DMARC

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein internationaler Authentifizierungsstandard. Er wurde eingeführt, um den Missbrauch von E-Mails zu reduzieren und dadurch die Spam- und Phishing-Flut einzudämmen. Laut Expertenmeinung[1] ist dieses Verfahren zur Domain-basierten Authentifizierung von E-Mail-Absender-Adressen ein effektiver Schutz gegen cyberkriminelle Aktivitäten.

Funktion

Anhand der genutzten Domain einer Adresse wird überprüft, ob der Versender legitimiert ist oder nicht. Dabei setzt DMARC auf zwei etablierte Technologien: SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail). Zusätzlich erfährt der Versender mit Hilfe einer integrierten Feedback-Funktion in Form der Failure Reports vom Missbrauch seiner Domain und kann entscheiden, wie mit verdächtigen Mails umgegangen wird. Die Reports dokumentieren die Quellen und Absender einer Nachricht. Gefälschte Adressen lassen sich so identifizieren und abblocken.

Eine andere neue Technik, die auf DNSSEC zur Domain-basierten Authentifizierung von E-Mail-Absender-Adressen aufbaut, ist DANE/TLSA.


Geschichte

Die DMARC Allianz wurde 2012 von 15 führenden Internetkonzernen wie Google, Microsoft und Facebook gegründet. Laut DMARC Report 2015 waren im Dezember 2014 schon 142 ISPs angebunden und damit 2,43 Milliarden Postfächer weltweit geschützt. Mittlerweile werden bereits 35 Prozent der Nachrichten weltweit, die von großen ISPs empfangen werden, mittels DMARC gecheckt. Mehrere hundert Millionen Nachrichten wurden dabei nicht versendet, weil sie die DMARC-Authentifizierungsprüfung nicht bestehen.


Datenschutz

Die Kompetenzgruppe E-Mail im eco– Verband der deutschen Internetwirtschaft e. V. hat in einem Gutachten herausgearbeitet, dass der Anti-Phishing Standard DMARC grundsätzlich mit dem deutschen Datenschutz vereinbar ist, wenn bestimmte Voraussetzungen erfüllt sind. Das Gutachten kann kostenfrei unter https://e-mail.eco.de/wp-content/blogs.dir/26/files/dmarc_rechtsgutachten.pdf heruntergeladen werden


Einzelnachweis

  1. SecuPedia Aktuell: Phishing-Abwehr: Gutachten empfiehlt Redacting


Web-Links


Siehe auch



Diese Seite wurde zuletzt am 30. Juli 2015 um 12:39 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen