IT-Sicherheit: Cloudflare kümmert sich auch um E-Mail-Sicherheit

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Artikel veröffentlicht am , Anna Biselli
Wer darf wem was per E-Mail schicken?
Wer darf wem was per E-Mail schicken? (Bild: Thanhy Nguyen/unsplash.com)

Das IT-Unternehmen Cloudflare bietet seit Montag Sicherheitslösungen für E-Mails an. Vor allem Firmen sollen sich mit dem "Security DNS Wizard" besser vor Phishing-E-Mails und Adress-Spoofing ihrer Domain schützen können.

Stellenmarkt
  1. Full Stack Developer (w/m/d) Schwerpunkt Microservices & Testautomatisierung
    ING Deutschland, Frankfurt am Main
  2. Funktionsentwickler Funktionale Sicherheit (m/w/d)
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
Detailsuche

Cloudflare nutzt dafür bereits in DNS bereitgestellte Mechanismen: Sender Policy Framework (SPF), Domainkeys Identified Mail (DKIM) und Domain-based Message Authentication Reporting and Conformance (DMARC). Mit dem SPF kann festgelegt werden, von welchen Domains und IP-Adressen E-Mails mit einer bestimmten Absender-Domain verschickt werden dürfen. Das soll verhindern, dass Dritte beispielsweise E-Mails verschicken dürfen, die in der Envelope-From-Adresse die eigene Firmen-Domain enthalten.

Bei DKIM gibt es eine zusätzliche Überprüfung mittels einer Signatur, die der empfangende E-Mail-Server überprüfen kann, und mit DMARC lässt sich festlegen, was passiert, wenn eine E-Mail den SPF- und DKIM-Check nicht korrekt durchläuft. "Es ist nicht trivial, das richtig zu konfigurieren, insbesondere für weniger erfahrene Benutzer. Wenn die Konfiguration zu streng ist, werden legitime E-Mails abgelehnt oder als Spam markiert. Und wenn die Konfiguration zu locker ist, könnte die Domain für E-Mail-Spoofing missbraucht werden", so Cloudflare. Mit dem Konfigurationsassistenten von Cloudflare soll dies zum Schutz der Domain einfacher werden.

Kritik an SPF, DKIM und DMARC

An SPF, DKIM und DMARC gibt es viel Kritik: SPF überprüft beispielsweise nicht den From-Header, der dem Empfänger tatsächlich angezeigt wird. DKIM ist optional - wenn E-Mails ohne Signatur versendet werden, werden sie in der Regel dennoch akzeptiert. DMARC beseitigt einige der Schwächen, führt aber wiederum zu Kompatibilitätsproblemen, etwa bei Mailinglisten.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Cloudflares Tool soll vor allem Firmen mehr Schutz ihrer Domain ermöglichen. Gegenüber Wired sagte Cloudflares CEO Matthew Prince, dass so auch die Verbreitung der Mechanismen verbessert werden soll.

Das Unternehmen kündigte außerdem ein Produkt namens "Advanced Email Security Suite" an, das auch eingehende E-Mails von Unternehmen auf Sicherheitsbedrohungen scannen soll, um die Sicherheits- und Spam-Erkennungsmechanismen des eigentlichen E-Mail-Anbieters zu unterstützen. Dass damit Kunden zusätzlich Cloudflare ihre E-Mails anvertrauen müssen, kommentiert der CEO damit, dass Cloudflare sich jeden Tag das Vertrauen seiner Kunden verdienen müsse. "Wir machen kein Geschäft mit Werbung, wir verkaufen keine Kundendaten", so Prince gegenüber Wired.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /