Was ist eine DMARC-Richtlinie?

Mit einer DMARC-Richtlinie kann die Domain eines Absenders angeben, dass ihre E-Mails durch SPF und/oder DKIM geschützt sind, und dem Empfänger mitteilen, was zu tun ist, wenn keine der beiden Authentifizierungsmethoden erfolgreich ist – z. B. die Nachricht zurückweisen oder in Quarantäne stellen. In der Richtlinie kann auch festgelegt werden, wie ein E-Mail-Empfänger die Domain des Absenders über bestandene und/oder fehlgeschlagene Nachrichten informieren kann.

Diese Richtlinien werden im öffentlichen Domain Name System (DNS) als Text-TXT-Einträge veröffentlicht.

DMARC geht nicht direkt darauf ein, ob eine E-Mail Spam oder anderweitig betrügerisch ist oder nicht. Stattdessen kann DMARC verlangen, dass eine Nachricht nicht nur die DKIM- oder SPF-Validierung, sondern auch den Abgleich bestehen muss. Im Rahmen von DMARC kann eine Nachricht auch dann fehlschlagen, wenn sie zwar SPF oder DKIM, nicht aber den Abgleich besteht. Die Einrichtung von DMARC kann sich positiv auf die Zustellbarkeit für legitime Absender auswirken.

Was ist DMARC?

DMARC hilft Unternehmen, Spoofing und Phishing ihrer Domains zu verhindern. Es wird in den Domain-DNS-Einträgen von Unternehmen implementiert und schützt auch den Ruf der Marke, wenn Spam- und Phishing-E-Mails von ihrer Domain aus versendet werden. 

Hier ist ein Beispiel für einen DMARC-Eintrag:

  • v=DMARC1 – Dies ist die Kennung, die dem DNS anzeigt, dass es sich um einen DMARC-Eintrag handelt. Wenn die Domain keinen Text-Eintrag hat, der mit v=DMARC1 beginnt, wird der Empfänger-Server keine DMARC-Prüfung durchführen.
  • p=none – Hier wird die Richtlinie festgelegt, nach der DMARC prüft, ob die SPF- und DKIM-Einträge gültig sind oder nicht.
  • rua=mailto:[email protected] – Dieser Teil teilt dem Server mit, wohin er die DMARC-Gesamtberichte senden soll. Er liefert tägliche Berichte, die den Administratoren helfen zu verstehen, was mit ihren Domains passiert.
  • ruf=mailto:[email protected] – In diesem Abschnitt wird dem Server mitgeteilt, wohin er DMARC-Fehlerberichte senden soll.

Was ist eine DMARC-Richtlinie?

In einer DMARC-Richtlinie wird festgelegt, was mit der E-Mail geschehen soll, wenn sowohl SPF als auch DKIM fehlschlagen – ablehnen, in Quarantäne stellen oder akzeptieren. Es gibt drei Optionen in der DMARC-Richtlinie, die im Folgenden beschrieben werden.

  • p=none: Diese Richtlinie, die manchmal auch als “Monitor”-Richtlinie bezeichnet wird, weist den Empfänger nicht an, irgendeine Aktion bezüglich unqualifizierter E-Mails durchzuführen. Wenn eine Richtlinie auf “none” eingestellt ist, können nicht zugelassene E-Mails in den Posteingang des Empfängers gelangen.
  • p=quarantine: Diese Richtlinie sieht vor, dass alle unqualifizierten E-Mails in die Quarantäne, d. h. in den SPAM-Ordner, verschoben werden.
  • p=reject: Diese Richtlinie sieht vor, dass der Empfänger alle E-Mails blockiert, die die SPF- und DKIM-Prüfungen nicht bestehen. Nur E-Mails, die von autorisierten IPs gesendet werden oder mit der richtigen Domain-Signatur signiert sind, können an den Empfänger-Mailserver zugestellt werden. Alle anderen unqualifizierten E-Mails werden verworfen.

Best Practices für die Einrichtung einer DMARC-Richtlinie

Sie fragen sich vielleicht, welche Richtlinie Sie am besten verwenden sollten, um die besten Ergebnisse zu erzielen. Die meisten Domain-Besitzer sind versucht, die Ablehnungsrichtlinie zu verwenden, damit absolut keine Spam-E-Mails an ihre Empfänger gelangen. Da die Ablehnungsrichtlinie alles blockiert, was nicht authentifiziert ist, werden auch wichtige E-Mails abgelehnt, wenn Sie keine ordnungsgemäße Überwachung durchgeführt und es versäumt haben, Ihre legitimen ausgehenden E-Mail-Quellen auf eine Whitelist zu setzen oder zu authentifizieren.

