Email authentication is a technical solution to preventing phishing and forged emails. It’s essential that SaaS product teams understand how to use email authentication to protect their apps’ email notifications. In this article, you will learn:
Sind Sie bereit, Bird in Aktion zu sehen?
Was ist E-Mail-Authentifizierung?
Email authentication is a technical solution to proving that an email is not forged. In other words, it provides a way to verify that an email comes from who it claims to be from. Email authentication is most often used to block harmful or fraudulent uses of email such as phishing and spam.
In der Praxis verwenden wir den Begriff "E-Mail-Authentifizierung", um uns auf die technischen Standards zu beziehen, die diese Überprüfung ermöglichen. Die am häufigsten verwendeten E-Mail-Authentifizierungsstandards sind SPF, DKIM und DMARC. Diese Standards wurden entwickelt, um SMTP, das Basisprotokoll für den E-Mail-Versand, zu ergänzen, da SMTP selbst keine Authentifizierungsmechanismen enthält.
Wie funktioniert die E-Mail-Authentifizierung?
Es gibt verschiedene Ansätze zur E-Mail-Authentifizierung, die jeweils ihre eigenen Vor- und Nachteile haben. Obwohl die konkrete technische Umsetzung von Ansatz zu Ansatz variiert, funktioniert der Prozess im Allgemeinen in etwa so:
Ein Unternehmen oder eine Organisation, die E-Mails versendet, legt eine Richtlinie fest, die die Regeln definiert, nach denen E-Mails von ihrem Domänennamen authentifiziert werden können.
Der E-Mail-Absender konfiguriert seine Mailserver und andere technische Infrastruktur, um diese Regeln umzusetzen und zu veröffentlichen.
Ein Mailserver, der E-Mails empfängt, authentifiziert die empfangenen Nachrichten, indem er die Details einer eingehenden E-Mail-Nachricht mit den vom Domänenbesitzer festgelegten Regeln abgleicht.
Der empfangende Mailserver reagiert auf die Ergebnisse dieser Authentifizierung, um die Nachricht zuzustellen, zu kennzeichnen oder sogar zurückzuweisen.
As these steps make clear, in order for this process to work, the sender and the receiver both must participate. That’s why technical standards for email authentication are so important: they define a common approach to defining the rules for email authentication that any organization can implement. Bear in mind that email sender authentication provides recipients of a message some level of certainty that the email message actually originated from the represented source. This ultimately generates trust and confidence in recipients, which is why understanding how to authenticate email is crucial to organizations.
Die E-Mail-Authentifizierung beruht auf grundlegenden Standards
SPF, DKIM und DMARC sind allesamt Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie befassen sich mit sich ergänzenden Themen.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Diese E-Mail-Authentifizierungsstandards ergänzen SMTP, das Basisprotokoll für den E-Mail-Versand, und die meisten modernen E-Mail-Systeme unterstützen sie. Alle drei Standards nutzen das allgegenwärtige Domain Name System (DNS) für die Implementierung. Da das DNS als Telefonbuch des Internets fungiert und im Wesentlichen die Legitimität von Domänen durch einen strengen Analyse- und Überprüfungsprozess feststellt, nutzen hochentwickelte E-Mail-Versender die Authentifizierung von E-Mail-Domänen als grundlegende Komponente der Sicherheit und Zustellbarkeit.
E-Mail-Authentifizierung ist für jede SaaS-Anwendung unerlässlich
Wenn Ihre SaaS-Anwendung E-Mails versendet - und das tut fast jede moderne Anwendung - müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, ob eine E-Mail tatsächlich von Ihrem Produkt stammt.
Stellen Sie sich das wie einen digitalen Personalausweis vor: Er schützt Ihre Marke, Ihre Identität und Ihren Ruf. Die ordnungsgemäße Konfiguration von E-Mail-Authentifizierungsstandards wie SPF, DKIM und DMARC ist einer der wichtigsten Schritte, die Sie unternehmen können, um den Ruf Ihrer App zu schützen.
Warum ist das so? Ohne Mechanismen zur E-Mail-Authentifizierung können E-Mail-Spammer die Absenderadresse von E-Mails nach Belieben ändern und versuchen, Spam-Filter und andere Abwehrmechanismen zu überwinden. Phishing-Betrügereien funktionieren ähnlich, wobei die Absenderadresse geändert wird, um den Anschein zu erwecken, die Nachricht stamme von einem legitimen Absender. Cyberkriminelle versenden häufig E-Mails ohne Authentifizierung und kopieren das Erscheinungsbild von Banken, sozialen Netzwerken und anderen bekannten Unternehmen, um die Empfänger dazu zu verleiten, auf betrügerische Websites zu klicken, auf denen Benutzerdaten wie Passwörter oder Kontonummern gestohlen werden können.
Ein Phishing-Angriff, der sich als Ihre App ausgibt, könnte dazu führen, dass die Kunden das Vertrauen in Ihren Dienst verlieren und eine existenzielle Bedrohung für Ihr Unternehmen darstellen.
Sie glauben vielleicht, dass Sie nicht für die internen Sicherheitsschulungen eines Kunden verantwortlich sind und dass Sie nicht viel tun können, um solche Angriffe zu verhindern. Und Sie haben Recht, wenn Sie denken, dass Sie das Versenden dieser E-Mails nicht einfach verhindern können. Sie können jedoch stark beeinflussen, ob Ihre Benutzer diese E-Mails erhalten.
Die ordnungsgemäße Konfiguration der E-Mail-Authentifizierung ist ein wichtiger Schritt für SaaS-Unternehmen. Sie hilft sicherzustellen, dass die Domäne Ihrer Anwendung in E-Mails nicht gefälscht werden kann. Das ist entscheidend für den Schutz Ihrer Nutzer.
Ordnungsgemäße Maßnahmen zur E-Mail-Authentifizierung haben noch einen weiteren Vorteil: Sie können dazu beitragen, dass Benachrichtigungen und andere wichtige Produkt-E-Mails besser in den Posteingang Ihrer Benutzer gelangen. Das liegt daran, dass die E-Mail-Authentifizierung die Wahrscheinlichkeit erhöht, dass die IP-Adressen und Absenderdomänen für Ihre E-Mails von den empfangenden Mailservern als vertrauenswürdig eingestuft werden.
Die E-Mail-Authentifizierung schützt die Marke und den Ruf Ihres SaaS-Produkts vor Spammern und Spoofern. Sie erhöht auch die Wahrscheinlichkeit, dass Ihre Benutzer die von Ihrer App gesendeten Nachrichten sehen. Das ist ein Gewinn für Sie und für Ihre Benutzer.