• IT-Karriere:
  • Services:

Anti-Spoofing-Techniken: Nicht jede Kombination führt zum besten Ergebnis

Mit DKIM signiert der Mailserver jede ausgehende Mail. Die Signatur kann dann vom Empfänger überprüft werden und stellt sicher, dass die Mail wirklich von der Absender-Adresse kommt, die in der From-Zeile steht. Dazu muss der empfangende Mailserver oder die Software des Empfängers (beispielsweise Thunderbird oder Outlook) jedoch DKIM interpretieren können und dem Nutzer ein entsprechendes Feedback geben oder Mails mit fehlerhaften Signaturen verwerfen. Konstantinov empfiehlt, die Mail zwar zuzustellen, aber als problematisch zu markieren, beispielsweise über den Spam-Ordner.

Stellenmarkt
  1. ProjektAntrieb IT GmbH, Fürth
  2. NÜRNBERGER Versicherung, Nürnberg

Doch auch DKIM lässt sich einfach umgehen. Denn Mailserver oder E-Mailprogramme können zwar über die Signaturen Fehler erkennen, gibt es jedoch keine Signatur, ist DKIM machtlos. Entsprechend können Angreifer weiterhin Mails fälschen und einfach keine DKIM-Signatur verwenden, die Mail wird dann normal zugestellt. Je nach Software könne ein kleines grünes Häkchen, das die DKIM-Verifikation anzeigt, wegfallen, erklärte Konstantinov. Das dürfte den Nutzern jedoch kaum auffallen, wenn es überhaupt eines gebe.

Mit einem weiteren Trick könnten Angreifer sogar das grüne Häkchen sicherstellen, indem sie in der E-Mail einfach eine weitere From-Zeile hinzufügen. DKIM prüfe nämlich üblicherweise die letzte From-Zeile, die Mail-Programme zeigten jedoch die oberste als Absenderadresse an, erklärte Konstantinov. DKIM verifiziert die echte Absenderadresse, während der Nutzer eine gefälschte Adresse angezeigt bekommen, die scheinbar verifiziert wurde.

SPF und DKIM mit DMARC schützen

DMARC (Domain-based Message Authentication, Reporting and Conformance) baue auf SPF und DKIM auf und löse deren zentrale Probleme. So würde von jeder Mail verlangt, dass sie entweder mit DKIM signiert sei oder der SPF-Eintrag stimme. Bei SPF stelle DMARC zudem sicher, dass die From-Zeile überprüft würde.

Die Kombination aus DMARC und DKIM sei zwar sehr sicher, allerdings müssten beide Techniken auch vom empfangenden Mailserver oder E-Mail-Programm benutzt werden. Viele Programme wie der Mailserver Microsoft Exchange unterstützen jedoch DKIM nicht. Daher sei es sinnvoll, auch SPF weiterhin zu aktivieren. Damit falle DMARC aber letztlich auf das Sicherheitsniveau der Kombination aus DMARC und SPF zurück. Denn DMARC verlange entweder eine richtige DKIM-Signatur oder einen richtigen SPF-Eintrag. Zudem schütze DMARC nicht vor Konfigurationsfehlern wie dem Softfail (~all) bei SPF. Konstantinovs Fazit: "Die meisten Domains sollten DMARC aktivieren." Die Verbreitung sei jedoch bisher sehr gering.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DKIM: Mit Sicherheit gefälschte Mails versenden
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zur AVM FRITZ! Box 7590 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Elektroautos
    Bundestag beschließt Anspruch auf private Ladestelle
  2. Project Natick
    Microsoft birgt Unterwasser-Rechenzentrum vom Meeresboden
  3. Thinkpad T14s (AMD) im Test
    Lenovos kleines Schwarzes kann noch immer überzeugen
  4. Gerichtsurteile
    Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind
  5. Klassische Spielkonzepte
    Retro, brandneu
Anzeige
Spiele-Angebote
  1. 16,49€
  2. 3,95€
  3. 19,99€ bei Steam (bis 24. September)
Kommentarübersicht
Re: Ernsthaft ein positiver Artikel über SPF?
My1 04. Jan 2020

naja wenn eine spaßige person eine weiterleitung macht und die from adressen gleich...

Re: DKIM und Co. bieten keine wirkliche Sicherheit
ikhaya 03. Jan 2020

Wenn Ich eine Mail die ich bekommen habe weiterleite werde ich dann nicht der neue...

Re: Wo genau wird jetzt SPF und Co. umgangen?
Wuestenschiff 02. Jan 2020

Lies den text oder besser schau den vortrag (obwohl de speaker das zeitmgnt voll verkackt...

Shared Hoster?
robinx999 30. Dez 2019

Das mit den Sharedhostern verstehe ich jetzt nicht so ganz. Dort hat man doch einen...

Re: Wenn das mit der eMail-Sicherheit
budweiser 30. Dez 2019

E-Mail ist nun mal leider weltweit etabliert und wird uns noch lange begleiten, genauso...

Folgen Sie uns
       
IT-Freelancer
IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"
ANC
Freebuds Pro im Test: Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht
Freebuds Pro im Test
Huaweis bester ANC-Hörstöpsel schlägt die Airpods Pro nicht

Die Freebuds Pro haben viele Besonderheiten der Airpods Pro übernommen und sind teilweise sogar besser. Trotzdem bleiben die Apple-Stöpsel etwas Besonderes.
Ein Test von Ingo Pakalski

  1. Galaxy Buds Live im Test So hat Samsung gegen Apples Airpods Pro keine Chance
  2. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  3. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer
Golem.de
Stellenanzeige: Golem.de sucht CvD (m/w/d)
Stellenanzeige
Golem.de sucht CvD (m/w/d)

Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
  3. In eigener Sache Die 24-kernige Golem Workstation ist da
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /