Sie möchten einen DMARC-Eintrag zu Ihrem DNS hinzufügen. Sie können den DMARC-Eintrag in weniger als 5 Minuten selbst und ohne technische Unterstützung zum DNS hinzufügen. Hier ist eine Schritt-für-Schritt-Anleitung zum Hinzufügen des DMARC-Eintrags zum DNS in kürzester Zeit.
Warum einen DMARC-Eintrag im DNS hinzufügen?
Das Hinzufügen eines DMARC-Eintrags (Domain-based Message Authentication Reporting and Conformance) zu Ihren E-Mails ist der beste Weg, um Ihre E-Mails zu schützen und vertrauenswürdig zu halten, denn dieses starke Protokoll schützt Ihr Unternehmen und Ihre Kunden und bewahrt Ihre Arbeitgeber vor Phishing- und Spoofing-Angriffen.
Durch den Einsatz von DMARC erhalten Unternehmen einen unglaublichen Überblick und mehr Transparenz in Bezug auf gefälschte und illegale E-Mails, die über ihre Domain-Namen verschickt werden. Darüber hinaus ist DMARC ein fantastisches Instrument, das es ermöglicht, alle E-Mails zu unterscheiden, die von Ihnen oder einem Hacker stammen. Dabei kann es sich um eine dritte Partei, Geschäftseinheiten oder einen Bedrohungsakteur handeln.
Hier ist ein Beispiel für Phishing-Versuche:
Warum müssen Unternehmen einen DMARC-Eintrag erstellen und geschäftliche E-Mails schützen?
Unternehmen, die DMARC einsetzen, sparen Zeit bei der Ergreifung von Cyberkriminellen und der Aufdeckung der illegalen Nutzung ihrer E-Mails durch Hacker. Dies ist neben dem Vertrauen in die Marke und der Autorität, dem Wegfall von Kosten für den Kundensupport und E-Mail-Betrug nur einer der vielen Vorteile, die mit der Implementierung von DMARC einhergehen.
DMARC ermöglicht Ihren Kunden eine private und vertrauenswürdige E-Mail-Kommunikation ohne die Angst, Opfer eines Cyberangriffs zu werden. Sie werden erstaunt sein, wie viel Geld Unternehmen aufgrund von Cyberangriffen verlieren.
Die durchschnittlichen Kosten einer Datenschutzverletzung
- 64 % der Unternehmen haben webbasierte Angriffe erlebt
- 62 % erlebten Phishing- und Social-Engineering-Angriffe
- 59 % der Unternehmen hatten mit bösartigem Code und Botnetzen zu tun und
- 51 % erlebten Denial-of-Service-Angriffe
Was ist DMARC?
DMARC ist ein offener Standard, der in 70 % der weltweiten Posteingänge aktiviert ist. DMARC ist die beste Lösung, mit der Unternehmen ihre E-Mails vor unrechtmäßiger Nutzung und Cyberangriffen schützen können.
DMARC baut auf zwei anderen Authentifizierungsprotokollen auf: Das eine ist SPF (Sender Policy Framework) und das andere DKIM (DomainKeys Identified Mail). Bevor Sie mit DMARC fortfahren, sollten Sie SPF und DKIM für die Domains „Envelope From“ und „Friendly Form“ verwenden.
DMARC (auch bekannt als Domain-based Message Authentication, Reporting, & Conformance) ist ein E-Mail-Authentifizierungsstandard, der auf SPF- und DKIM-Protokollen basiert und es den Kunden ermöglicht, Einblick in die Verwendung ihrer E-Mail-Domains zu erhalten, wodurch alle betrügerischen E-Mails, die von nicht autorisierten Servern gesendet werden, abgefangen werden können. Neben diesen Vorteilen erhöht es die Zustellbarkeit von E-Mails, gibt den Unternehmen ein hohes Maß an Vertrauen, dass die Kunden kommunizieren möchten, ohne einen Betrug von ihnen zu erhalten, und verhindert, dass Unternehmen ihr Geld durch Phishing verlieren.
