Wenn Sie die Meldung „Kein DMARC-Eintrag gefunden“ oder „DMARC-Eintrag nicht gefunden“ oder „DMARC-Eintrag fehlt“ sehen, bedeutet dies, dass Ihre Domain den effektivsten und leistungsfähigsten E-Mail-Authentifizierungsmechanismus wie DMARC nicht nutzt.
Eine Domain ohne DMARC-Reject-Richtlinie ist nicht schön, so als stünde man nackt auf der Straße.
Henrik Schack
DMARC hilft dabei, gefälschte E-Mails zu blockieren, die von dieser Domain gesendet werden. Diese Art von Angriffen wird als E-Mail-Spoofing bezeichnet. Angreifer können eine E-Mail von genau der Domain senden, die im Feld „Von“ angegeben ist, da SMTP standardmäßig keinen Schutz gegen gefälschte „Von“-Adressen bietet.
In diesem Artikel zeigen wir Ihnen, wie Sie die Meldung „Kein DMARC-Eintrag gefunden“ beheben können.
Wenn Sie bereits mit dem Problem „Kein DMARC-Eintrag gefunden“ vertraut sind und sofortige Maßnahmen ergreifen möchten, gehen Sie zum kostenlosen Domain-Scanner-Tool von EasyDMARC, um Ihre Domain zu überprüfen und Schritt-für-Schritt-Anweisungen zur Lösung Ihres E-Mail-Authentifizierungsproblems zu erhalten:
- Warum brauchen Sie DMARC?
- Wie kann man fehlendes DMARC beheben?
- 3 Schritte zur Behebung des Problems „Kein DMARC-Eintrag gefunden“
- Überprüfen Sie Ihre Domain auf alle DMARC-Probleme
Warum Sie DMARC oder E-Mail-Authentifizierung benötigen, um E-Mail-Betrug und Spoofing zu bekämpfen
Um E-Mail-Spoofing zu verhindern, müssen alle Domains über ein E-Mail-Authentifizierungssystem verfügen. Wahrscheinlich haben Sie schon von den Mechanismen SPF und DKIM gehört. Aber weder SPF noch DKIM allein können die Imitation Ihrer Domain und E-Mail-Spoofing verhindern. DMARC (Domain-based Message Authentication, Reporting & Conformance) kommt zur Rettung. Es kombiniert SPF- und DKIM-Mechanismen und bietet 100%igen Schutz vor Angriffen mit exakten Domains.
DMARC kann Sie vor Phishing-Angriffen schützen. Phishing ist der betrügerische Versuch, an vertrauliche Informationen zu gelangen. Indem sie sich als legitime Person ausgeben, manipulieren Hacker ihre Opfer, damit sie bestimmte Aktionen durchführen. Laut dem Verizon Data Breach Investigations Report 2018 machen Phishing und Pretexting 93 % der Verletzungen aus. 80 % aller Sicherheitsverletzungen betreffen Anmeldeinformationen.
So können Sie Ihren fehlenden DMARC-Eintrag reparieren und hinzufügen
Es ist möglich, dass Sie die unten stehende Meldung mit einem DMARC-Check-Tool erhalten:
- Kein DMARC-Eintrag
- Kein DMARC gefunden
- Kein DMARC-Eintrag gefunden
- DMARC-Eintrag fehlt
- DMARC-Eintrag nicht gefunden
- Kein DMARC-Eintrag veröffentlicht
- DMARC-Richtlinie nicht aktiviert
- DMARC-Eintrag kann nicht gefunden werden
Die zu ergreifende Maßnahme hängt davon ab, was Sie erreichen wollen. Es gibt 2 mögliche Fälle:
Fall 1: Sie wollen einfach die lästige Meldung „Kein DMARC gefunden“ loswerden, ohne den wirklichen Wert von DMARC und jeglichem Schutz vor E-Mail-Spoofing zu verstehen.
Dann ist die Antwort sehr einfach. Technisch gesehen bedeutet das Beheben der Meldung „Kein DMARC-Eintrag gefunden“ das Hinzufügen eines TXT-DNS-Eintrags in der Subdomain _dmarc.yourdomain.com gemäß der DMARC-Spezifikation. Der grundlegende DMARC-Eintrag kann so einfach sein wie der folgende:
v=DMARC1; p=none; rua=mailto:[email protected]
Das war’s. Sie haben Ihren fehlenden DMARC-Eintrag erfolgreich hinzugefügt.
Herzlichen Glückwunsch, aber mit diesem Eintrag sind Sie noch sehr weit davon entfernt, E-Mail-Spoofing- und Imitationsangriffe zu stoppen.
Fall 2: 100%iger Schutz gegen E-Mail-Impersonation und Spoofing-Angriffe
Um einen 100%igen Schutz zu erreichen, müssen Sie die Mechanismen hinter dem DMARC-System verstehen und wissen, wie es funktioniert. Es ist schwer, einen 100%igen Schutz gegen E-Mail-Spoofing zu erreichen, und es erfordert Sorgfalt und einige Zeit (in der Regel mehr als 2 Monate, je nachdem, wie komplex Ihre E-Mail-Infrastruktur ist).
