E-Mail ist für alle Online-Unternehmen unverzichtbar, und so auch die Praxis der Authentifizierung von E-Mail-Domains. SaaS-Unternehmen verlassen sich in hohem Maße auf E-Mails für Marketing, Kaltakquise, Produkteinführungen, Kundenkommunikation, Newsletter und mehr.
Aber wenn Sie zu einem SaaS-Unternehmen gehören, wie können Sie sicher sein, dass Spoofers nicht Ihren Ruf und Markennamen missbrauchen? Aus diesem Grund ist ein robustes SaaS-E-Mail-Authentifizierungssystem von entscheidender Bedeutung.
Laut Statista wurden im Jahr 2020 mehr als 306,4 Milliarden E-Mails verschickt, eine Zahl, die bis 2025 auf 376,4 Milliarden anwachsen soll. Deloitte berichtet, dass 91% aller Cyberkriminalität mit dem Spoofing eines unvorbereiteten Opfers beginnt.
E-Mail-Authentifizierung ist nicht länger ein Luxus. Sie ist für den Schutz Ihres Unternehmens, Ihres Markenrufs und Ihres Vertrauensverhältnisses zu Partnern und Kunden unerlässlich geworden. Wenn Sie die E-Mail-Authentifizierung ignorieren, kostet Sie das mehr als nur Zeit und Umsatz. Lesen Sie weiter, um mehr zu erfahren.
Was ist E-Mail-Authentifizierung?
Bei der E-Mail-Authentifizierung für SaaS-Unternehmen handelt es sich um eine technische Lösung, mit der überprüft wird, ob eine E-Mail tatsächlich vom angegebenen Absender stammt. Dadurch werden böswillige und betrügerische Handlungen wie Phishing und Spamming blockiert oder verhindert.
Das Sender Policy Framework (SPF), DomainKeys Identified Email (DKIM) und Domain-based Message Authentication, Reporting, and Conformance (DMARC) sind die drei gängigen Standards zur E-Mail-Authentifizierung.
Wir werden uns darauf konzentrieren, ihre Grundlagen zu verstehen. Doch bevor wir weitermachen, erfahren Sie, warum SaaS-Unternehmen in diese Dienste investieren sollten:
Vorteile der E-Mail-Authentifizierung für SaaS-Unternehmen:
- Verbesserung eines positiven Markenimages
- Schutz Ihrer Kunden vor Cyber-Kriminellen
- Minimierung der Möglichkeit von Datenlecks
- Stärkung der Vertrauenswürdigkeit Ihrer Marke
- Verbesserung der Zustellbarkeit von E-Mails
Was ist der Mechanismus hinter der E-Mail-Authentifizierung?
Die grundlegende Authentifizierung einer E-Mail besteht darin, die Herkunft der E-Mail-Domain der Message Transfer Agents (MTAs) zu bestätigen. MTAs übertragen E-Mails zwischen dem Computer eines Absenders und eines Empfängers. Daher sind sie sehr zuverlässig beim Abfangen von Spam oder betrügerischen E-Mails.
Einfacher ausgedrückt: Das Domain Name System (DNS) speichert die E-Mail-Authentifizierungsprotokolle aller Domains und Subdomains. Um die Echtheit einer E-Mail zu überprüfen, kommunizieren die Server des Absenders und des Empfängers miteinander. Dadurch wird der Ursprung einer E-Mail bestätigt.
Ein Beispiel: Sie erhalten ein Überraschungsgeschenk von einem Freund. Was würden Sie als Erstes tun?
Sie rufen ihn an, um herauszufinden, ob er Ihnen tatsächlich ein Geschenk geschickt hat. Wenn er es bestätigt, öffnen Sie das Paket, richtig?
Aber was, wenn er sagt: „Nein, ich habe Dir kein Geschenk geschickt“? Dann würden Sie das verdächtige Paket zurückschicken, da es etwas Gefährliches enthalten könnte.
Dasselbe Konzept gilt auch für die Authentifizierung Ihrer E-Mail-Domain und die Verbesserung der E-Mail-Sicherheit. Unser Leitfaden für sichere E-Mails für kleine Unternehmen erklärt dies im Detail.
Schritte zur E-Mail-Authentifizierung
Obwohl die folgenden Schritte von Protokoll zu Protokoll ein wenig variieren können, bleibt die Grundstruktur die gleiche.
- Schritt 1: Der Inhaber der Domain legt bestimmte Regeln für E-Mails fest, die von dieser Domain und Subdomain aus gesendet werden.
- Schritt 2: Diese Regeln werden dann für die E-Mail-Authentifizierung verwendet und im DNS gespeichert.
