MDaemon Email Server: Nutzung der "From-Header-Auswertung" zur Erkennung von Phishing-Nachrichten

In diesem Artikel zeigen wir Ihnen, wie Sie im MDaemon Email Server und der "From-Header-Auswertung" Phishing-Nachrichten effektiv bekämpfen können. 
Mit der Version 20 des Mail- und Groupwareservers wurde eine verbesserte Variante der "From-Header-Auswertung" implementiert, die es ermöglicht, Nachrichten mit gefälschten Kopfzeilen aufzudecken. 

Dafür stehen im MDaemon Email Server verschiedene Optionen zur Verfügung, die Sie unter SicherheitSicherheits-ManagerFilter From-Header-Auswertung finden können.


Die erste Option E-Mail-Adresse dem Anzeigenamen hinzufügen sorgt dafür, dass der Absendername des Absenders mit der eigentlichen E-Mail-Adresse, die für den Versand verwendet wurde, angezeigt wird. Dadurch ist es möglich, die eigentliche Absenderadresse direkt zu erkennen.

Normalerweise werden Nachrichten in folgendem Format angezeigt: 


Mit der oben genannten Option sieht dies folgendermaßen aus:


Alternativ dazu können Sie mit der Option E-Mail-Adresse dem Namen voranstellen die eigentliche E-Mail-Adresse als erstes anzeigen lassen:


Die Nachrichten werden nun wie folgt angezeigt: 


Damit ist auf den ersten Blick eine potentiell bösartige Absenderadresse leichter erkennbar.

Eine weitere Variante ist die Verwendung des Leistungsmerkmales In Anzeigenamen enthaltene falsche E-Mail-Adressen durch tatsächliche E-Mail-Adressen ersetzen. Diese Option sorgt dafür, dass gefälschte E-Mail-Adressen, die im Anzeigenamen erscheinen, durch die tatsächlich verwendete E-Mail-Adresse ausgetauscht werden. 

Ohne die Option sieht eine Nachricht wie folgt aus:


Nach der Aktivierung ist die eigentliche Adresse erkennbar:


Die beiden gezeigten Varianten schließen sich gegenseitig aus, daher kann immer nur eine der beiden Varianten verwendet werden. 

Zusätzlich haben Sie die Möglichkeit, die Sicherheitsoptionen nur auf Verbindungen anzuwenden, die nicht "echtheitsbestätigt" sind, indem Sie die Option Die Leistungsmerkmale nicht auf echtheitsbestätigte Nachrichten anwenden aktivieren.


Des Weiteren können Sie eine Weiße Liste mit E-Mail-Adressen pflegen, die von den Sicherheitsmerkmalen ausgenommen sind.