DKIM, SPF, DMARC: E-Mails sicher versenden mit CommuniGate Pro

    Sicherer Versand von E-MailsE-Mails sind nach wie vor das größte Einfalls­tor für Schad­pro­gramme und Phishing-Attacken. Um An­griffe schneller zu er­kennen, haben sich einige Tech­niken etab­liert, mit denen sich die Her­kunft von Nach­richten veri­fi­zieren lässt. Wichtig ist es aber auch, dem Miss­brauch des Systems beim Mail-Versand vorzu­beugen.*

    CommuniGate Pro unterstützt praktisch alle standard­konformen Sicherheits­mechanismen, die Admini­stratoren kennen sollten. Der Support dafür wurde mit der neuen Version 6.2 in einigen wichtigen Punkten erweitert.

    Verstärkte Mailsicherheit

    So führte das Unified-Messaging-System nun die Verwendung von DKIM-Signaturen für den sicheren Mail-Versand ein. Das Verfahren DomainKeys Identified Mail (DKIM) basiert auf einer asymme­trischen Verschlüsselung.

    E-Mails werden dabei mit einer digitalen Signatur versehen, die der empfangende Server anhand des öffentlichen Schlüssels, der im Domain Name System (DNS) der Domäne hinterlegt ist, verifizieren kann. Schlägt die Überprüfung fehl, hat der empfangende Mail Transfer Agent (MTA) bzw. der Mail-Client die Möglichkeit, die Annahme der Nachricht zu verweigern.

    CommuniGate Pro kann nun ausgehende Mails mit einer DKIM-Signatur versehen.

    Um diese Verschlüs­selungs­technik zu aktivieren, steuert man im Menü Benutzer => Domains => DOMAIN Sicherheit den neuen Menüpunkt DKIM an. Hier kann der Admini­strator die benötigten Schlüssel generieren und weitere Einstellungen vornehmen.

    Domain-based Message Authentication und SPF

    Dem Verhindern von Address Spoofing, also dem Fälschen von Absender-Adressen in E-Mails, dient ein neues Feature, das Absender-Adressen einer Prüfung unterzieht.

    Für ausgehende Mails mit unbekannten oder nicht plausiblen Absender­adressen verweigert das System dann den Versand. Die entsprechende Option findet sich in den Mail-Einstellungen der User-Objekte, und zwar im Abschnitt Outgoing Mail-Transfer.

    Administratoren können nun dafür sorgen, dass nur gültige Absenderadressen für den E-Mail-Versand verwendet werden.

    Seit der Version 6.2 kann in CommuniGate Pro der bereits vorhandene SPF-Schutz gegen Spam (Sender Policy Framework) durch das DMARC-Verfahren erweitert werden. Dieses Akronym steht für Domain-based Message Authentication, Reporting, and Conformance.

    Funktionsweise von DMARC

    Hierzu ist unter SMTP  => Empfang die Einstellung SPF Einträge prüfen auf den Wert with DMARC zu setzen.

    CommuniGate Pro hat mit DMARC nun eine erweiterte SPF-Prüfung an Bord.

    Blacklisting von Domänen

    Die aktuelle Version von CommuniGate Pro hat darüber hinaus umfangreiche TLS-Verbesserungen an Bord, darunter eine neue TLS Cipher Familie und den Galois Counter Mode für die AES-Kryptosuite.

    Die Routing-Tabelle kann nun auch Domain-Einträge für das Blacklisting von XMPP-Spammern aufnehmen.

    Auch bei Instant Messaging können Administratoren den Spammern nun effektiver das Handwerk legen. Möglich ist dies durch Blacklisting der einschlägigen Domain Names in der Routing Tabelle des Messaging-Systems.

    *Dieser Text ist ein bezahlter Beitrag von CommuniGate Systems.