- Schritt 3: Der Server des Empfängers prüft die Authentizität jeder E-Mail, indem er sie mit den im DNS gespeicherten Regeln abgleicht.
- Schritt 4: Ist die E-Mail authentisch, wird sie in den Posteingang des Empfängers weitergeleitet. Wenn nicht, wird sie je nach den im DNS gespeicherten Anweisungen entweder unter Quarantäne gestellt oder zurückgewiesen.
- Schritt 5: Eine unter Quarantäne gestellte E-Mail landet im Spam- oder Junk-Ordner des Empfängers, während eine abgelehnte E-Mail als fehlgeschlagene E-Mail an den Posteingang des Absenders zurückgeht.
Drei gängige SaaS-E-Mail-Authentifizierungsprotokolle
Wie bereits erwähnt, sind die drei gängigsten SaaS-E-Mail-Authentifizierungsprotokolle SPF, DKIM und DMARC. Obwohl wir in unserem Blog schon oft über sie gesprochen haben, wollen wir sie hier nochmal kurz vorstellen.
SPF
Das Sender Policy Framework (SPF) teilt dem DNS mit, welche Hostnamen und IP-Adressen der Inhaber der Domain für den Versand von E-Mails verwendet. Daher werden E-Mails von nicht anerkannten Hostnamen oder IP-Adressen als nicht authentisch gekennzeichnet, da sie nicht mit dem DNS-Eintrag übereinstimmen.
Um dies besser zu verstehen, können Sie das Beispiel mit dem Geschenk noch einmal betrachten. Angenommen, die auf dem Paket angegebenen Absenderdaten stimmen nicht mit denen Ihres Freundes überein. In diesem Fall würden Sie das Paket ablehnen. In ähnlicher Weise wird die E-Mail auch nicht in den Posteingang des gewünschten Empfängers gelangen, wenn das SPF-Protokoll zur Authentifizierung der E-Mail-Domain eingesetzt wird.
DKIM
Diese verschlüsselte Signatur geht zusammen mit der E-Mail an den Server des Empfängers. Sie wird auf ihre Echtheit geprüft.
Insgesamt sind zwei Schlüssel an diesem Prozess beteiligt. Zum einen hinterlegt der Administrator einen öffentlichen Schlüssel im DNS. Zweitens wird ein privater Schlüssel von den E-Mail-Servern verwendet. Die verschlüsselte digitale Signatur ermöglicht es dem Server des Empfängers, den Schlüssel für die grundlegende E-Mail-Authentifizierung abzurufen.
Die Anzahl der Schlüssel bei DKIM hat sich zwischen 2020 und 2021 verdreifacht. Die 1024-Bit-Schlüssel stiegen um das Doppelte und die 2048-Bit-Schlüssel um das 4,5-fache. Dies unterstreicht das wachsende Vertrauen der Kunden in die E-Mail-Sicherheit von Unternehmen.
DMARC
Domain-based Message Authentication, Reporting, and Conformance (DMARC) ist kein direktes SaaS-E-Mail-Authentifizierungsprotokoll. Vielmehr gibt es an, ob die sendende Domain SPF, DKIM oder beides zur E-Mail-Authentifizierung eingesetzt hat. Es erfreut sich großer Beliebtheit und Wertschätzung, da es mit SPF und DKIM einen gemeinsamen Rahmen schafft, der das System gegen Cyberkriminelle stärkt.
Eine legitime E-Mail fällt manchmal durch die SPF- oder DKIM-Protokolle, die für die SaaS-E-Mail-Authentifizierung gedacht sind. Trotzdem lassen die Mailbox-Anbieter sie zu, wenn sie von einer glaubwürdigen und echten Quelle zu stammen scheinen. In dieser Situation klärt DMARC, welche Maßnahmen erforderlich sind.
Ein wichtiger Grund, in DMARC-Dienste zu investieren, ist ein Bericht, der die folgenden Informationen enthält:
- Server, die E-Mails mit Ihrem Domain-Namen versenden
- Prozentsatz der DMARC-authentifizierten E-Mails
- Server, die die DMARC-Authentifizierung nicht bestehen
- Ergriffene Maßnahmen bei E-Mails, die die Authentifizierung nicht bestanden haben
Fazit
Niemand auf der Welt möchte, dass Cyberkriminelle seine Website angreifen. Die beste Lösung zum Schutz Ihres SaaS-Unternehmens besteht darin, einfach in die Mittel zur Authentifizierung Ihrer E-Mail-Domain zu investieren.
Nutzen Sie unseren kostenlosen Domain-Reputation-Checker, um herauszufinden, ob Ihre Domain mit Cyberkriminalität wie Phishing und Spamming in Verbindung gebracht wurde.