DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein Protokoll, das Domain-Inhabern die Möglichkeit gibt, ihr Unternehmen und ihre Domain vor unbefugter Nutzung, dem sogenannten E-Mail-Spoofing, zu schützen. DMARC wurde 2012 als Anti-Phishing-Tool eingeführt. Es wurde von den E-Mail-Anbietern AOL, Comcast, Google Workspace, Netease, Yahoo! Mail und den Newslettern American Greetings, Bank of America, Facebook, Fidelity, JPMorgan Chase & Co., LinkedIn und PayPal unterstützt. Aber wie kann man DMARC ohne technische Unterstützung einrichten?
Wie funktioniert DMARC?
Um zu verstehen, wie DMARC funktioniert, stellen Sie sich vor, Sie versenden eine Massen-E-Mail. In diesem Fall ist es für einen E-Mail-Anbieter, z. B. Google, wichtig zu wissen, dass Sie dem Dienst für Massen-E-Mails erlaubt haben, E-Mails in Ihrem Namen zu versenden. Diese E-Mails von Ihrer Domain werden von Ihnen verschickt und nicht von Betrügern, die sich als Sie ausgeben.
DMARC regelt auch diesen Vorgang. Es teilt den E-Mail-Anbietern mit, was mit der Nachricht zu tun ist, wenn die SPF– und DKIM-Einträge falsch oder nicht abgestimmt sind. Um herauszufinden, warum DMARC versagt, folgen Sie diesem Link. DMARC ist also für die E-Mail-Authentifizierung zuständig. Das heißt, für das Authentifizierungsverfahren des Absenders.
DMARC: Was ist das und warum brauchen Sie es?
DMARC teilt dem E-Mail-Anbieter mit, was er je nach den Ergebnissen der DKIM– und SPF-Lesung mit der E-Mail machen soll.
Außerdem wird der Server angewiesen, einen Bericht an die E-Mail-Adresse des Domain-Administrators (oder an eine im DMARC-Tag „rua“ angegebene Adresse) zu senden, der Informationen darüber enthält, welche E-Mails gesendet wurden und wie der Anbieter die E-Mails behandelt hat.
DMARC ist ein großartiges Werkzeug, um die Zustellung von E-Mails zu verfolgen und zu verstehen, wie ISPs Ihre E-Mails empfangen und verarbeiten. Auf dieser Grundlage können Sie Ihre Zustellbarkeit verbessern und 5% oder mehr Ihrer Basis zurückgewinnen, die möglicherweise aus technischen Gründen keine E-Mails erhalten.
Wie kann ich DMARC ohne technischen Support einrichten?
Mit dem DMARC-Eintrag-Generator auf der EasyDMARC-Website können Sie in wenigen einfachen Schritten einen individuellen DMARC-Eintrag erstellen:
- Gehen Sie zum kostenlosen DMARC-Eintrag-Generator von EasyDMARC.
- Wählen Sie den Typ der Richtlinie (wählen Sie zwischen „none“, „quarantine“ und „reject“).
- Wählen Sie Ihre E-Mail-Adresse für aggregierte Berichte (z. B. mailto:[email protected]).
- Wählen Sie den Typ der Richtlinie für die Subdomain (auch hier können Sie zwischen „none“, „quarantine“ und „reject“ wählen).
- Wählen Sie als nächstes die SPF-Kennungsausrichtung aus (Sie können entweder „relaxed“ oder „strict“ wählen).
- Wählen Sie dann die DKIM-Kennungsausrichtung (Sie können entweder „relaxed“ oder „strict“ wählen).
- Notieren Sie den Prozentsatz, der für Ihre DMARC-Richtlinie gilt (der Prozentsatz der E-Mails aus dem Hauptstrom des Domain-Inhabers, auf den die DMARC-Richtlinie angewendet wird; der Standardwert ist 100).
- Wählen Sie außerdem das Berichtsintervall aus (das gewünschte Intervall in Sekunden zwischen den aggregierten Berichten; der Standardwert ist 86400).
- Wählen Sie Ihre E-Mail-Adresse für Fehlerberichte (z. B. mailto:[email protected]).
- Und schließlich wählen Sie die Optionen für die Fehlerberichte aus (steuert die Art der Berichte, die versendet werden).
- Sobald die Tags angepasst sind, klicken Sie unten auf die Schaltfläche „DMARC-Eintrag generieren“.
- Ihr DMARC-Eintrag ist erstellt!
Eine genauere Erklärung der einzelnen DMARC-Tags finden Sie in diesem Artikel auf unserer Website.
Hinzufügen des DMARC-Eintrags im DNS
Hier ist ein Beispiel eines veröffentlichten Eintrags im Cloudflare DNS
Beachten Sie, dass der Abschnitt „Name“ des TXT-Eintrags „_dmarc“ lauten sollte.
Sobald der TXT-Eintrag im DNS gespeichert ist, verwenden Sie das DMARC-Eintrag-Lookup-Tool auf der EasyDMARC-Website, um sicherzustellen, dass der Eintrag korrekt eingerichtet ist.
Sie haben DMARC eingerichtet: Was kommt als nächstes?
Sobald Ihr DMARC-Eintrag vorhanden ist, erhalten Sie DMARC-Berichte. Die Berichte werden normalerweise alle 24 Stunden erstellt. Mit der Berichtsfunktion von EasyDMARC können Sie alle ausgehenden E-Mail-Ströme überwachen, die von Ihrer Domain generiert werden. Dies hilft bei der Verfolgung und Identifizierung sowohl Ihrer legitimen Quellen als auch von Cyberkriminellen, die versuchen, Ihren Domain-Namen für betrügerische Aktivitäten zu fälschen.
Letztlich geht es also darum, sicherzustellen, dass alle Ihre legitimen Quellen mit SPF und DKIM ordnungsgemäß authentifiziert sind, was dazu führen kann, dass Sie eine DMARC-Durchsetzung (p=reject) erreichen, um weitere Betrugsversuche zu blockieren, denen Ihre Marke ausgesetzt sein könnte.
Weitere Schritte zur Einrichtung von DMARC mit anderen DNS-Managern: