Dieser Leitfaden beschreibt die Mechanismen der elektronischen Identitätsfälschung (Spoofing) und die Schutzmaßnahmen gegen unerwünschte Nachrichten, die angeblich von Ihrem eigenen Domain stammen.

Wurde mein Konto ohne mein Wissen verwendet?

Den Erhalt einer E-Mail, von der Sie scheinbar der Absender sind, ist eine gängige psychologische Manipulationstechnik. Dies bedeutet nicht, dass Ihr Postfach gehackt wurde. In den meisten Fällen handelt es sich um eine einfache Fälschung des Kopfzeilenfelds « From », vergleichbar mit einer Person, die Ihre Adresse auf die Rückseite eines Briefumschlags schreibt, bevor sie ihn verschickt.

Stellen Sie sicher, dass Ihre eigene Adresse nicht in der Whitelist (Allowlist) Ihres Spamfilters eingetragen ist. Wenn sie dort steht, ignoriert das Schutzsystem die Sicherheitsanalyse und geht davon aus, dass die Nachricht legitim ist.

Diagnose: Identitätsfälschung vs. Hacking

Es ist entscheidend, die Fälschung (Mail Forging) von der Einbruch zu unterscheiden. Das weltweite E-Mail-Sendeprotokoll (SMTP) wurde ohne native Überprüfung der Absenderidentität entwickelt.

Die Integrität Ihres Domänennamens stärken

Um Ihren digitalen Ruf zu schützen und die Auswirkungen dieser Identitätsfälschungen zu begrenzen, ist die Implementierung von Authentifizierungsprotokollen die professionelle Norm:

• SPF & DKIM: Diese digitalen Signaturen bestätigen, dass Ihre Nachrichten tatsächlich von unseren autorisierten Servern stammen.
• DMARC: Dieses wesentliche Protokoll ermöglicht es Ihnen, Anweisungen an Server weltweit zu geben (z. B. "Wenn die E-Mail nicht von Infomaniak signiert ist, lehnen Sie sie ab oder verschieben Sie sie in den Spam-Ordner"). Es ist das leistungsfähigste Tool, um die missbräuchliche Nutzung Ihres Domänennamens zu analysieren und zu begrenzen.
• Verwaltung der Catch-All-Adresse: Vermeiden Sie die Verwendung einer Catch-All-Adresse, die alle Nachrichten sammelt, die an nicht existente Adressen Ihres Domänennamens gesendet werden, da sie natürlicherweise massive Spamflüsse anzieht.

Fehlermeldungen (Backscatter)

Wenn Sie Benachrichtigungen über nicht zugestellte Nachrichten (Non-Delivery Reports) für Nachrichten erhalten, die Sie nie verfasst haben, sind Sie von dem Phänomen des Backscatter betroffen. Drittserver, die falsch konfiguriert sind, oder Botnets verwenden Ihre Identität, um Inhalte massenhaft zu verbreiten. Wenn sie auf eine nicht existente Adresse stoßen, sendet der entfernte Server den Fehler an den angezeigten Absender: Sie.