print logo

„Internet of Things“: Domain-Reputation wird zum wichtigsten Indikator

Bei Milliarden weiterer Geräte, die in den kommenden zehn Jahren über Internet verbunden werden, steigen die Chancen für Missbrauch ins Unermessliche.
Return Path | 06.05.2014
von John Pollard, Senior Consultant, Professional Services, Return Path

Die Häufigkeit, in der das Modewort „Internet of Things“ (genauso wie „Big Data“) derzeit in der Geschäfts- und Internetwelt auftaucht, lässt zumindest teilweise erahnen, mit welcher Dynamik sich dieser Trend ausbreitet. Im Wesentlichen bezeichnet das „Internet of Things“ (zu Deutsch oft mit „Internet der Dinge“ übersetzt) die Kommunikation unzähliger Geräte über das Internet. Das Konzept ist nicht neu, aber es rückt für Unternehmen wie Google und Cisco immer mehr in den Fokus und wird zur Realität. Verschiedene Quellen prognostizieren, dass bis 2018 weitere zehn Milliarden Geräte ans Netz gehen werden.

included image

Bei Milliarden weiterer Geräte, die in den kommenden zehn Jahren über Internet verbunden werden, steigen die Chancen für Missbrauch ins Unermessliche. Auf ein Beispiel dieser Art bezog sich ein kürzlich in Engadget erschienener Artikel, der berichtet, dass tausende intelligenter Geräte gehackt wurden, um über sie Spam- und Phishing-Mails zu versenden. Stellen Sie sich vor, was es bedeutet, wenn Milliarden weiterer Geräte mit dem Internet verbunden sind: Die Möglichkeiten, die sich daraus ergeben können, sind in verschiedener Hinsicht enorm. Zum einen eröffnen sich für Ihr Business ganz neue Optionen der Kommunikation und Transaktionen mit Ihren Kunden; zum anderen steigen aber auch die Gefahren, denn auch Spammer und Phisher dürften diese neuen Optionen gegen Sie und Ihre Marke einzusetzen wissen.

Weshalb das „Internet of Things“ der Domain-Reputation mehr Gewicht verleiht

Das Konzept von IP-Adressen als Verbindungsschnittstelle von Computern und Geräten mit dem Internet ist hinlänglich bekannt. Über Jahre nutzte die Geschäftswelt und Informationstechnologie eine bestimmte Version von IP-Adressen – IPv4, ohne sich Gedanken darüber zu machen, dass die Zahl möglicher IP-Adressen endlich ist (insgesamt verfügt die IPv4-Variante über 4,3 Milliarden Adressen). Mit der stetig wachsenden Zahl an Computern und Computing-Geräten, die ans Netz gehen, werden die IPv4-Adressen früher oder später alle vergeben sein. Um einen Ausweg zu schaffen schuf die Internet Engineering Taskforce (IETF) 1998 einen neuen IP-Standard: IPv6. Die Zahl möglicher IPv6-Adressen ist unvorstellbar groß. Sie liegt im Bereich mehrerer Hundert Billiarden – sie dürften also für einige Zeit ausreichen.

Was das E-Mail Marketing angeht, so bezieht sich Ihre Reputation als Versender heute in erster Linie auf Ihre IP-Adresse. Mit fortschreitender Einführung von IPv6-Adressen wird es in absehbarer Zeit nicht mehr möglich sein, die Versenderreputation in der IPv6-Version allein in Bezug auf die IP-Adresse zu bewerten. Folglich rückt die Domain als verlässliches Bewertungskriterium für die Reputation zunehmend in den Mittelpunkt.

George Bilbrey, Mitbegründer und President von Return Path, verweist in diesem Zusammenhang auf DomainKeys Identified Mail (DKIM): „Die Reputation der Domain wird zunehmend wichtiger. Es mehren sich die Anzeichen, dass Mailbox Provider für Filterentscheidungen an der Reputation von IP und Domain orientieren. Die Reputation der IP-Adresse lässt sich preiswert prüfen. Der Reputations-Check der Domain ist etwas teurer, insbesondere wenn die Überprüfung an die Authentifizierung der Domain via DKIM gebunden ist, da diese mehr Computing-Ressourcen benötigt.“

Nach Bilbrey gibt es „folgende weitere Aspekte, weshalb die Domain-Reputation für Mailbox Provider an Wichtigkeit gewinnt:
1. DMARC. Durch diesen neuen Standard steigt das Interesse der Mailbox Provider an der DKIM-Prüfung. Und wenn DKIM-Checks sowieso durchgeführt werden, gewinnt die Domain-Reputation weiter an Bedeutung.
2. Mailbox Provider sehen sich der Tatsache von E-Mails mit IPv6-Adressen gegenüber. IPv4-Blacklists (und Reputationsdienste) sind sehr effektiv. In einer durch IPv6 bestimmten Welt können sich Versender leichter verstecken, so dass IP-basierte Blacklists kein probates Mittel mehr sind. Die Reputation von Domains allerdings kann (ebenso wie Whitelists mit IPv6-Adressen und Domain-Whitelists) in der IPv6-Welt funktionieren.“


Und was sollten Sie jetzt zu tun?

