Neue DMARC-Anforderungen sind da: Was Sie wissen und was Sie tun müssen

Haben Sie in letzter Zeit einen Anstieg der Anzahl ausgehender E-Mails bemerkt, die von den Host-Domains ihrer Empfänger zurückgewiesen werden? Wenn ja, dann gibt es dafür einen Grund: Wie angekündigt, haben Google und Yahoo damit begonnen, immer strengere Anforderungen an Absender zu stellen, die vollständig konfigurierte  DMARC-Protokolle (Domain-based Message Authentication Reporting and Conformance) verwenden.

Reichlich Vorwarnung

Das sollte wirklich niemanden überraschen. Sowohl Google als auch Yahoo erhöhen seit einiger Zeit schrittweise die Gewichtung der Protokolle zum Schutz vor Domain-Betrug, darunter das Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und DMARC. Aber seit Anfang dieses Monats haben sie diese Anforderungen erheblich verschärft.

Vor allem für regelmäßige Leser dieses Blogs dürfte es keine Überraschung sein. Schließlich haben wir mehrere Beiträge über die kommenden Änderungen veröffentlicht, darunter diesen und diesen. Und in dieser Vorschau auf das Barracuda-Webinar-Programm im Januar haben wir Sie auf zwei Webinare zu diesem Thema aufmerksam gemacht, deren Aufzeichnungen Sie jetzt auf Abruf ansehen können: Dieses für ein allgemeines Publikum und dieses, das speziell auf den K-12 Bildungsmarkt zugeschnitten ist.

Warum es wichtig ist

Die Zahl der Cyberangriffe, die durch bösartige E-Mails initiiert werden, die legitime Domains fälschen oder von Konten versendet werden, die von Kriminellen übernommen wurden, hat in alarmierendem Maße zugenommen.

Es gibt ein Zusammenspiel mehrerer Faktoren, die diesen Anstieg verursachen:

• Durch den zunehmenden Einsatz fortschrittlicher Sicherheitslösungen wird es für Kriminelle schwieriger, erfolgreiche Angriffe mithilfe von Malware, Anwendungs-Exploits und anderen traditionelleren Mitteln zu starten.
• Das Aufkommen von KI und ihre einfache Verfügbarkeit haben es kriminellen Banden ermöglicht, effektivere E-Mail-Angriffe zu entwickeln und das Volumen dieser Angriffe drastisch zu skalieren.
• Und obwohl SPF-, DKIM- und DMARC-Protokolle schon seit einiger Zeit existieren, war ihre ordnungsgemäße Konfiguration traditionell ein komplexer, fehleranfälliger und zeitaufwändiger Prozess – ein Prozess, den Unternehmen mit begrenzten IT-Ressourcen verständlicherweise vernachlässigt haben. Im Jahr 2019 ergab eine Studie, dass ganze 80 % der Unternehmen sie einfach nicht nutzten.

Wie Barracuda Sie unterstützen kann

Eine moderne DMARC-Lösung wie Barracuda Domain Fraud Protection – verfügbar als Teil der umfassenden Barracuda Email Protection Plattform – beseitigt die Komplexität und Schwierigkeiten, die so viele von der Implementierung von DMARC abgehalten haben. Dank leistungsstarker Automatisierung und einer sehr einfachen, benutzerfreundlichen Oberfläche kann selbst das IT-Team mit den wenigsten Ressourcen schnell und einfach vollständige DMARC-Schutzmaßnahmen einrichten.

Das verbessert nicht nur die Zustellbarkeit ausgehender E-Mails, sondern schützt auch Ihren Ruf vor den Folgen einer Fälschung Ihrer Domain, die dazu führt, dass die Empfänger Sie auf ihre E-Mail-Blockierliste setzen.

Darüber hinaus bietet die Lösung einen Überblick darüber, wer in Ihrem Namen E-Mails versendet, und zwar sowohl rechtmäßig als auch in betrügerischer Absicht. Das ist besonders wichtig für Bildungsorganisationen, die häufig Dritte mit der Verwaltung vieler Elemente ihrer ausgehenden Kommunikation beauftragen.

Das Fazit

Die ordnungsgemäße Implementierung und Konfiguration von DMARC war schon immer wichtig. Aber jetzt, dank der immer strengeren Anforderungen von Google und Yahoo, ist sie kritisch. Glücklicherweise ist es auch einfacher als je zuvor.