Warum wir DMARC-Aggregate-Reports versenden

Unsere neuen DMARC-Aggregate-Reports sind ein wichtiger Baustein für mehr E-Mail-Sicherheit. Tobias Herkula, Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com, erläutert in seinem Tech Blog Beitrag, warum sein Team seit August Millionen dieser Berichte versendet. Technische Hintergründe, praktische Herausforderungen und beeindruckende Ergebnisse stehen dabei im Fokus.

17. Dezember 2024 von Tech Blog

Foto: GettyImages/Georgijevic

Von Tobias Herkula, Senior Product Owner Mail Security.

Einleitung

Im August 2024 hat unser Mail-Security-Team einen weiteren Meilenstein in der E-Mail-Sicherheit erreicht: Wir haben begonnen, DMARC-Aggregate-Reports zu versenden. Diese Berichte sind ein entscheidender Bestandteil, um Transparenz und Sicherheit im E-Mail-Verkehr zu gewährleisten. Fünf Monate später ziehen wir Bilanz und beleuchten, wie sich die Einführung bewährt hat. In diesem Artikel geben wir Einblicke in die Hintergründe, unsere Erfahrungen seit der Einführung und die Herausforderungen, die wir auf dem Weg gemeistert haben.

Hintergrund: Was sind DMARC-Aggregate-Reports?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) verwendet SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und die From-Header-Ausrichtung, um eine Verbindung zwischen den technischen Metadaten einer E-Mail-Transaktion und der sichtbaren Absenderadresse herzustellen. Es bietet außerdem eine Reporting-Funktion: Domaininhaber können Aggregate-Reports anfordern, die wichtige Einblicke in den aktuellen Zustand ihrer E-Mail-Domäne geben. Diese Berichte enthalten Ergebnisse der SPF- und DKIM-Prüfungen, die Absender-IP und potenziellen Missbrauch.

Screenshot eines DMARC-Aggregate-Reports des E-Mail-Sicherheitsteams. Der Bericht zeigt technische Details zu E-Mail-Transaktionen, darunter SPF- und DKIM-Prüfungsergebnisse, Absender-IPs und Hinweise auf potenziellen Missbrauch.

Warum wir DMARC-Aggregate-Reports versenden

Unser Hauptanliegen bei der Bereitstellung von DMARC-Aggregate-Reports ist es, das Bewusstsein der E-Mail-Versender für die Sicherheitsanforderungen zu schärfen und Transparenz darüber zu schaffen, was in ihrem Verantwortungsbereich geschieht. Mit diesen Berichten wollen wir die Versender dazu motivieren, verstärkt DKIM zu implementieren. Dies ist ein zentraler Schritt, um langfristig von IP-basierten Anti-Spam-Ansätzen zu effektiveren, domainbasierten Methoden überzugehen.

Die Bereitstellung dieser Reports trägt dazu bei:

  • Bewusstsein schaffen: Viele Versender sind sich nicht bewusst, wie wichtig eine korrekte DKIM- und SPF-Konfiguration ist. Die Berichte zeigen ihnen auf, welche Maßnahmen notwendig sind, um die eigene Marke besser zu schützen und Missbrauch ihrer Domain zu verhindern.
  • Transparenz fördern: Durch die Einblicke in den Zustand der E-Mail-Verkehrsflüsse wird klarer, welche Verantwortung die Versender für die Sicherheit tragen.
  • Den Umstieg auf domainbasierte Maßnahmen ermöglichen: Eine stärkere Verbreitung von DKIM und SPF erleichtert es, langfristig auf effektivere, domainbasierte Anti-Spam-Technologien umzusteigen.

DMARC-Reporting: Ergebnisse in Zahlen  

Seit dem Start im August haben wir insgesamt rund 75 Millionen DMARC-Aggregate-Reports versendet. Täglich generieren wir etwa 450.000 Reports, die an rund 500.000 Empfänger gesendet werden. Allerdings gibt es auch Herausforderungen: Etwa 50.000 Reports pro Tag können nicht zugestellt werden, weil die Empfänger entweder die erforderliche Authentifizierung nicht vorgenommen oder fehlerhaft hinterlegt haben. Diese Zahlen verdeutlichen die große Nachfrage nach diesen Berichten und gleichzeitig die Komplexität ihrer Umsetzung.

