E-Mail-Spoofing

So funktioniert es

Einfaches SMTP erlaubt es, jede beliebige „Von“-Adresse zu setzen. Spoofing wird blockiert, wenn empfangende Server SPF (welche Absender erlaubt sind), DKIM (eine kryptografische Signatur) und DMARC (was bei Fehlschlag zu tun ist) prüfen können, aber nur, wenn Ihre Domain diese Einträge veröffentlicht und durchsetzt.

Bezug zur Brand-Impersonation

E-Mail-Spoofing ist Brand-Impersonation im Postfach. Selbst mit striktem DMARC auf Ihrer Hauptdomain weichen Angreifer auf Lookalike-Domains aus, und genau hier setzen Monitoring und Takedowns an.

So hilft nebty

Unser E-Mail-Spoofing-Leitfaden erklärt die einzusetzenden Schutzmechanismen, und nebty überwacht die Lookalike-Domains, auf die Angreifer ausweichen, wenn Ihre echte Domain geschützt ist, bereit für einen Takedown auf Abruf.

Wie die drei Einträge zusammenwirken

Die drei E-Mail-Authentifizierungseinträge decken je eine andere Lücke ab und wirken nur zusammen. SPF listet die Server, die für Ihre Domain senden dürfen, sodass ein Empfänger eine Nachricht von anderswo ablehnen kann. DKIM fügt eine kryptografische Signatur hinzu, sodass ein Empfänger bestätigen kann, dass die Nachricht nicht verändert wurde und wirklich von Ihrer Domain kam. DMARC verbindet beides: Es sagt Empfängern, was bei Fehlschlag beider Prüfungen zu tun ist, und meldet, wer als Sie sendet. Der häufige Fehler ist, DMARC im Monitor-Modus zu veröffentlichen und nie auf reject zu wechseln, was den Missbrauch protokolliert, ohne ihn zu stoppen. Selbst bei voller Durchsetzung haben Sie nur Ihre exakte Domain geschützt; Angreifer antworten mit Lookalike-Domains, und diese zu entfernen ist Sache von Monitoring und Takedowns. Unser E-Mail-Spoofing-Leitfaden führt durch die Einrichtung.