DMARC-Berichte verstehen | EasyDMARC

DMARC-Berichte verstehen

6 Min Lesezeit
EasyDMARCblogpostcovers

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine Richtlinie, die Unternehmen vor BEC-Angriffen (Business Email Compromise) schützt und es Benutzern ermöglicht, DMARC-Berichte von E-Mail-Dienstleistern zu erhalten.  

DMARC ist ein E-Mail-Authentifizierungsprotokoll, das den Inhabern von E-Mail-Domains die Möglichkeit gibt, ihre Domain vor unbefugter Nutzung zu schützen, die gemeinhin als E-Mail-Spoofing bezeichnet wird. Es ermöglicht Domain-Inhabern, die Authentizität ihrer E-Mails nachzuweisen und gleichzeitig den Empfängern zu versichern, dass die E-Mails von ihrer Domain legitim sind.

In Ihrer DMARC-Richtlinie ist auch festgelegt, welche Maßnahmen Sie bei nicht genehmigten (möglicherweise infizierten oder betrügerischen) E-Mails ergreifen müssen. In RFC7489 können Sie tiefer in DMARC eintauchen.

Lesen Sie weiter, um zu erfahren, warum Sgie DMARC-Berichte mit konkreten Beispielen und Erklärungen benötigen.

Warum brauchen Sie eine DMARC-Richtlinie?

Die DMARC-Richtlinie wurde 2012 als Mittel gegen Phishing eingeführt. Sie wurde von den E-Mail-Anbietern AOL, Comcast, Gmail, Hotmail, Netease, Yahoo! Mail und den E-Mail-Versendern American Greetings, Bank of America, Facebook, Fidelity, JPMorgan Chase & Co., LinkedIn und PayPal unterstützt.

Die DMARC-Richtlinie schützt die Inhaber von Domains vor den negativen Folgen von Betrug. In der heutigen schnelllebigen, hochdigitalisierten Welt sind Cyberkriminelle und Betrüger schnell dabei, Schwachstellen in der Cybersicherheit eines Unternehmens zu finden und auszunutzen. Sie brauchen also eine DMARC-Richtlinie, um Ihr Unternehmen vor Geld-, Daten-, Reputations- und Kundenverlusten zu schützen.

Wie funktioniert DMARC?

DMARC arbeitet zusätzlich zu zwei E-Mail-Authentifizierungsprotokollen: DKIM und SPF. Domain-Inhaber autorisieren die von ihnen verwendeten Quellen mit Hilfe von DKIM und SPF, nur authentifizierte E-Mails zu versenden.

Mit DMARC können Domain-Inhaber eine Richtlinie veröffentlichen, die festlegt, wie Empfänger E-Mails von dieser Domain verarbeiten. Sie können zum Beispiel eine Richtlinie veröffentlichen, die alle nicht authentifizierten E-Mails von Ihrer Domain zurückweist. Nach der Veröffentlichung der Richtlinie „reject“ kann niemand mehr eine betrügerische E-Mail von Ihrer Domain senden.

Einer der Schlüsselwerte von DMARC ist „Domain-Abgleich“. Es wird geprüft, ob die Domain der E-Mail-Adresse in der „Von:“-Zeile mit den Bezeichnern der SPF-Verifizierung und der DKIM-Signatur übereinstimmt. Wenn die Übereinstimmung vollständig ist, wird die E-Mail an das Postfach des Empfängers zugestellt. Wenn nicht, wird die E-Mail gemäß der ausgewählten DMARC-Richtlinie verarbeitet:

  • „None“

Es werden keine Maßnahmen gegen die unqualifizierte E-Mail ergriffen. Sie geht in das Postfach des Empfängers. Der Inhaber der Domain erhält einen Bericht mit Informationen über den Versand der E-Mail. Durch die Analyse dieses Berichts kann der Inhaber feststellen, wer E-Mails in seinem Namen versendet und ob er dazu berechtigt ist.

  • „Quarantine“

Der E-Mail-Server des Empfängers leitet die unqualifizierte E-Mail an den Spam-Ordner weiter. Domain-Inhaber können die erhaltenen Daten auch weiterhin in Berichten analysieren.

  • „Reject“

E-Mails, die die DMARC-Prüfung nicht bestehen, werden zurückgewiesen und landen in keinem Ordner des Postfachs des Empfängers.

Wenn Sie die DMARC-Richtlinie „Reject“ einrichten, stellen Sie sicher, dass alle Dritten, die in Ihrem Namen E-Mails senden dürfen, ordnungsgemäß authentifiziert sind. Andernfalls werden auch deren E-Mails abgelehnt. Dies gilt auch für CRM-Systeme und E-Mail-Newsletter-Dienste.

Warum brauchen Sie DMARC-Berichte?

SPF- und DKIM-Mechanismen garantieren keinen 100-prozentigen Schutz vor Betrug. Selbst wenn alles richtig geschrieben ist, ist es möglich, dass originale, authentische E-Mails umgeleitet werden. Manchmal ist auch die Identität des Absenders nicht authentifiziert. Ein weiteres häufiges Problem sind Berichte über fehlgeschlagene Zustellungen, die nicht beim Absender ankommen. Insgesamt ist die Technologie nicht perfekt.

DMARC wurde eingeführt, um die Schutzmechanismen von SPF und DKIM zu verbessern. Es setzt den Standard für die Überprüfung eingehender E-Mails, indem es sicherstellt, dass sie die „Gesichtskontrolle“ durch SPF oder DKIM bestanden haben.