Herausforderungen bei der Umsetzung

Die Implementierung war mit einigen Herausforderungen verbunden:

  • Datenvolumen: Die Verarbeitung und Bereitstellung von Hunderttausenden von Reports erfordert leistungsfähige Systeme sowie eine effiziente Infrastruktur.
  • Datenschutz: Es war essenziell, sicherzustellen, dass keine sensiblen Informationen in den Berichten enthalten sind, die unbeabsichtigt preisgegeben werden könnten.
  • Fehlerhafte Konfigurationen: Die oben genannten 50.000 nicht zustellbaren Reports resultieren aus Problemen mit der „External Domain Verification” gemäß DMARC-RFC. Diese Verifizierung ist erforderlich, wenn eine Domain Aggregate-Reports an eine externe RUA-E-Mail-Adresse senden möchte. Ohne korrekte Umsetzung dieser Verifizierung können die Reports nicht zugestellt werden.

Nutzen und Mehrwert

Die Bereitstellung von DMARC-Aggregate-Reports hat bereits zu spürbaren Verbesserungen geführt:

  • Früherkennung von Missbrauch: Domaininhaber können unautorisierte Zugriffe oder Phishing-Versuche schnell erkennen und Gegenmaßnahmen einleiten.
  • Optimierung von SPF- und DKIM-Konfigurationen: Die Berichte liefern konkrete Hinweise auf Fehlkonfigurationen, die gezielt behoben werden können.
  • Stärkung des Vertrauens in E-Mails: Durch die Sicherstellung, dass nur authentifizierte E-Mails zugestellt werden, steigt das Vertrauen der Nutzer in die Integrität von E-Mails.

Fazit

Mit der Einführung von DMARC-Aggregate-Reports haben wir einen weiteren wichtigen Schritt unternommen, um die E-Mail-Sicherheit zu stärken. Die beeindruckenden Ergebnisse und Zahlen unterstreichen die Bedeutung und den praktischen Nutzen dieses Projekts.

 

Foto von Tobias Herkula.

Tobias Herkula ist Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com. Sein Arbeitsschwerpunkt ist die Entwicklung von fortschrittlichen E-Mail-Sicherheitslösungen.

 

Kategorie: Tech Blog
Schlagworte: DMARC, E-Mail-Sicherheit, Postmaster

Verwandte Themen

Stopp für ungebetene Gäste – wie die GMX Mail App hilft, das Postfach zu sichern

Die E-Mail-Adresse ist der Schlüssel zu zahlreichen Online-Diensten. Sie wird für die Anmeldung bei Online-Shops, sozialen Netzwerken und Streaming-Plattformen verwendet und dient oft als Passwort-Reset-Adresse. Ein unbefugter Zugriff kann schwerwiegende Folgen haben, da darüber der Zugang zu weiteren Diensten ermöglicht wird. Wer die GMX Mail App für iOS und Android verwendet, erhöht automatisch die E-Mail-Sicherheit seines Kontos – ganz ohne zusätzlichen Aufwand. mehr

Nutzer schützen und Zugang zu relevanten Inhalten gewährleisten – Unser technischer Ansatz für die E-Mail-Sicherheit

Von Tobias Herkula, Senior Product Owner Mail Security.

In der Welt der E-Mail-Kommunikation ist es unser oberstes Ziel als E-Mail-Anbieter, unsere Nutzer vor bösartigen Inhalten zu schützen und gleichzeitig sicherzustellen, dass sie Zugang zu wertvollen und relevanten Inhalten haben. Dieses Gleichgewicht bei großen E-Mail-Anlieferungen zu wahren, erfordert einen fundierten technischen Ansatz. mehr