Unauthenticated mail! Aktuell erreichen uns viele Anfragen zu Mails, die von Google Mail abgelehnt wurden…

Ergeht es Ihnen ebenso und Sie fragen sich, was diese Fehlermeldung zu bedeuten hat?

 

Sie fragen sich, was Sie tun können, um diese Fehlermeldung nicht mehr zu erhalten?

Dann sind Sie in diesem Blogartikel zu SPF und DKIM richtig! Nachfolgend möchten wir Ihnen anhand unseres Experteninterviews erklären, was Sie tun können, damit Ihre Mails wieder „freie Fahrt“ zu Google Mailadressen bekommen.

Das Interview führte Julia Wolff mit dem SecuMail^® Experten Andreas Erhard. Andreas hält einen Master in angewandter Informatik und ist bei SecuMail als Leiter der Entwicklung tätig.

Julia: Hallo Andreas. Schön, dass Du Dir die Zeit nehmen konntest, um mir zu erklären, warum aktuell sämtliche E-Mails, die an Google Konten gehen, abgelehnt werden. Mache ich da was falsch?

Andreas: Sehr gern. Es stimmt, wir bekommen aktuell viele Anfragen zu Mails an Google Konten, die abgelehnt wurden. Und nein, weder Du noch die Kunden machen etwas falsch! Es liegt an Google. Genauer, an den Sicherheitseinstellungen bei Google. Diese wurden nämlich erhöht und dies führt nun zur Ablehnung sämtlicher Mails, die den neuen Sicherheitsstandards nicht entsprechen. Google fordert im Rahmen seiner Sicherheitsstandards ab sofort die Bestätigung der Identität eines jeden Absenders.

Julia: Was kann ich dann tun? Wie passe ich meine Mails den erhöhten Sicherheitsstandards von Google an? Wie bestätige ich meine Identität?

Andreas: Ja, Du oder der System-Betreuer können etwas tun. Es gibt sogar zwei Möglichkeiten, die Identität zu bestätigen: in dem DNS der Domain muss entweder SPF oder DKIM eingerichtet werden.

Julia: Was bedeutet SPF? Und wie wird es eingerichtet?

Andreas: SPF ist das Kürzel für Sender Policy Framework. Es handelt sich dabei um eine Technik, die im DNS-System der Domain eingerichtet wird, die beweist, dass der Server, von dem eine E-Mail kommt, befugt ist, für diese Domain E-Mails zu verschicken. Zum Weiterlesen: Wie setze ich den SPF-Record für meine Domain?

Julia: Reicht es denn dann, ein Mailsystem im SPF  zu hinterlegen?

Andreas: Nein, leider reicht das nicht! Wichtig ist, alle Mailsysteme und Mail-Dienstleister, die Deine IT-Infrastruktur nutzt, im SPF aufzuführen. Das gilt übrigens auch für Newsletter und Kontaktformulare, sollten diese auf anderen Servern liegen. Es wird also eine Whitelist erstellt und zusätzlich festgelegt, wie mit E-Mails von nicht genannten Systemen oder Anbietern umgegangen werden soll:

1. E-Mails, die der Policy nicht entsprechen, werden abgelehnt (-all)
2. E-Mails, die der Policy nicht entsprechen, kommen in Quarantäne oder werden als pot. unerwünscht eingestuft.   (~all)
3. SPF Record wird zwar definiert, jedoch dürfen Adressen außerhalb auch durch (?all)

 

Ein kleiner Tipp: Man kann den SPF Status seiner Domain mit dem Mailserver-Multi-Tool von mxtoolbox prüfen.

Eine allgemeine Sicherheitsanalyse führen Sie über SecuMail^® durch: Mailserveranalyse

 

 

Julia: Und was bedeutet DKIM?

Andreas: DKIM ist das Kürzel für Domain Keys Identified Mail. Es handelt sich um ein Identifikationsprotokoll zur Sicherstellung der Echtheit von E-Mail Absendern handelt das auf kryptographischer Signierung von Mailinhalten basiert. Das DKIM Verfahren kann man übrigens auch mit SPF kombinieren. DKIM ist etwas aufwändiger einzurichten, da es eine Software zum Erstellen der Signierungen auf dem Mailserver voraussetzt. Es reicht im Regelfall die Einrichtung von SPF,  um Google Mail Konten wieder erreichen zu können.

Julia: Was ist denn DKIM genau und ist es sicherer als SPF?

Andreas: DKIM ist ein kryptografisches Signaturverfahren. Bei diesem Verfahren wird im DNS-System der betreffenden Domain ein Eintrag hinterlegt, der ermöglicht, Signaturen von E-Mails auf Echtheit überprüfen zu können. Das DKIM -Signaturverfahren bietet einen entscheidenden Vorteil: betreffende E-Mail Signatur bleibt auch dann gültig, wenn die Mail über einen anderen Server umgeleitet wurde!

Julia: Muss ich denn diesen ganzen Aufwand nur wegen der erhöhten Sicherheitsstandards von Google betreiben?

Andreas: Wenn man weiß, wie, ist es gar nicht so aufwändig! Und die Einrichtung von SPF oder DKIM im DNS führt dazu, dass E-Mails wieder Google Konten erreichen können, sie bietet aber noch einen Vorteil: Du schützt Dich und auch Andere vor Phishing- und Spoofing- Attacken, die in Deinem Namen verübt werden könnten! Zum Weiterlesen: DMARC schützt vor gefälschten Absendern

Julia: Das klingt spannend! Könntest Du mir ein Beispiel nennen?

Andreas: Klar, gern! Angenommen, Du bekommst aus Brasilien (Anmerkung: oder aus jedem anderen Land oder von jedem anderen Absender) eine vermeintliche E-Mail von SecuMail^®, in der Du aufgefordert wirst, Dein Konto zu aktualisieren. Diese Mail stammt aber nicht von SecuMail^®, der Inhalt ist fingiert und der Link in der Mail lockt Dich auf eine Seite, auf der Du Deine Zugangsdaten preisgeben sollst.

Damit diese Phishing- oder Spoofing-Mails keinen Schaden anrichten können sondern geblockt werden, ist es sinnvoll SPF oder DKIM einzurichten.

Julia: Danke Andreas. Kann ich mich bei weiteren Fragen erneut an Dich wenden?

Andreas: Jederzeit gern! Meine SecuMail^® Kollegen und ich sind für Dich und alle anderen Interessierten da. Bei Fragen oder sonstigen Anliegen rund um E-Mail Security stehen wir selbstverständlich gerne zur Verfügung. Kontakt per Mail an support@secumail.de oder telefonisch unter der Nummer +49 (0) 8171-246920!

Weitere Infos findest Du auch in unserem YouTube Kanal oder unserer Enzyklopädie:

https://www.youtube.com/watch?v=e7zymb4hpf0

oder:

https://www.secumail.de/2022/05/31/dmarc-erweiterter-schutz-gegen-phishing-spoofing-und-spam/