Zurück zur Übersicht

Warum wir DMARC-Aggregate-Reports versenden

Unsere neuen DMARC-Aggregate-Reports sind ein wichtiger Baustein für mehr E-Mail-Sicherheit. Tobias Herkula, Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com, erläutert in seinem Tech Blog Beitrag, warum sein Team seit August Millionen dieser Berichte versendet. Technische Hintergründe, praktische Herausforderungen und beeindruckende Ergebnisse stehen dabei im Fokus.
Foto: GettyImages/Georgijevic
Foto: GettyImages/Georgijevic

Von Tobias Herkula, Senior Product Owner Mail Security.


Im August 2024 hat unser Mail-Security-Team einen weiteren Meilenstein in der E-Mail-Sicherheit erreicht: Wir haben begonnen, DMARC-Aggregate-Reports zu versenden. Diese Berichte sind ein entscheidender Bestandteil, um Transparenz und Sicherheit im E-Mail-Verkehr zu gewährleisten. Fünf Monate später ziehen wir Bilanz und beleuchten, wie sich die Einführung bewährt hat. In diesem Artikel geben wir Einblicke in die Hintergründe, unsere Erfahrungen seit der Einführung und die Herausforderungen, die wir auf dem Weg gemeistert haben.

Hintergrund: Was sind DMARC-Aggregate-Reports? 

DMARC (Domain-based Message Authentication, Reporting, and Conformance) verwendet SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und die From-Header-Ausrichtung, um eine Verbindung zwischen den technischen Metadaten einer E-Mail-Transaktion und der sichtbaren Absenderadresse herzustellen. Es bietet außerdem eine Reporting-Funktion: Domaininhaber können Aggregate-Reports anfordern, die wichtige Einblicke in den aktuellen Zustand ihrer E-Mail-Domäne geben. Diese Berichte enthalten Ergebnisse der SPF- und DKIM-Prüfungen, die Absender-IP und potenziellen Missbrauch.

Diese Berichte enthalten Ergebnisse der SPF- und DKIM-Prüfungen, die Absender-IP und potenziellen Missbrauch.
 

Warum wir DMARC-Aggregate-Reports versenden 

Unser Hauptanliegen bei der Bereitstellung von DMARC-Aggregate-Reports ist es, das Bewusstsein der E-Mail-Versender für die Sicherheitsanforderungen zu schärfen und Transparenz darüber zu schaffen, was in ihrem Verantwortungsbereich geschieht. Mit diesen Berichten wollen wir die Versender dazu motivieren, verstärkt DKIM zu implementieren. Dies ist ein zentraler Schritt, um langfristig von IP-basierten Anti-Spam-Ansätzen zu effektiveren, domainbasierten Methoden überzugehen.

Die Bereitstellung dieser Reports trägt dazu bei:

  • Bewusstsein schaffen: Viele Versender sind sich nicht bewusst, wie wichtig eine korrekte DKIM- und SPF-Konfiguration ist. Die Berichte zeigen ihnen auf, welche Maßnahmen notwendig sind, um die eigene Marke besser zu schützen und Missbrauch ihrer Domain zu verhindern.
  • Transparenz fördern: Durch die Einblicke in den Zustand der E-Mail-Verkehrsflüsse wird klarer, welche Verantwortung die Versender für die Sicherheit tragen.
  • Den Umstieg auf domainbasierte Maßnahmen ermöglichen: Eine stärkere Verbreitung von DKIM und SPF erleichtert es, langfristig auf effektivere, domainbasierte Anti-Spam-Technologien umzusteigen.

DMARC-Reporting: Ergebnisse in Zahlen  

Seit dem Start im August haben wir insgesamt rund 75 Millionen DMARC-Aggregate-Reports versendet. Täglich generieren wir etwa 450.000 Reports, die an rund 500.000 Empfänger gesendet werden. Allerdings gibt es auch Herausforderungen: Etwa 50.000 Reports pro Tag können nicht zugestellt werden, weil die Empfänger entweder die erforderliche Authentifizierung nicht vorgenommen oder fehlerhaft hinterlegt haben. Diese Zahlen verdeutlichen die große Nachfrage nach diesen Berichten und gleichzeitig die Komplexität ihrer Umsetzung.

Herausforderungen bei der Umsetzung 

Die Implementierung war mit einigen Herausforderungen verbunden:

  • Datenvolumen: Die Verarbeitung und Bereitstellung von Hunderttausenden von Reports erfordert leistungsfähige Systeme sowie eine effiziente Infrastruktur.
  • Datenschutz: Es war essenziell, sicherzustellen, dass keine sensiblen Informationen in den Berichten enthalten sind, die unbeabsichtigt preisgegeben werden könnten.
  • Fehlerhafte Konfigurationen: Die oben genannten 50.000 nicht zustellbaren Reports resultieren aus Problemen mit der "External Domain Verification" gemäß DMARC-RFC. Diese Verifizierung ist erforderlich, wenn eine Domain Aggregate-Reports an eine externe RUA-E-Mail-Adresse senden möchte. Ohne korrekte Umsetzung dieser Verifizierung können die Reports nicht zugestellt werden.

Nutzen und Mehrwert 

Die Bereitstellung von DMARC-Aggregate-Reports hat bereits zu spürbaren Verbesserungen geführt:

  • Früherkennung von Missbrauch: Domaininhaber können unautorisierte Zugriffe oder Phishing-Versuche schnell erkennen und Gegenmaßnahmen einleiten.
  • Optimierung von SPF- und DKIM-Konfigurationen: Die Berichte liefern konkrete Hinweise auf Fehlkonfigurationen, die gezielt behoben werden können.
  • Stärkung des Vertrauens in E-Mails: Durch die Sicherstellung, dass nur authentifizierte E-Mails zugestellt werden, steigt das Vertrauen der Nutzer in die Integrität von E-Mails.

Fazit 

Mit der Einführung von DMARC-Aggregate-Reports haben wir einen weiteren wichtigen Schritt unternommen, um die E-Mail-Sicherheit zu stärken. Die beeindruckenden Ergebnisse und Zahlen unterstreichen die Bedeutung und den praktischen Nutzen dieses Projekts.

Tobias Herkula ist Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com. Sein Arbeitsschwerpunkt ist die Entwicklung von fortschrittlichen E-Mail-Sicherheitslösungen.
Tobias Herkula ist Senior Product Owner Mail Security bei GMX, WEB.DE und mail.com. Sein Arbeitsschwerpunkt ist die Entwicklung von fortschrittlichen E-Mail-Sicherheitslösungen.

 

Weitere Beiträge

CI/CD als Beschleuniger: Wie wir Microservices mit Docker und Kubernetes skaliert haben

Im vorhergehenden Beitrag ging es darum, wie Continuous Integration und Continuous Delivery (CI/CD) bei GMX und WEB.DE den Weg zu automatisierten, häufigen Releases geebnet hat – eine Grundlage, die unsere Entwicklungsdynamik spürbar erhöht hat. Auf den ersten Blick profitieren Entwicklungs- und Betriebsseite gleichermaßen von der Automatisierung der Prozesse. Neben kürzeren Entwicklungszyklen begünstigt CI/CD auch den Einsatz von Microservices – also die Aufspaltung großer Applikationen in kleinere, miteinander vernetzte Dienste, die jeweils eine klar umrissene Teilaufgabe übernehmen. Die daraus resultierenden kürzeren und häufigeren Entwicklungszyklen werden vollständig von der Automatisierung verarbeitet.

Automatisiert und standardisiert – die CI/CD-Plattform von GMX und WEB.DE

Softwareentwicklung für hochverfügbare Internet-Dienste stellt hohe Ansprüche an Änderungsdynamik, Skalierbarkeit und Sicherheit. Für GMX und WEB.DE als Anbieter von E-Mail, Cloud und Nachrichten ist es wichtig, nicht nur eine Vielzahl von Applikationen kontinuierlich weiterzuentwickeln, sondern gleichermaßen auch die dazugehörige Entwicklungs- und Betriebsumgebung. Diese umfasst unter anderem Build- und Testprozesse, Release-Abläufe, Infrastrukturautomatisierung sowie Monitoring- und Sicherheitsmechanismen – und unterliegt denselben Anforderungen an Zuverlässigkeit und Weiterentwicklung wie die Applikationen selbst.

„Das Ganze war relativ aufwändig“ – Michael Rotert über die erste E-Mail in Deutschland

Am 3. August 1984 begann in Deutschland das Zeitalter der digitalen Kommunikation: An der Universität Karlsruhe kam die erste E-Mail auf einem deutschen Computer an. Empfänger dieser historischen Nachricht war Professor Michael Rotert, der damalige Leiter des Fachbereichs Informatik. Im Interview berichtet er über die technischen Herausforderungen und Erfolge jener Zeit.