Die Experten von EasyDMARC empfehlen, mit der Richtlinie “none” zu beginnen, um Ihre E-Mail-Quellen über einen bestimmten Zeitraum zu überwachen und aggregierte Berichte zu erhalten. Auf diese Weise können Sie wichtige Nachrichten von einer möglichen Ablehnung ausschließen.

Sie können die Richtlinie dann auf “quarantine” erweitern, wodurch unqualifizierte E-Mails an Spam- oder Junk-Ordner gesendet werden. Das bedeutet, dass alle verdächtigen E-Mails im Spam-Ordner landen, aber wenn wichtige E-Mails blockiert werden, bekommt Ihr Empfänger sie wenigstens.

Wenn Sie sicher sind, dass Sie alle Ihre E-Mail-Versanddienste auf die Whitelist gesetzt haben, können Sie mit der “reject”-Richtlinie fortfahren, die unqualifizierte E-Mails vollständig davon abhält, in die Posteingänge der Empfänger zu gelangen, und sicherstellt, dass Ihre authentifizierten und legitimen E-Mails ohne Unterbrechung an die Empfänger gesendet werden.

Authentifizierungs- und Durchsetzungsverfahren

  1. Setzen Sie Ihre DMARC-Richtlinie auf None (p=none).
    1. Analysieren Sie alle Berichte und geben Sie an, welche Quellen legitim sind und konfiguriert werden müssen und welche Phishing-Angriffe sind. (Nicht konfigurierte legitime E-Mails finden Sie im Abschnitt “Nicht konform” in Ihrem EasyDMARC Dashboard).

DMARC policy

Beispiel für eine DMARC-Richtlinie

2. Starten Sie nach der Identifizierung den Konfigurationsprozess für jede Ihrer legitimen Quellen von Drittanbietern (stellen Sie sicher, dass SPF und/oder DKIM die DMARC-Prüfung bestehen).

3.Warten Sie nach der Konfiguration auf das Eintreffen der Berichte. (Konfigurierte legitime Quellen finden Sie unter dem Abschnitt DMARC-konform).

dmarc compliant

  1. DMARC-konform
  2. Sobald alle Quellen konfiguriert sind, ist der nächste Schritt der Durchsetzungsprozess.
  1. DMARC-Richtlinie zur Quarantäne erzwingen (p=quarantine)
  1. In der Durchsetzungsphase empfehlen wir eine schrittweise Erhöhung des Prozentsatzes der Richtlinie, beginnend mit 25 % (pct=25).
  2. Analysieren Sie Ihr E-Mail-Ökosystem und sehen Sie, wie sich der Durchsetzungsprozentsatz an die Änderungen angepasst hat.
  3. Wenn keine Änderungen im Ökosystem aufgetreten sind, erhöhen Sie den Prozentsatz von 25 % auf 50 % (pct=50).
  4. Wiederholen Sie den Vorgang, bis Sie 100% Quarantäne erreicht haben (pct 100).
  1. DMARC-Richtlinie auf Ablehnung erzwingen (p=reject)
  1. In dieser Durchsetzungsphase sollte der Prozentsatz ebenfalls bei 25 % beginnen (pct=25).
  2. Analysieren Sie Ihre Berichte und sehen Sie, wie sie sich an die Änderungen anpassen.
  3. Erhöhen Sie den Prozentsatz auf 50% (pct=50).
  4. Wiederholen Sie den Vorgang, bis Sie 100% Quarantäne erreicht haben (pct 100).
  1. Sobald Sie mit den von uns empfohlenen Schritten die 100%ige Ablehnung (pct=100) erreicht haben, werden alle legitimen E-Mails die DMARC-Prüfung bestehen und alle Phishing-E-Mails werden blockiert (gebounct).

Wie geht es weiter?

Der DMARC-Konfigurations- und Durchsetzungsprozess kann zwischen 3 Monaten und einem Jahr dauern, abhängig von der E-Mail-Infrastruktur und davon, wie viele Quellen von Drittanbietern Ihr Unternehmen verwendet.

Das EasyDMARC-Supportteam kann Sie bei der Implementierung und Durchsetzung begleiten, damit Ihr Unternehmen die Ablehnungsrichtlinie ohne Probleme erreicht.

Ähnliche Artikel zum Nachlesen:

Was ist DMARC?

Was ist eine DNS-Abfrage: So reduzieren Sie DNS-Abfragen

Warum scheitert DMARC?

DMARC-Implementierungsfehler bei der Einführung von DMARC.

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More