Beispiel für einen DMARC-Eintrag
_dmarc v=DMARC1;p=reject;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:[email protected]; ruf=mailto:[email protected];rf=afrf;ri=86400;fo=1
SPF (auch bekannt als Sender Policy Framework) ermöglicht es Domain-Inhabern auszuwählen, von welchen E-Mail-Adressen man eine E-Mail mit ihrer Domain senden kann – das ist die „From“-Kopfzeile der E-Mail. SPF kann nicht autorisierte Server abfangen, von denen ein Hacker eine E-Mail sendet, und schützt darüber hinaus eine echte Nachricht des Domain-Inhabers. Mit SPF kann ein Empfänger davon ausgehen, dass die E-Mail authentisch ist.
Beispiel für einen SPF-Eintrag
example.com v=spf1 mx ip4:1.1.1.1/32 include:_spf.example.net -all
DKIM (auch bekannt als DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsstandard, der mit einer Signaturprüfung verbunden ist, die ein Absender in die E-Mail-Nachricht einfügt. Die kryptografischen Signaturen des Absenders können von den Empfängern mit Hilfe von im DNS gehosteten öffentlichen Schlüsseln überprüft werden. Wenn die Signatur korrekt ist und überprüft wurde, identifiziert DKIM sie als zuverlässige Domain-Ebene.
Beispiel für einen DKIM-Eintrag
example._domainkey v=DKIM1; k=rsa; p=public_key
Das DMARC-Protokoll ermöglicht es Absendern, Richtlinieneinträge zu veröffentlichen, um die E-Mails zu verwalten, die in den Posteingang oder in die Spam-Box gelangen, oder um sie abzulehnen. Die durch DMARC ermöglichten Richtlinienfunktionen sind:
- P=none – „None“ ist der Überwachungsmodus, der nicht verhindert, dass E-Mails in die Spam-Box gelangen, sondern sie nur überwacht.
- p= quarantine – Hilft Ihnen, betrügerische E-Mails in die Spam-Box zu schicken.
- P= reject – Die „reject“-Richtlinie ist das, was Ihr Unternehmen braucht, um einen hohen E-Mail-Schutz zu erreichen. Sie lässt nicht zu, dass illegale E-Mails den Posteingang des Empfängers und auch nicht die Spam-Box erreichen.
Erstellen Sie Ihren DMARC-Eintrag in weniger als 1 Minute mit Hilfe unserer fortschrittlichen E-Mail-Schutz-Tools!
- Rufen Sie die EasyDMARC-Website auf und erstellen Sie Ihren DMARC-Eintrag mit dem DMARC-Generator.
- Wenn Sie mehrere Domains haben, müssen Sie Ihren DMARC-Text-Eintrag in Ihrem DNS für jede sendende Domain erstellen.
- Setzen Sie die DMARC-Richtlinie auf „none“, um den „Überwachungsmodus“ von DMARC anzuzeigen.
- Mit DMARC im Überwachungsmodus können Sie die Informationen über Ihr gesamtes E-Mail-Ökosystem sammeln und sehen, wer E-Mails im Namen Ihrer Marke versendet, welche E-Mails zugestellt werden und welche nicht.
- Fügen Sie einen TXT-Eintrag zu Ihrem DNS-Dienst hinzu, der wie folgt aussehen sollte:
Wie richtet man einen DMARC-Eintrag im DNS ein?
Gehen Sie zu Ihrer gehosteten Domain und suchen Sie den DS-Administrator, um Ihren DMARC-Eintrag zum DNS hinzuzufügen; danach können Sie Ihre Domain leicht überwachen. Wir empfehlen Ihnen, unsere Domain zu verwenden, damit wir Ihnen Berichte schicken können und Sie wissen, woher der E-Mail-Verkehr kommt. Bald werden Sie erstaunt sein, wie viele betrügerische E-Mails Ihre Domain nutzen und wie viele falsche Benutzer versuchen, sich als Sie auszugeben.
Sign Up Free
So aktivieren Sie SPF und DKIM in cPanel
Hinzufügen eines DMARC-Eintrags zu AWS DNS-Route 53
Hinzufügen eines DMARC-Eintrags zu GoDaddy in 3 einfachen Schritten
Hinzufügen von DMARC zu Cloudflare DNS in 5 Minuten
So fügen Sie OpenDKIM für Postfix zu DNS unter Linux hinzu