{"id":16916,"date":"2023-08-30T15:00:15","date_gmt":"2023-08-30T13:00:15","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=16916"},"modified":"2025-11-04T15:58:21","modified_gmt":"2025-11-04T14:58:21","slug":"e-mail-4","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2023\/08\/30\/e-mail-4\/","title":{"rendered":"E-Mail-Sicherheit \u2013 Auswertung der DMARC-Policy f\u00fcr eingehende E-Mails"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_16916 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_16916')){$('.twoclick_social_bookmarks_post_16916').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2023\\\/08\\\/30\\\/e-mail-4\\\/\",\"post_id\":16916,\"post_title_referrer_track\":\"E-Mail-Sicherheit+%E2%80%93+Auswertung+der+DMARC-Policy+f%C3%BCr+eingehende+E-Mails\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_16917\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16917\" class=\"size-medium wp-image-16917\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280-300x199.jpg\" alt=\"Buchstaben einer Tastatur, die das Wort E -Mail ergeben. \" width=\"300\" height=\"199\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280-300x199.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280-1024x681.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280-768x511.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/mail-3813618_1280.jpg 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-16917\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/photos\/e-mail-tastatur-taste-schaltfl%C3%A4che-3813618\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p>Im vierten Teil unserer <a href=\"https:\/\/blog.rwth-aachen.de\/itc?s=E-Mail-Sicherheit\">E-Mail-Sicherheit<\/a> Beitragsreihe m\u00f6chten wir euch \u00fcber eine Neuerung unserer E-Mail-Sicherheits-Vorgaben informieren.<\/p>\n<p>Nachdem wir im <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/06\/15\/e-mail-1\/\">ersten<\/a> und <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/07\/27\/e-mail-2\/\">zweiten Beitrag<\/a> \u00fcber die E-Mail, E-Mailstatistiken an der RWTH Aachen sowie \u00fcber das SMTP-Protokoll und seine T\u00fccken berichteten und euch im <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/09\/07\/e-mail-3\/\">dritten<\/a> Beitrag \u00fcber das Identifikationsprotokoll DKIM und DMARC informierten, geht es in diesem vierten Teil nun um eine neue E-Mail-Sicherheitsvorgabe. Denn damit die RWTH auch in Zukunft einen sicheren E-Mail-Dienst bereitstellen kann, haben wir uns dazu entschlossen, die Auswertung der DMARC-Policy eines Absenders bei der Mailannahme am zentralen Mailgateway der Hochschule einzuf\u00fchren. Was das nun bedeutet, erfahrt ihr in diesem Blogbeitrag.<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Zum Hintergrund der bisherigen Konfigurationsoptionen<\/span><\/h3>\n<p>Maildom\u00e4nenbesitzende k\u00f6nnen \u00fcber unterschiedliche Einstellungen und geeignete Ma\u00dfnahmen verf\u00fcgen. So kann zum Beispiel durch das Setzen von speziellen DNS-Eintr\u00e4gen sichergestellt werden, dass ein empfangendes Mailsystem eine E-Mail dahingehend \u00fcberpr\u00fcfen kann, ob ein absendendes Mailsystem dazu berechtigt ist, Mails mit einer bestimmten Absenderadresse zu versenden. Dieses Verfahren wird als Sender Policy Framework (SPF)-Eintrag verstanden, welches E-Mails als vertrauensw\u00fcrdige oder problematische Quelle einstuft. Des Weiteren kann der absendende Mailserver \u00fcber E-Mail-Header-Informationen eine digitale Signatur (DKIM) bilden: Damit kann der empfangende Mailserver einer Nachricht \u00fcberpr\u00fcfen, dass eine Header-Information w\u00e4hrend der \u00dcbermittlung einer E-Mail nicht ver\u00e4ndert wurde.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Neue E-Mail-Sicherheits-Vorgabe: Auswertung der DMARC-Policy<\/span><\/h3>\n<p>Neben diesen beiden grundlegenden Konfigurationsoptionen kann nun ein Maildom\u00e4nenbesitzer ebenfalls einem empfangenden Mailserver eine Empfehlung aussprechen. Basierend auf den ver\u00f6ffentlichten Vorgaben (DNS-Eintr\u00e4ge) des Maildom\u00e4nenbesitzers, kann der empfangende Mailserver (RWTH Mailserver) entscheiden, wie mit E-Mails umzugehen ist, die den Vorgaben nicht oder nicht vollst\u00e4ndig entsprechen. Diese Anweisung, die ein Maildom\u00e4nenbesitzer erteilen kann, wird als DMARC-Policy bezeichnet.<\/p>\n<p>Das zentrale Mailgateway der RWTH wertet als neue E-Mail-Sicherheitsvorgabe somit nun bei eingehenden E-Mails die DMARC-Policy der Domain des Absenders einer E-Mail aus. Basierend auf den dort gemachten Einstellungen und Empfehlungen entscheidet das Mailgateway, ob eine E-Mail als vertrauensw\u00fcrdig eingestuft wird oder nicht. Wenn eine E-Mail als nicht vertrauensw\u00fcrdig gilt, dann wird die E-Mail-Annahme abgelehnt, basierend auf den Einstellungen des Maildom\u00e4nenbesitzers.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Besteht Handlungsbedarf?<\/span><\/h3>\n<p>Auf Seiten des Endanwenders (Studierende und Mitarbeitende der RWTH) besteht derzeit kein Handlungsbedarf, da die RWTH f\u00fcr sich selbst derzeit keinen DMARC-Eintrag im DNS ver\u00f6ffentlicht hat. Allerdings kann es sein, dass die Hochschule umgeleitete E-Mails aus anderen Postf\u00e4chern aufgrund der neuen Konfiguration nicht mehr annimmt, wenn die ver\u00f6ffentlichte DMARC-Richtlinie der E-Mail-Dom\u00e4ne des Absenders dies so vorsieht.<\/p>\n<p>Ihr habt Fragen rund um das Thema E-Mail-Sicherheit? Dann schreibt uns eine Nachricht an das\u00a0<a href=\"mailto:servicedesk@rwth-aachen.de\">IT-ServiceDesk<\/a>.<\/p>\n<hr \/>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/PER-UKBNRQJ\/allou\/1\/\">Lina-Louise Kaulbach<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xF8B5DAF44FF39F4EBBA707A13059BE0F\/allou\/1\/\">Thomas P\u00e4tzold<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Im vierten Teil unserer E-Mail-Sicherheit Beitragsreihe m\u00f6chten wir euch \u00fcber eine Neuerung unserer E-Mail-Sicherheits-Vorgaben informieren. Nachdem wir im ersten und zweiten Beitrag \u00fcber die E-Mail, E-Mailstatistiken an der RWTH Aachen [&hellip;]<\/p>\n","protected":false},"author":3675,"featured_media":16917,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314],"tags":[990,988,50,951,81,991,989],"class_list":["post-16916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-it-sicherheit","tag-dkim","tag-dmarc-policy","tag-e-mail","tag-e-mail-sicherheit","tag-it-security","tag-spf","tag-vorgabe"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/3675"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=16916"}],"version-history":[{"count":7,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16916\/revisions"}],"predecessor-version":[{"id":20573,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16916\/revisions\/20573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/16917"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=16916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=16916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=16916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}