E-Mail-Spoofing
Das Faelschen der Absenderadresse, um eine Mail so aussehen zu lassen, als kaeme sie von einer vertrauenswuerdigen Domain.
Spoofing bezeichnet das Faelschen der Absenderadresse einer E-Mail. SMTP wurde in einer Zeit entworfen, in der jeder Server jede beliebige Absenderdomain in den From-Header schreiben konnte — ohne Prüfung. Genau das nutzen Angreifer aus, um Mails so aussehen zu lassen, als kaemen sie von einer Bank, einem Lieferanten oder der eigenen Geschäftsleitung.
Spoofing ist die technische Grundlage für Phishing und CEO-Fraud. Solange eine Domain keine durchgesetzte DMARC-Policy hat, kann praktisch jeder Mails in ihrem Namen versenden, die bei den Empfängern legitim aussehen.
Der wirksamste Schutz gegen direktes Spoofing der eigenen Domain ist eine konsequente E-Mail-Authentifizierung: SPF, DKIM und vor allem DMARC mit der Policy p=reject. Damit weisen empfangende Server gefaelschte Mails ab, bevor sie den Posteingang erreichen.
Wichtig: DMARC schützt die exakte Domain. Gegen ähnlich geschriebene Lookalike-Domains hilft es nicht — dafür braucht es ein eigenes Monitoring.