Es ist schwierig, denn wenn Ihre Konfiguration nicht korrekt ist, können nicht nur gefälschte E-Mails, die von Hackern von Ihrer Domain gesendet werden, sondern auch Ihre gültigen E-Mails abgelehnt werden. Es ist wie ein geschützter Ordner, auf den niemand zugreifen kann und auf den auch Sie nicht zugreifen können. (Der Ordner ist sehr sicher, aber er ist nutzlos, wenn nicht einmal Sie darauf zugreifen können.) Unsere Plattform EasyDMARC ist eine einfache Lösung für Menschen wie Sie, um Risiken zu vermeiden und auf dem schwierigen Weg der Einführung von DMARC 100%igen Schutz zu erreichen.
Die Reise beginnt mit dem einfachen Anlegen eines DMARC-Eintrags.
3 Schritte zur Behebung des Problems „Kein DMARC-Eintrag gefunden“
In diesem Abschnitt haben wir eine wirklich einfach zu befolgende Anleitung zur Behebung der Meldung „Kein DMARC-Eintrag gefunden“ zusammengestellt.
1. SPF-Eintrag veröffentlichen
Verwenden Sie den kostenlosen SPF-Eintrag-Generator von EasyDMARC oder einen anderen, um Ihren Eintrag zu erstellen und den generierten Eintrag in Ihrem DNS zu veröffentlichen.
Der SPF-Eintrag sieht wie folgt aus:
v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -all
2. DKIM-Authentifizierung einrichten
Als nächstes müssen Sie Ihren E-Mail-Server konfigurieren. Dazu können Sie den kostenlosen DKIM-Eintrag-Generator von EasyDMARC für die DKIM-Authentifizierung verwenden. Hier ist ein automatisiertes Skript, das Ihnen hilft, Ihren Linux-E-Mail-Server mit DKIM zu konfigurieren.
Denken Sie daran, DKIM-Eintrag-Generatoren zu verwenden, um eine richtige Syntax zu haben.
3. DMARC-Eintrag veröffentlichen
Schließlich können wir den DMARC-Eintrag einrichten. Verwenden Sie den kostenlosen DMARC-Eintrag-Generator von EasyDMARC und veröffentlichen Sie den generierten Eintrag in Ihrem DNS.
Es wird dringend empfohlen, zunächst eine Richtlinie zur Überwachung zu erstellen (p=none). Nach erfolgreichen Überwachungsergebnissen wird das System Ihnen schließlich vorschlagen, die veröffentlichte Richtlinie zu ändern.
Verwenden Sie zu Beginn nicht die Richtlinie „p=reject“, es sei denn, Sie sind sicher, dass Sie die richtige Konfiguration und Sichtbarkeit in Ihrer E-Mail-Infrastruktur haben.
Es ist sehr wichtig zu betonen, dass weder SPF noch DKIM allein Cyberkriminelle daran hindern können, E-Mails über Ihre Domain zu versenden.
Denken Sie daran, dass nur der DMARC-Eintrag mit der Richtlinie „p=reject“ das leistungsfähigste und branchenübliche E-Mail-Authentifizierungssystem ist. Es ist jedoch schwierig, „p=reject“ zu erreichen, denn wenn man es ohne angemessene Überwachung in das DNS einträgt, können Ihre vollkommen gültigen E-Mails abgelehnt werden.
Wir wissen, wie Sie DMARC korrekt einrichten und Ihre Domain vor Phishing schützen können, ohne dass Ihre E-Mails verloren gehen. Sie können Ihre Probleme leicht identifizieren und beheben, indem Sie Ihre Berichte mit EasyDMARC automatisieren.
Hier ist ein Beispiel für die oben erwähnten aggregierten DMARC-Berichte:
EasyDMARC stellt alle notwendigen Tools für die Einrichtung von DMARC, DKIM und SPF kostenlos zur Verfügung.
Um den aktuellen Status Ihrer Domain zu überprüfen und die nächsten Schritte zu planen, verwenden Sie einfach den Domain-Scanner von EasyDMARC:
Diese Beiträge helfen Ihnen bei der Einrichtung von DMARC-Einträgen bei verschiedenen DNS-Providern:
Benutzen Sie einen anderen DNS-Anbieter? Schreiben Sie uns und wir helfen Ihnen gerne mit einem neuen Beitrag weiter.
Zusammenfassend lässt sich sagen, dass es recht einfach ist, E-Mail-Authentifizierung einzurichten und die lästige Meldung „Kein DMARC-Eintrag gefunden“ loszuwerden. Profis hingegen erledigen das schneller und stellen die Qualität sicher. Daher wird unser technischer Support gerne Ihr Problem mit der Einrichtung der E-Mail-Authentifizierung lösen. Fragen Sie uns einfach!