DMARC Policy Overrides

Bei der Analyse von aggregierten DMARC-Berichten stoßen Sie möglicherweise auf Richtlinienüberschreibungen, die auf der Registerkarte „Weitergeleitet“ aufgeführt sind. In den meisten Fällen wird der Empfängerserver die Richtlinie DMARC-Record-Specified auf Ihre Domain anwenden. Es kann jedoch Ausnahmen geben, in denen die DMARC-Richtlinie außer Kraft gesetzt wird.

Unterteilen wir dies also in 2 verschiedene Fälle, in denen die Richtlinie außer Kraft gesetzt wird:

Fall 1: Wenn Sie eine erzwungene DMARC-Richtlinie (p=quarantine oder p=reject) haben und Ihre ausgehende E-Mail über eine Mailingliste geht, die die SPF- und DKIM-Authentifizierungsprüfungen nicht erfüllt

Fall 2: Aufgrund von Änderungen des Inhalts und der Struktur der ursprünglichen E-Mail ist die Integrität der DKIM-Signatur auf dem Weg zum endgültigen Ziel nicht mehr gewährleistet.

In diesen beiden Fällen schlägt DMARC fehl, aber der Empfängerserver identifiziert die E-Mail entweder als legitim oder als sicheren Absender und setzt sich damit über die angewandte DMARC-Richtlinie hinweg und akzeptiert die E-Mail.

DMARC Policy Overrides Update the 1st image

Beispiele für die Aufhebung der DMARC-Richtlinie

Hier finden Sie Screenshots von bekannten DMARC-Richtlinien, die Sie in Ihrem EasyDMARC Dashboard finden können:

1- Local_policy

DMARC-Local-Policy

2- Forwarded

DMARC-Forwarded

 

Im Folgenden werden einige der üblichen Aufhebungen von DMARC-Richtlinien beschrieben:

  • Forwarded: Die Nachricht wurde über einen bekannten Forwarder weitergeleitet, oder lokale Heuristiken haben ergeben, dass die Nachricht wahrscheinlich weitergeleitet wurde. Es ist nicht zu erwarten, dass die Authentifizierung erfolgreich ist.
  • Local_policy: Die lokale Richtlinie des E-Mail-Empfängers hat die Nachricht von der vom Domain-Inhaber geforderten Aktion ausgenommen.
  • Mailing_list: Lokale Heuristiken haben ergeben, dass die Nachricht über eine Mailingliste eingegangen ist, so dass eine erfolgreiche Authentifizierung der ursprünglichen Nachricht nicht zu erwarten war.
  • Other: Es sind Ausnahmen von der Richtlinie aufgetreten, die nicht von den anderen Einträgen in dieser Liste abgedeckt werden.
  • Sampled_out: Die Nachricht wurde durch die Einstellung „pct“ im DMARC-Richtlinieneintrag von der Anwendung der Richtlinie ausgenommen.
  • Trusted_forwarder: Das Scheitern der Nachrichtenauthentifizierung wurde durch andere Beweise vorweggenommen, die die Nachricht mit einer lokal geführten Liste bekannter und vertrauenswürdiger Weiterleitungsstellen verbinden.

Beschreibungen der in RFC 7489 aufgeführten PolicyOverrideTypes

Melden Sie sich an, um Ihre DMARC-Berichte automatisch zu verarbeiten und zu analysieren.

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More