DMARC informiert über den aktuellen Status Ihres E-Mail-Authentifizierungsprogramms, indem es DMARC-Berichte an die angegebenen Postfächer sendet.

So können Sie betrügerische E-Mails erkennen und verhindern, die vorgeben, von Ihrer Domain zu stammen, obwohl das nicht der Fall ist. DMARC-Berichte sind wertvolle Informationsquellen, die Sie jetzt mit EasyDMARC leicht erfassen können.

Wenn Sie einen DMARC-Eintrag veröffentlichen, senden Ihnen viele ISPs (z. B. Google, Comcast, Yahoo usw.) DMARC-Berichte. Diese Berichte enthalten komprimierten, flachen XML-Text mit einer Menge wertvoller Daten. EasyDMARC bereitet diese Berichte auf und macht die Daten in leicht verständlichen Diagrammen lesbar.

Wenn Sie einen DMARC-Eintrag im DNS veröffentlichen, legen Sie die Richtlinie fest, die E-Mail-Server anweist, wie sie nicht authentifizierte E-Mails entsorgen sollen. Sie können auch Postfachanbieter bitten, Ihnen direkt DMARC-Berichte zu senden.

Diese Berichte enthalten Informationen über Ihre Infrastruktur für ausgehende E-Mails. Sie sollten diese Informationen ständig überwachen, um alle Ihre legitimen E-Mail-Quellen ordnungsgemäß zu authentifizieren.

Start Free Trial

Beispiele und Erklärungen zum DMARC-Bericht

DMARC unterhält zwei Arten von Berichten: aggregierte Berichte und (forensische) Fehlerberichte. Diese Berichte dienen unterschiedlichen Zwecken.

Aggregierte Berichte enthalten Informationen über Gruppen von E-Mails, einschließlich:

  • Quell-IP des Absenders
  • Absendedatum
  • Die Domain oder Organisation, die den Bericht gesendet hat
  • SPF-Domain
  • SPF-Domain-Abgleichsprüfung: bestanden oder fehlgeschlagen
  • SPF-Authentifizierungsergebnis: keine, neutral, bestanden, fehlgeschlagen, softfail, temperror oder permerror
  • DKIM-Domain
  • DKIM-Domain-Abgleichsprüfung: bestanden oder fehlgeschlagen
  • DKIM-Authentifizierungsergebnis: keine, neutral, bestanden, fehlgeschlagen, Richtlinie, temperror, permerror
  • Die Disposition dieser E-Mails; (Angewandte Richtlinie durch den Empfänger): None, Quarantine oder Reject

DMARC-Aggregate-Report-ExampleEin Beispiel für einen aggregierten DMARC-Bericht mit aufbereiteten Daten

Fehlerberichte (forensische Berichte) enthalten alle Informationen über einzelne E-Mail-Nachrichten, einschließlich:

  • Sendende Quell-IP
  • Von: E-Mail-Adresse
  • An: oder Empfänger-E-Mail-Adresse
  • Betreffzeile der E-Mail
  • Ergebnisse der Authentifizierung: SPF und DKIM
  • Empfangszeit
  • E-Mail-Kopfzeilen, einschließlich: Sendender Host, E-Mail-Nachrichten-ID, DKIM-Signatur und andere benutzerdefinierte Kopfzeileninformationen

DMARC-Failure-Report-ExampleEin Beispiel für die aufbereiteten Daten eines DMARC-Fehlerberichts

Fehlerberichte enthalten persönlich identifizierbare Informationen (PII). Aufgrund von Datenschutzbedenken haben viele Mailbox-Anbieter, darunter Gmail, die Unterstützung für DMARC-Fehlerberichte eingestellt. Nur wenige Mailbox-Anbieter senden noch Fehlerberichte, darunter LinkedIn.

Antrag auf Versendung von aggregierten Berichten

Wenn Sie möchten, dass aggregierte DMARC-Berichte an Ihre E-Mail-Adresse gesendet werden, geben Sie Ihre E-Mail-Adresse im „rua“-Tag Ihres DMARC-Eintrags an.

Wenn Sie beispielsweise aggregierte Berichte an Ihr EasyDMARC-Dashboard senden möchten, sollten Sie einen DMARC-Eintrag wie diesen veröffentlichen:

v=DMARC1; p=none; rua=mailto:[email protected];

Antrag auf Versendung von Fehlerberichten

Um DMARC-Fehlerberichte zu erhalten, können Sie deren Zustellung an eine für Sie zugängliche E-Mail-Adresse anfordern.

Wenn Sie beispielsweise die Zustellung von Fehlerberichten an Ihr EasyDMARC-Dashboard anfordern möchten, können Sie einen DMARC-Eintrag mit dem Tag „ruf“ veröffentlichen, etwa wie folgt:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]

DMARC ist ein hervorragendes Instrument, um Ihre Infrastruktur für ausgehende E-Mails zu überwachen und zu verstehen, wie Anbieter Ihre E-Mails empfangen und verarbeiten. Auf dieser Grundlage können Sie die Zustellung verbessern und 5 % oder mehr Ihrer E-Mail-Datenbank zurückgewinnen – diejenigen, die aus technischen Gründen keine E-Mails erhalten.

Der EasyDMARC-Kundendienst hilft Ihnen bei der Konfiguration von DMARC-Richtlinien.

Wenn Sie bereits EasyDMARC-Kunde sind, wenden Sie sich einfach an den Support-Chat. Wenn Sie noch kein Kunde sind, melden Sie sich noch heute bei EasyDMARC an!