Zuerst einmal: Ruhe bewahren. IPv6 wird nach und nach eingeführt. Die Zusammenführung zum „Internet of Things“ ist keine Kleinigkeit. Sie werden Ihre gegenwärtigen IP-Adressen noch geraume Zeit nutzen können. In absehbarer Zeit werden Mailbox Provider nach wie vor eine Kombination aus IP- und Domain-Reputation als Entscheidungsgrundlage verwenden. Auch Spoofing ist immer noch ein Schwachpunkt der Domains und es wird dauern, bis effektivere Domain-Reputationsprotokolle entwickelt und implementiert sind. Um die eigene Reputation als Versender in dieser Überganssituation zu schützen, sind folgende Maßnahmen empfehlenswert:

1. Verfolgen Sie Ihre IP-Reputation mithilfe der Return Path-Tools Sender Score und Inbox Monitor. Initiieren Sie zudem ein Monitoring Ihrer Domain(s). Starten Sie damit, Beschwerderaten, unbekannte Nutzer-Raten und andere Kennzahlen, mit denen Sie Ihre IP-Adresse(n) kontrollieren, auch auf Ihre Domain(s) anzuwenden. Haben manche Ihrer Versand-IPs eine schlechte Reputation? Vorsicht, denn dies könnte Ihre Domain-Reputation insgesamt schädigen. Stellen Sie daher sicher, dass alle IPs und E-Mail-Ströme, die Ihre Domain(s) nutzen, eine hohe Performance aufweisen.

2. Stellen Sie sicher, dass Sie mit SPF und DKIM authentifizieren. Wenn Sie das noch nicht tun, starten Sie umgehend. Lesen Sie den Blogbeitrag von Dale Langley und erstellen Sie einen SPF- und einen DKIM-Record.

3. Ziehen Sie die Nutzung von DMARC in Betracht. Unser kostenloses eBook liefert alle Informationen, die Sie benötigen, um erfolgreich mit DMARC zu starten. Werfen Sie einen Blick auf die Return Path-Lösungen Domain Secure und Domain Protect, die zusätzliche Hilfe und Informationen zum Schutz Ihrer Domains und Ihres Brands bieten.

4. Halten Sie die Zahl Ihrer Domains unter Berücksichtigung der Anforderungen Ihres E-Mail-Programms so niedrig wie möglich. Eine hohe Anzahl von Domains erleichtert es Spammern und Phishern, betrügerische Mails als von Ihrem Brand kommend auszugeben. Zugleich erschwert sie es Ihnen, diesen Angreifern auf die Schliche zu kommen, um sie zu stoppen.

5. Wenn Sie E-Mails über Domains von Service-Providern verschicken, müssen Sie auch die Performance der E-Mail-Kampagnen und E-Mail-Ströme verfolgen, die von diesen Domains aus laufen. Es könnte sein, dass Sie sich unwissentlich als potenzieller Spammer zu erkennen geben, wenn solche Domains auf Blacklists erscheinen oder mit Spam in Verbindung gebracht werden.

6. Werfen Sie regelmäßig einen Blick auf Domain-Blacklists wie SURBL, URIBL und Spamhaus DBL, um sich zu vergewissern, dass Ihre Domains dort nicht auftauchen. Wenn eine Ihrer Domains gelistet ist, ermitteln Sie die Ursache schnellstmöglich, so dass Sie das Problem beheben können und nicht erneut auf diesen Listen erscheinen.

7. Bei Affiliate-Marketing ist grundsätzlich Vorsicht geboten und es ist ratsam, davon Abstand zu nehmen. Falls Sie dennoch in Affiliate-Marketing-Konstellationen agieren, vergewissern Sie sich, welche Versandpraktiken Ihre Partner verwenden. Prüfen Sie diese Praktiken sorgfältig und mit dem Bewusstsein der damit verbundenen Risiken. Ein Partner, der Ihre Domain für seinen E-Mail Versand nutzt, kann den Eintrag Ihrer Domain in einer Blacklist verursachen und Ihre Reputation als Versender schädigen, was zu Zustellproblemen für Ihre eigenen E-Mails führen kann.

Dass ein rein Domain-basiertes Systems zur Bewertung der Reputation schon in naher Zukunft Realität wird, ist eher unwahrscheinlich, aber vor Überraschungen kann man nie sicher sein. Auf jeden Fall ist die Reputation Ihrer Domain schon heute für Mailbox Provider ein Indikator für Filterentscheidungen. Und je mehr Computing-Geräte an das „Internet of Things“ gehen, desto wichtiger wird die Reputation der Domain – Ihrer Firmenadresse.