IT-Security
E-MAILS VON EVONIK ERKENNEN
Für IT-Experten
Woran Sie unsere Nachrichten erkennen und worauf Sie achten müssen.
Evonik nutzt folgende Absender-Domänen:
- @evonik.com
- @<xyz>.evonik.com (z.B. @newsletter.evonik.com)
- Produktspezifische spezielle Domains, über die der Empfänger im Vorfeld informiert wird (z.B. RiSource, Ariba, Microsoft Sharepoint)
Evonik nutzt SPF, DKIM und DMARC zur technischen Validierung der eigenen E-Mails:
- Alle autorisierten Mail-Server sind in den SPF Records dokumentiert
- Alle E-Mails sind DKIM signiert
- Für alle Domänen ist ein DMARC-Record gesetzt
Werden die oben genannten Techniken zur Prüfung genutzt, kann der Anwender sich auf die Authentizität des Absenders verlassen (über Brand Indicators for Message Identification [BIMI] geschieht dies automatisch). Wir empfehlen ausdrücklich, die Möglichkeit zur Prüfung zu nutzen und folgende Maßnahmen umzusetzen:
- Akzeptieren Sie eingehende E-Mails nur von existenten Domänen und stellen keine E-Mails an Anwender zu, die bei einer SPF-Prüfung durchfallen.
- Kennzeichnen Sie alle externen E-Mails mit einem Warnhinweis.
- Fügen Sie E-Mails von Evonik (und ggf. anderen Partnern) nach bestandener DMARC-Prüfung zu einer Ausnahmeliste von dem Warnhinweis hinzu (kein oder ein anderer Warnhinweis). Für den Mitarbeiter ist so sofort erkennbar, dass die E-Mail geprüft wurde und der Absender echt ist.
- Nutzen Sie aktuelle E-Mail-Security-Lösungen.
- Prüfen Sie Reputation und Alter der verwendeten Mail-Domänen.
Für den Austausch von besonders schützenswerten E-Mails unterstützt Evonik auch S/MIME und PGP. Sprechen Sie hierzu Ihren Evonik Kontakt an, falls eine Verwendung gewünscht ist (Stichwort SEEM - Secure Evonik E-Mail).