E-Mail-Sicherheit
Cenplex-Mailing korrekt einrichten
Was ist das Problem?
Tagtäglich werden weltweit mehrere Milliarden E-Mails verschickt. Die E-Mail stellt somit nach wie vor die wichtigste, digitale Form der Kommunikation dar.
Diese Tatsache macht den Versand von E-Mails leider auch für Betrüger sehr attraktiv. Die Inhalte solcher betrügerischen E-Mails reichen von unerwünschter Werbung, über Phishing-Versuche bis hin zu Schadsoftware und werden unter dem Begriff Spam zusammengefasst.
Die überwiegende Mehrheit der Absender solcher Spam-E-Mails möchte nicht erkannt werden und verschleiert daher den Absender. Dieser Vorgang wird auch als "Spoofing" bezeichnet.
Dies ermöglicht es dem Absender einer E-Mail als ein seriöses Unternehmen zu wirken, obwohl in Wirklichkeit eine kriminelle Organisation dafür verantwortlich ist.
Jeder von euch hat bestimmt schon E-Mails von seiner Bank oder seinem Onlinehändler erhalten, die gar nicht von diesen gesendet wurden.
Genau dieses Problem soll durch die Einführung und Durchsetzung der DMARC-Spezifikation nun endlich gelöst werden.
Mit Google und Yahoo haben nun zwei große E-Mailanbieter angekündigt, ab Juni diesen Jahres 2024 sämtliche E-Mails abzulehnen, die nicht der DMARC-Spezifikation entsprechen. Weitere Unternehmen, wie z.B. Microsoft, werden folgen und haben bereits mit der Umsetzung begonnen.
Was ist DMARC?
DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“ und ist ein offenes E-Mail-Authentifizierungsprotokoll, bzw. Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren. DMARC erkennt und verhindert oben erwähnte "Spoofing"-Techniken.
DMARC baut auf den Techniken "Sender Policy Framework" (SPF) und "DomainKeys Identified Mail" (DKIM) auf, indem es für eure Absender-Domain festlegt, wie das Empfänger-Mailsystem die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist.
Vereinfacht ausgedrückt, kann man sagen, dass durch SPF sichergestellt wird, dass der Absender einer E-Mail berechtigt ist eine E-Mail mit zugehöriger Adresse zu senden.
Durch den Einsatz von DKIM kann der Empfänger einer E-Mail sicherstellen, dass die empfangene E-Mail tatsächlich von einem validen Absender stammt.
Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. sicherstellen, dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich eine Richtlinie festlegen, auf welche Art der Empfänger mit einer Mail umgehen soll, die in einem oder beiden Fällen nicht den Anforderungen entspricht. Im Prinzip liegt es dank DMARC in eurer Hand wie z.B. Google oder Microsoft mit E-Mails umgehen soll, die in eurem Namen geschickt wurden, aber gar nicht von euch stammen.
Was muss ich tun?
Mit praxismail.ch oder cabinetmail.ch
Falls dein Mailing in Cenplex über praxismail.ch oder cabinetmail.ch läuft, dann brauchst du nichts zu machen. Wir haben bereits alles korrekt für euch eingestellt, so dass ihr diese Anforderungen bereits voll erfüllt.
Mit eigener Subdomain
Falls ihr euer Mailing in Cenplex für eure eigene Domain aktiviert habt, bzw. für eine eigene Subdomain, dann gibt es noch zwei Punkte, die ihr sicherstellen müsst.
Es müssen zwei DNS-Einträge hinzugefügt werden, bzw. sichergestellt werden, dass diese vorhanden sind. Leitet diese Information daher am besten an die Person weiter, die eure Website(-Domain) für euch verwaltet.
SPF-Eintrag hinzufügen oder erweitern
Es muss ein DNS-Eintrag vom Typ "TXT" erstellt werden für die Subdomain, welche ihr für euer Mailing verwendet. Nehmen wir an eure Subdomain fürs Mailing in Cenplex lautet "email.beispielphysio.ch", dann müsstet ihr folgenden TXT-Eintrag erfassen:
Typ: TXT
Subdomain: email
Wert: v=spf1 include:sendgrid.net +a -all
WICHTIG: "email" steht für die Subdomain, welche ihr verwendet, d. h. ihr müsst kurz in Cenplex nachschauen wie die Absender-Adresse eurer E-Mails aussieht und hier dann die korrekte Subdomain verwenden.
DMARC-Eintrag hinzufügen oder prüfen
Falls ihr für eure Haupt-Domain bereits ein anderes Mailing einsetzt (z. B. Office365), dann kann es gut sein, dass ihr bereits einen DMARC-Eintrag hinterlegt habt.
Prüft daher zunächst, ob es bereits einen Eintrag vom Typ "TXT" gibt für eure Haupt-Domain, welcher mit "v=DMARC1" beginnt. Falls ja, dann müsst ihr nichts weiter tun.
Falls nein, dann fügt folgenden DNS-Eintrag hinzu:
Typ: TXT
Subdomain: _dmarc.email
WICHTIG: "email" steht für die Subdomain, welche ihr verwendet, d. h. ihr müsst kurz in Cenplex nachschauen wie die Absender-Adresse eurer E-Mails aussieht und hier dann die korrekte Subdomain verwenden.
Wir empfehlen den Wert dieses Eintrags für die DMARC-Information noch um eine E-Mailadresse zu erweitern, an welche die DMARC-Berichte gesendet werden können.
Legt dazu am besten eine neue E-Mailadresse an, welche ausschliesslich für diesen Zweck verwendet werden soll und gebt folgenden Wert für den DMARC-Eintrag an:
v=DMARC1; p=none; pct=100; rua=mailto:DMARCEMAIL
Ganz wichtig: Ersetzt "DMARCEMAIL" durch die E-Mailadresse, welche ihr zu diesem Zweck angelegt habt.
Prüfen, ob alles stimmt
Wartet zunächst 10-15 Minuten, nachdem ihr die DNS-Einträge hinzugefügt habt. Auf der Webseite MXToolbox könnt ihr nun prüfen, ob alle Einstellungen korrekt hinterlegt wurden und euer Cenplex-Mailing nun DMARC-konform ist.
Öffnet also zunächst die Toolbox und gebt dann einfach eure E-Mail-Domain an, welche ihr in Cenplex verwendet.
Erscheinen im Test-Bericht die 4 grünen Häkchen, dann hat alles funktioniert.
Nun den orangenen Button noch auf "SPF Record Lookup" wechseln und nochmals suchen. Wurde der SPF-Eintrag korrekt erfasst, dann sollte das Ergebnis so aussehen:
Kontaktiert uns
Nehmt gerne Kontakt zu uns auf und wir senden euch eine E-Mail mit einer genauen Anleitung für eure E-Mail-Domain zu. Für weitere Fragen stehen wir euch natürlich sehr gerne zur Verfügung.
Datum: 23.01.2024