Für IT-Experten

Evonik nutzt folgende Absender-Domänen:

• @evonik.com
• @<xyz>.evonik.com (z.B. @newsletter.evonik.com)
• Produktspezifische spezielle Domains, über die der Empfänger im Vorfeld informiert wird (z.B. RiSource, Ariba, Microsoft Sharepoint)

Evonik nutzt SPF, DKIM und DMARC zur technischen Validierung der eigenen E-Mails:

• Alle autorisierten Mail-Server sind in den SPF Records dokumentiert
• Alle E-Mails sind DKIM signiert
• Für alle Domänen ist ein DMARC-Record  gesetzt

Werden die oben genannten Techniken zur Prüfung genutzt, kann der Anwender sich auf die Authentizität des Absenders verlassen (über Brand Indicators for Message Identification [BIMI] geschieht dies automatisch). Wir empfehlen ausdrücklich, die Möglichkeit zur Prüfung zu nutzen und folgende Maßnahmen umzusetzen:

• Akzeptieren Sie eingehende E-Mails nur von existenten Domänen und stellen keine E-Mails an Anwender zu, die bei einer SPF-Prüfung durchfallen.

• Kennzeichnen Sie alle externen E-Mails mit einem Warnhinweis.
• Fügen Sie E-Mails von Evonik (und ggf. anderen Partnern) nach bestandener DMARC-Prüfung zu einer Ausnahmeliste von dem Warnhinweis hinzu (kein oder ein anderer Warnhinweis). Für den Mitarbeiter ist so sofort erkennbar, dass die E-Mail geprüft wurde und der Absender echt ist.
• Nutzen Sie aktuelle E-Mail-Security-Lösungen.
• Prüfen Sie Reputation und Alter der verwendeten Mail-Domänen.

Für den Austausch von besonders schützenswerten E-Mails unterstützt Evonik auch S/MIME und PGP. Sprechen Sie hierzu Ihren Evonik Kontakt an, falls eine Verwendung gewünscht ist (Stichwort SEEM - Secure Evonik E-Mail).