Yahoo bietet ab sofort E-Mail-Authentifizierung nach Dmarc-Standard

Es prüft, ob E-Mails auch tatsächlich vom angegebenen Absender stammen. Dadurch sind Nutzer besser vor Phishing und Spam geschützt. Dmarc basiert auf früheren Standards für Mail-Authentifizierung wie SPF und DKIM.

Yahoo unterstützt nach eigenen Angaben als einer der ersten Mail-Anbieter weltweit eine Dmarc-konforme Authentifizierung von E-Mails. Es verifiziert nach den Dmarc-Richtlinien, dass E-Mails auch tatsächlich vom angegebenen Absender stammen. Auf diese Weise will der Internetkonzern seinen Nutzern mehr Schutz vor Phishing und Spam bieten.

Dmarc steht für „Domain-based Message Authentication, Reporting and Conformance“. Der Standard zur Abwehr von Phishing-Angriffen mit gefälschten E-Mails wurde von einem Konsortium von 15 führenden Internetfirmen entwickelt, dem neben Yahoo auch Google, Facebook, Microsoft und Paypal angehören.

Die Technik setzt auf den bestehenden Validierungsstandards DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF) auf, die das Domain Name System (DNS) nutzen, um die Identität von E-Mail-Absendern zu überprüfen. Durch Dmarc müssen E-Mails künftig vor ihrer Zustellung noch zusätzlich den Test bestehen, ob sie von einem vertrauenswürdigen Absender stammen. Hierfür lässt sich der Server des Empfängers vom Sender die Echtheit der Nachricht bestätigen. Nicht verifizierbare E-Mails werden nicht zugestellt.

Die Nutzer erhalten so deutlich weniger Spam. Und Versender zahlreicher E-Mails können auf diese Weise sicherstellen, dass ihre verschickten Nachrichten von Providern wie Yahoo oder Google als echt erkannt werden. Sie haben zudem die Möglichkeit, Richtlinien vorzugeben, laut denen Nachrichten abzulehnen sind, die ihre Absenderadressen vorzutäuschen versuchen. Die Provider wiederum geben den Versendern ausführliche Rückmeldungen zu noch bestehenden Lücken im System.

Google ist nach eigenen Angaben schon seit rund zwei Jahren für die Dmarc-Gruppe aktiv. Ende Januar teilte es mit, dass rund 15 Prozent aller Nachrichten in Google Mail, bei denen es sich nicht um Spam handle, bereits von durch Dmarc geschützten Domains kämen.

Schema des E-Mail-Authentifizierungsprozesses mittels Dmarc (Bild: Dmarc.org)
Schema des E-Mail-Authentifizierungsprozesses mittels Dmarc (Bild: Dmarc.org)

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Themenseiten: E-Mail, Phishing, Security-Analysen, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Yahoo bietet ab sofort E-Mail-Authentifizierung nach Dmarc-Standard

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *