Bei der Analyse von aggregierten DMARC-Berichten stoßen Sie möglicherweise auf Richtlinienüberschreibungen, die auf der Registerkarte „Weitergeleitet“ aufgeführt sind. In den meisten Fällen wird der Empfängerserver die Richtlinie DMARC-Record-Specified auf Ihre Domain anwenden. Es kann jedoch Ausnahmen geben, in denen die DMARC-Richtlinie außer Kraft gesetzt wird.
Unterteilen wir dies also in 2 verschiedene Fälle, in denen die Richtlinie außer Kraft gesetzt wird:
Fall 1: Wenn Sie eine erzwungene DMARC-Richtlinie (p=quarantine oder p=reject) haben und Ihre ausgehende E-Mail über eine Mailingliste geht, die die SPF- und DKIM-Authentifizierungsprüfungen nicht erfüllt
Fall 2: Aufgrund von Änderungen des Inhalts und der Struktur der ursprünglichen E-Mail ist die Integrität der DKIM-Signatur auf dem Weg zum endgültigen Ziel nicht mehr gewährleistet.
In diesen beiden Fällen schlägt DMARC fehl, aber der Empfängerserver identifiziert die E-Mail entweder als legitim oder als sicheren Absender und setzt sich damit über die angewandte DMARC-Richtlinie hinweg und akzeptiert die E-Mail.
Beispiele für die Aufhebung der DMARC-Richtlinie
Hier finden Sie Screenshots von bekannten DMARC-Richtlinien, die Sie in Ihrem EasyDMARC Dashboard finden können:
1- Local_policy
2- Forwarded
Im Folgenden werden einige der üblichen Aufhebungen von DMARC-Richtlinien beschrieben:
- Forwarded: Die Nachricht wurde über einen bekannten Forwarder weitergeleitet, oder lokale Heuristiken haben ergeben, dass die Nachricht wahrscheinlich weitergeleitet wurde. Es ist nicht zu erwarten, dass die Authentifizierung erfolgreich ist.
- Local_policy: Die lokale Richtlinie des E-Mail-Empfängers hat die Nachricht von der vom Domain-Inhaber geforderten Aktion ausgenommen.
- Mailing_list: Lokale Heuristiken haben ergeben, dass die Nachricht über eine Mailingliste eingegangen ist, so dass eine erfolgreiche Authentifizierung der ursprünglichen Nachricht nicht zu erwarten war.
- Other: Es sind Ausnahmen von der Richtlinie aufgetreten, die nicht von den anderen Einträgen in dieser Liste abgedeckt werden.
- Sampled_out: Die Nachricht wurde durch die Einstellung „pct“ im DMARC-Richtlinieneintrag von der Anwendung der Richtlinie ausgenommen.
- Trusted_forwarder: Das Scheitern der Nachrichtenauthentifizierung wurde durch andere Beweise vorweggenommen, die die Nachricht mit einer lokal geführten Liste bekannter und vertrauenswürdiger Weiterleitungsstellen verbinden.
Beschreibungen der in RFC 7489 aufgeführten PolicyOverrideTypes
Melden Sie sich an, um Ihre DMARC-Berichte automatisch zu verarbeiten und zu analysieren.