empfangende Mailserver oder die Software des Empfängers (beispielsweise Thunderbird oder Outlook) jedoch DKIM interpretieren können und dem Nutzer ein entsprechendes Feedback geben oder Mails mit fehlerhaften Signaturen verwerfen. Konstantinov empfiehlt, die Mail zwar zuzustellen, aber als problematisch zu markieren, beispielsweise über den Spam-Ordner.

Stellenmarkt
  1. Digitalkoordinator/in (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. Inhouse Consultant Reporting (w/m/d)
    Schwarz Produktion Stiftung & Co. KG, Weißenfels
Detailsuche

Doch auch DKIM lässt sich einfach umgehen. Denn Mailserver oder E-Mailprogramme können zwar über die Signaturen Fehler erkennen, gibt es jedoch keine Signatur, ist DKIM machtlos. Entsprechend können Angreifer weiterhin Mails fälschen und einfach keine DKIM-Signatur verwenden, die Mail wird dann normal zugestellt. Je nach Software könne ein kleines grünes Häkchen, das die DKIM-Verifikation anzeigt, wegfallen, erklärte Konstantinov. Das dürfte den Nutzern jedoch kaum auffallen, wenn es überhaupt eines gebe.

Mit einem weiteren Trick könnten Angreifer sogar das grüne Häkchen sicherstellen, indem sie in der E-Mail einfach eine weitere From-Zeile hinzufügen. DKIM prüfe nämlich üblicherweise die letzte From-Zeile, die Mail-Programme zeigten jedoch die oberste als Absenderadresse an, erklärte Konstantinov. DKIM verifiziert die echte Absenderadresse, während der Nutzer eine gefälschte Adresse angezeigt bekommen, die scheinbar verifiziert wurde.

SPF und DKIM mit DMARC schützen

DMARC (Domain-based Message Authentication, Reporting and Conformance) baue auf SPF und DKIM auf und löse deren zentrale Probleme. So würde von jeder Mail verlangt, dass sie entweder mit DKIM signiert sei oder der SPF-Eintrag stimme. Bei SPF stelle DMARC zudem sicher, dass die From-Zeile überprüft würde.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
Weitere IT-Trainings

Die Kombination aus DMARC und DKIM sei zwar sehr sicher, allerdings müssten beide Techniken auch vom empfangenden Mailserver oder E-Mail-Programm benutzt werden. Viele Programme wie der Mailserver Microsoft Exchange unterstützen jedoch DKIM nicht. Daher sei es sinnvoll, auch SPF weiterhin zu aktivieren. Damit falle DMARC aber letztlich auf das Sicherheitsniveau der Kombination aus DMARC und SPF zurück. Denn DMARC verlange entweder eine richtige DKIM-Signatur oder einen richtigen SPF-Eintrag. Zudem schütze DMARC nicht vor Konfigurationsfehlern wie dem Softfail (~all) bei SPF. Konstantinovs Fazit: "Die meisten Domains sollten DMARC aktivieren." Die Verbreitung sei jedoch bisher sehr gering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DKIM: Mit Sicherheit gefälschte Mails versenden
  1.  
  2. 1
  3. 2


chefin 13. Jul 2021

Genau genommen wird es bereits beim festlegen des Protokolls umgangen. Durch zuviele...

My1 04. Jan 2020

naja wenn eine spaßige person eine weiterleitung macht und die from adressen gleich...

ikhaya 03. Jan 2020

Wenn Ich eine Mail die ich bekommen habe weiterleite werde ich dann nicht der neue...

robinx999 30. Dez 2019

Das mit den Sharedhostern verstehe ich jetzt nicht so ganz. Dort hat man doch einen...

budweiser 30. Dez 2019

E-Mail ist nun mal leider weltweit etabliert und wird uns noch lange begleiten, genauso...



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /