Spam Spam Spam
Können Sie, sich noch daran erinnern wann Sie das erste mal den Begriff „Spam“ gehört haben?Sicher geht es Ihnen wie vielen , Spam ist überall und Sie fragen sich woher kommt dieser Begriff. Hier finden Sie die Auflösung und er hat nichts mit IT zu tun.
Fehlerhafte SPF-Konfiguration
Ein Sender-Policy-Framework-Eintrag (SPF-Eintrag) ist eine Art DNS-TXT-Datensatz, der diejenigen Server angibt, die zum Versand von E-Mails von einer bestimmten Domäne berechtigt sind. SPF hilft zu verhindern, dass Angreifer sich als Absender Ihrer Domain ausgeben und dem Empfänger suggerieren, dass die Mail von Ihnen gesendet wurde. Durch die Konfiguration eines SPF-Eintrags können sie folglich die Nutzung ihrer Domain als Absender für Spam- und Phishing-Nachrichten erschweren. Dadurch steigt ebenfalls die Wahrscheinlichkeit, dass ihre E-Mails nicht als Betrugsversuche eingestuft werden und dem Empfänger ausgeliefert werden.
Wir empfehlen deshalb, einen SPF-DNS-Eintrag für Ihre Domänen und Subdomänen einzurichten, unabhängig davon, ob sie zum Versand von E-Mails verwendet werden sollen. Ansonsten trifft nämlich ein Angreifer diese Entscheidung für Sie.
Weitere Informationen zum Einrichten eines solchen Eintrags finden Sie auf der Projektseite des Sender Policy Frameworks oder bei Ihrem Mail- oder DNS-Hosting-Dienst, z. B. Google Workspace oder Microsoft 365.
Fehlerhaft konfigurierte Zertifikate
Zertifikate stellen Public Keys für Kryptographiezwecke zur Verfügung. Sie beinhalten außerdem Informationen über den Schlüssel, wie z.B. den Besitzer (genannt Subject, oder für Alternativen SAN) oder ein Ablaufdatum. Zertifikate sind üblicherweise von einer vertrauenswürdigen Stelle ausgestellt und signiert, die den Inhalt des Zertifikats verifiziert. Zertifikate sind für ihre Verwendung in TLS bekannt, ein wichtiger Bestandteil von HTTPS. Darin präsentiert eine Webseite dem Browser ein Zertifikat, welches dieser durch eine Chain of Trust mit den im Browser gespeicherten Root-Zertifikaten verifizieren kann. Danach kann es zur Verschlüsselung des Datenverkehrs mit der Webseite verwendet werden.
Findalyze prüft die folgenden Dinge auf Zertifikaten:
- Stimmt die Domain, die das Zertifikat präsentiert, mit dem Subject oder den SAN überein?
- Ist das Zertifikat schon/noch gültig?
- Ist das Zertifikat selbst ausgestellt?