So beheben Sie die Meldung „Kein DMARC-Eintrag gefunden“ | EasyDMARC

So beheben Sie die Meldung „Kein DMARC-Eintrag gefunden“

6 Min Lesezeit
How to fix DMARC policy not enabled

Wenn Sie die Meldung „Kein DMARC-Eintrag gefunden“ oder „DMARC-Eintrag nicht gefunden“ oder „DMARC-Eintrag fehlt“ sehen, bedeutet dies, dass Ihre Domain den effektivsten und leistungsfähigsten E-Mail-Authentifizierungsmechanismus wie DMARC nicht nutzt.

Eine Domain ohne DMARC-Reject-Richtlinie ist nicht schön, so als stünde man nackt auf der Straße.

Henrik Schack

DMARC hilft dabei, gefälschte E-Mails zu blockieren, die von dieser Domain gesendet werden. Diese Art von Angriffen wird als E-Mail-Spoofing bezeichnet. Angreifer können eine E-Mail von genau der Domain senden, die im Feld „Von“ angegeben ist, da SMTP standardmäßig keinen Schutz gegen gefälschte „Von“-Adressen bietet.

In diesem Artikel zeigen wir Ihnen, wie Sie die Meldung „Kein DMARC-Eintrag gefunden“ beheben können.

Wenn Sie bereits mit dem Problem „Kein DMARC-Eintrag gefunden“ vertraut sind und sofortige Maßnahmen ergreifen möchten, gehen Sie zum kostenlosen Domain-Scanner-Tool von EasyDMARC, um Ihre Domain zu überprüfen und Schritt-für-Schritt-Anweisungen zur Lösung Ihres E-Mail-Authentifizierungsproblems zu erhalten:

Warum Sie DMARC oder E-Mail-Authentifizierung benötigen, um E-Mail-Betrug und Spoofing zu bekämpfen

Um E-Mail-Spoofing zu verhindern, müssen alle Domains über ein E-Mail-Authentifizierungssystem verfügen. Wahrscheinlich haben Sie schon von den Mechanismen SPF und DKIM gehört. Aber weder SPF noch DKIM allein können die Imitation Ihrer Domain und E-Mail-Spoofing verhindern. DMARC (Domain-based Message Authentication, Reporting & Conformance) kommt zur Rettung. Es kombiniert SPF- und DKIM-Mechanismen und bietet 100%igen Schutz vor Angriffen mit exakten Domains.

DMARC kann Sie vor Phishing-Angriffen schützen. Phishing ist der betrügerische Versuch, an vertrauliche Informationen zu gelangen. Indem sie sich als legitime Person ausgeben, manipulieren Hacker ihre Opfer, damit sie bestimmte Aktionen durchführen. Laut dem Verizon Data Breach Investigations Report 2018 machen Phishing und Pretexting 93 % der Verletzungen aus. 80 % aller Sicherheitsverletzungen betreffen Anmeldeinformationen.

Start Free Trial

So können Sie Ihren fehlenden DMARC-Eintrag reparieren und hinzufügen

Es ist möglich, dass Sie die unten stehende Meldung mit einem DMARC-Check-Tool erhalten:

  • Kein DMARC-Eintrag
  • Kein DMARC gefunden
  • Kein DMARC-Eintrag gefunden
  • DMARC-Eintrag fehlt
  • DMARC-Eintrag nicht gefunden
  • Kein DMARC-Eintrag veröffentlicht
  • DMARC-Richtlinie nicht aktiviert
  • DMARC-Eintrag kann nicht gefunden werden

Die zu ergreifende Maßnahme hängt davon ab, was Sie erreichen wollen. Es gibt 2 mögliche Fälle:

Fall 1: Sie wollen einfach die lästige Meldung „Kein DMARC gefunden“ loswerden, ohne den wirklichen Wert von DMARC und jeglichem Schutz vor E-Mail-Spoofing zu verstehen.

Dann ist die Antwort sehr einfach. Technisch gesehen bedeutet das Beheben der Meldung „Kein DMARC-Eintrag gefunden“ das Hinzufügen eines TXT-DNS-Eintrags in der Subdomain _dmarc.yourdomain.com gemäß der DMARC-Spezifikation. Der grundlegende DMARC-Eintrag kann so einfach sein wie der folgende:

v=DMARC1; p=none; rua=mailto:[email protected]

Das war’s. Sie haben Ihren fehlenden DMARC-Eintrag erfolgreich hinzugefügt.

Herzlichen Glückwunsch, aber mit diesem Eintrag sind Sie noch sehr weit davon entfernt, E-Mail-Spoofing- und Imitationsangriffe zu stoppen.

Fall 2: 100%iger Schutz gegen E-Mail-Impersonation und Spoofing-Angriffe

Um einen 100%igen Schutz zu erreichen, müssen Sie die Mechanismen hinter dem DMARC-System verstehen und wissen, wie es funktioniert. Es ist schwer, einen 100%igen Schutz gegen E-Mail-Spoofing zu erreichen, und es erfordert Sorgfalt und einige Zeit (in der Regel mehr als 2 Monate, je nachdem, wie komplex Ihre E-Mail-Infrastruktur ist).

Es ist schwierig, denn wenn Ihre Konfiguration nicht korrekt ist, können nicht nur gefälschte E-Mails, die von Hackern von Ihrer Domain gesendet werden, sondern auch Ihre gültigen E-Mails abgelehnt werden. Es ist wie ein geschützter Ordner, auf den niemand zugreifen kann und auf den auch Sie nicht zugreifen können. (Der Ordner ist sehr sicher, aber er ist nutzlos, wenn nicht einmal Sie darauf zugreifen können.) Unsere Plattform EasyDMARC ist eine einfache Lösung für Menschen wie Sie, um Risiken zu vermeiden und auf dem schwierigen Weg der Einführung von DMARC 100%igen Schutz zu erreichen.

Die Reise beginnt mit dem einfachen Anlegen eines DMARC-Eintrags.

3 Schritte zur Behebung des Problems „Kein DMARC-Eintrag gefunden“

In diesem Abschnitt haben wir eine wirklich einfach zu befolgende Anleitung zur Behebung der Meldung „Kein DMARC-Eintrag gefunden“ zusammengestellt.

1. SPF-Eintrag veröffentlichen

Verwenden Sie den kostenlosen SPF-Eintrag-Generator von EasyDMARC oder einen anderen, um Ihren Eintrag zu erstellen und den generierten Eintrag in Ihrem DNS zu veröffentlichen.

Der SPF-Eintrag sieht wie folgt aus:

v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32  -all

2. DKIM-Authentifizierung einrichten

Als nächstes müssen Sie Ihren E-Mail-Server konfigurieren. Dazu können Sie den kostenlosen DKIM-Eintrag-Generator von EasyDMARC für die DKIM-Authentifizierung verwenden. Hier ist ein automatisiertes Skript, das Ihnen hilft, Ihren Linux-E-Mail-Server mit DKIM zu konfigurieren.

Denken Sie daran, DKIM-Eintrag-Generatoren zu verwenden, um eine richtige Syntax zu haben.
3. DMARC-Eintrag veröffentlichen

Schließlich können wir den DMARC-Eintrag einrichten. Verwenden Sie den kostenlosen DMARC-Eintrag-Generator von EasyDMARC und veröffentlichen Sie den generierten Eintrag in Ihrem DNS.

Es wird dringend empfohlen, zunächst eine Richtlinie zur Überwachung zu erstellen (p=none). Nach erfolgreichen Überwachungsergebnissen wird das System Ihnen schließlich vorschlagen, die veröffentlichte Richtlinie zu ändern.

Verwenden Sie zu Beginn nicht die Richtlinie „p=reject“, es sei denn, Sie sind sicher, dass Sie die richtige Konfiguration und Sichtbarkeit in Ihrer E-Mail-Infrastruktur haben.

Es ist sehr wichtig zu betonen, dass weder SPF noch DKIM allein Cyberkriminelle daran hindern können, E-Mails über Ihre Domain zu versenden.

Denken Sie daran, dass nur der DMARC-Eintrag mit der Richtlinie „p=reject“ das leistungsfähigste und branchenübliche E-Mail-Authentifizierungssystem ist. Es ist jedoch schwierig, „p=reject“ zu erreichen, denn wenn man es ohne angemessene Überwachung in das DNS einträgt, können Ihre vollkommen gültigen E-Mails abgelehnt werden.

Wir wissen, wie Sie DMARC korrekt einrichten und Ihre Domain vor Phishing schützen können, ohne dass Ihre E-Mails verloren gehen. Sie können Ihre Probleme leicht identifizieren und beheben, indem Sie Ihre Berichte mit EasyDMARC automatisieren.

Hier ist ein Beispiel für die oben erwähnten aggregierten DMARC-Berichte:

EasyDMARC stellt alle notwendigen Tools für die Einrichtung von DMARC, DKIM und SPF kostenlos zur Verfügung.

Um den aktuellen Status Ihrer Domain zu überprüfen und die nächsten Schritte zu planen, verwenden Sie einfach den Domain-Scanner von EasyDMARC:

Diese Beiträge helfen Ihnen bei der Einrichtung von DMARC-Einträgen bei verschiedenen DNS-Providern:

Benutzen Sie einen anderen DNS-Anbieter? Schreiben Sie uns und wir helfen Ihnen gerne mit einem neuen Beitrag weiter.

Zusammenfassend lässt sich sagen, dass es recht einfach ist, E-Mail-Authentifizierung einzurichten und die lästige Meldung „Kein DMARC-Eintrag gefunden“ loszuwerden. Profis hingegen erledigen das schneller und stellen die Qualität sicher. Daher wird unser technischer Support gerne Ihr Problem mit der Einrichtung der E-Mail-Authentifizierung lösen. Fragen Sie uns einfach!