E-Mail gehört nach wie vor zu den am häufigsten genutzten Kommunikationsmitteln, sowohl privat als auch geschäftlich. Leider gehören dazu auch Phishing, Spam und betrügerische Nachrichten. Der Schutz vor E-Mail-Missbrauch ist daher wichtig. DKIM, SPF und DMARC sind drei grundlegende E-Mail-Authentifizierungsprotokolle, die dabei helfen. In diesem Artikel werfen wir einen genaueren Blick auf die Funktionsweise und die Unterschiede dieser Protokolle.
Blogbeiträge zum Thema Sicherheit
Für Unternehmen gibt es mehrere Gründe, warum sie ihre Webseiten verschlüsselt ausliefern sollten. Werden sensible Daten wie z.B. Passwörter oder Bankdaten auf der Seite abgefragt, sollte eine Verschlüsselung bei der Übertragung selbstverständlich sein.
Seit über sechs Jahren erstellen wir bei webtotum nun Webseiten mit Joomla, Drupal oder Wordpress. Aber welches dieser CMSe ist das optimale? Klare Antwort: "Es kommt darauf an."
Jedes der drei Systeme hat spezifische Stärken und Schwächen, die es für einen bestimmten Zweck als die beste (oder auch schlechteste) Wahl empfehlen. Aber was sind nun die Kriterien, nach denen wir ein CMS für einen bestimmten Kunden auswählen? Insbesondere diese Faktoren spielen eine entscheidende Rolle:
Aus Sicherheitsgründen unterbinden Provider die Nutzung der Apache-Direktive FollowSymLinks (dies ist auch bei unseren Webspace-Paketen der Fall). Diese Direktive wird jedoch von Drupal in der mitgelieferten .htaccess-Datei verwendet. Dadurch kommt es im laufenden Betrieb zu verschiedenen Problemen: Bilder werden nicht angezeigt, CSS-Dateien werden bei aktivierter Komprimierung nicht übernommen und ein Bilderupload ist nicht möglich.
Um dieses Problem zu beseitigen, muss in allen htaccess-Dateien die Zeile
Aktuell erhalten wir Hinweise von Kunden, dass diese E-Mails erhalten, in denen aufgrund eines Sicherheits-Upgrades angeblich die Einstellungen ihrer Mailbox geändert worden seien und diese nun durch Anklicken eines Links in der E-Mail bestätigt werden sollten.
Diese E-Mails sind gefälscht und können sofort gelöscht werden. Auf keinen Fall sollte man irgendwelche Links in derartigen Mails anklicken.
Hier ein Beispiel für eine derartige E-Mail (Kundendomain unkenntlich gemacht):