Für IT-Experten

Evonik nutzt folgende Absender-Domänen:

• @evonik.com
• @<xyz>.evonik.com (z.B. @newsletter.evonik.com)
• Produktspezifische spezielle Domains, über die der Empfänger im Vorfeld informiert wird (z.B. RiSource, Ariba, Microsoft Sharepoint)

Evonik nutzt SPF, DKIM und DMARC zur technischen Validierung der eigenen E-Mails:

• Alle autorisierten Mail-Server sind in den SPF Records dokumentiert
• Alle E-Mails sind DKIM signiert
• Für alle Domänen ist ein DMARC-Record  gesetzt

Werden die oben genannten Techniken zur Prüfung genutzt, kann der Anwender sich auf die Authentizität des Absenders verlassen (über Brand Indicators for Message Identification [BIMI] geschieht dies automatisch).Wenn Sie Microsoft Outlook verwenden, können Sie es so konfigurieren, dass es dem Benutzer jede fehlgeschlagene Überprüfung anzeigt (weitere Informationen finden Sie hier). Im Allgemeinen empfehlen wir, die folgenden Maßnahmen zu ergreifen:

• Akzeptieren Sie eingehende E-Mails nur von existenten Domänen und stellen keine E-Mails an Anwender zu, die bei einer SPF-Prüfung durchfallen.

• Kennzeichnen Sie alle externen E-Mails mit einem Warnhinweis.
• Fügen Sie E-Mails von Evonik (und ggf. anderen Partnern) nach bestandener DMARC-Prüfung zu einer Ausnahmeliste von dem Warnhinweis hinzu (kein oder ein anderer Warnhinweis). Für den Mitarbeiter ist so sofort erkennbar, dass die E-Mail geprüft wurde und der Absender echt ist.
• Nutzen Sie aktuelle E-Mail-Security-Lösungen.
• Prüfen Sie Reputation und Alter der verwendeten Mail-Domänen.

Für den Austausch von besonders schützenswerten E-Mails unterstützt Evonik auch S/MIME und PGP. Sprechen Sie hierzu Ihren Evonik Kontakt an, falls eine Verwendung gewünscht ist (Stichwort SEEM - Secure Evonik E-Mail).