Den E-Mail-Verkehr als wichtigen Kommunikationsweg sicherer zu machen, bedeutet insbesondere, die Anzahl schadhafter E-Mails – vor allem Spam oder Phishing – nachhaltig zu reduzieren. Oberstes Ziel ist es daher, von vornherein zu verhindern, dass schadhafte E-Mails überhaupt erst bei ihren Empfängerinnen und Empfängern im Posteingang landen. In diesem Sinn arbeitet M-net kontinuierlich an der Optimierung der eigenen E-Mail-Infrastruktur – sowohl im Hinblick auf die E-Mail-Authentifizierung als auch auf den E-Mail-Transport. Dieses Engagement wird nun mit der Aufnahme in die „Hall of Fame“ gewürdigt.
Konkret bedeutet das: M-net erfüllt bereits heute die erforderliche Richtlinie TR-03182 zur E-Mail-Authentifizierung für die Unternehmens-Domain m-net.de. Dazu gehört die Umsetzung der Standards SPF (Sender Policy Framework) sowie DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentification Reporting and Conformance), wie auch die Auswertung des BSI bestätigt. Mit einem SPF-Eintrag im Domain Name System (DNS) können E-Mail-Server anderen Servern anzeigen, dass sie mit einem legitimen E-Mail-Server kommunizieren. DKIM erschwert die Zustellung von Phishing-Mails unter falschen Absende-Adressen – wenn E-Mails mit DKIM signiert wurden, können sie vom Empfangenden eindeutig der Sende-Domain zugeordnet werden. Mit einer sogenannten DMARC Policy veröffentlichen E-Mail-Server ein Regelwerk, das festlegt, welches Verhalten sie von anderen E-Mail-Servern fordern, wenn diese E-Mails im Namen ihrer Domain erhalten.
„Mit der Umsetzung der Maßnahmen zur eindeutigen E-Mail-Authentifizierung erhöhen wir die Sicherheit des E-Mail-Verkehrs von unserer eigenen Domain aus nachhaltig und bieten den Empfängerinnen und Empfängern größtmöglichen Schutz“, sagt Winfried Schnitzler, Leiter Corporate Governance bei M-net.
Großes Augenmerk legt M-net zudem auf den sicheren E-Mail-Transport gemäß der Richtlinie TR-03108. Um diesen künftig noch sicherer zu gestalten, wird das Unternehmen für die eigene Domain m-net.de in Kürze – neben der Verhinderung des E-Mail-Versands ohne TLS-Verschlüsselung – auch das TLS-Reporting sowie den Standard MTA-STS (SMTP MTA Strict Transport Security) umsetzen. Bei TLS handelt es sich um einen Standard, den E-Mail-Server nutzen, um verschlüsselt miteinander zu kommunizieren. Auf diese Weise versendete E-Mails sind vor unberechtigtem Mitlesen und Veränderungen geschützt. Durch MTA-STS zeigt ein E-Mail-Server, dass er ausschließlich verschlüsselt kommuniziert.
„Durch die konsequente Anwendung der einschlägigen Standards und Sicherheitstechnologien leisten wir einen aktiven Beitrag, die Vertraulichkeit und Integrität der E-Mail-Kommunikation insgesamt zu verbessern und deutlich besser zu schützen“, so Winfried Schnitzler.
