Was sind DMARC-Tags? | EasyDMARC

Was sind DMARC-Tags?

4 Min Lesezeit
Non, Quorantine and Reject written on a blue background

DMARC ist eine Technologie, die die Zahl der Spam- und Phishing-E-Mails durch den Austausch von Informationen zwischen dem Absender und dem Empfänger verringert. Der Empfänger stellt Informationen über die Infrastruktur für die E-Mail-Authentifizierung zur Verfügung. Und der Absender teilt mit, was zu tun ist, wenn die Nachricht nicht überprüft werden kann. Was also sind DMARC-Tags? Das erfahren Sie in unserem Artikel.

Wie funktioniert DMARC?

DMARC ist so konzipiert, dass es sich mit minimalem Aufwand in jeden Mailing-Prozess integrieren lässt. Außerdem hilft es bei der Feststellung, ob die Nachricht mit dem übereinstimmt, was der Empfänger über den Absender weiß. Oder einfacher ausgedrückt: Kann diesem Absender vertraut werden? Wenn ja, erhält der Abonnent die Nachricht, wenn nicht, wird die DMARC-Richtlinie für nicht authentifizierte Nachrichten ausgelöst. So sieht also der gesamte Zyklus des Versendens und Empfangens von E-Mail-Nachrichten aus, wenn die DMARC-Richtlinie aktiviert ist.

Die Vorteile von DMARC können kaum überschätzt werden. DMARC ermöglicht es Ihnen, unerwünschten betrügerischen Datenverkehr für den Absender vollständig zu eliminieren und dem Empfänger nur authentifizierte Nachrichten zukommen zu lassen.

DMARC deployment

Bei einer großen Anzahl von Mailings von einer Domain ist die Wahrscheinlichkeit groß, dass die Bewertung Ihrer Domain und Ihrer E-Mails so weit sinkt, dass alle gesendeten E-Mails im Spam landen und die Empfänger nicht erreichen. Um die Absenderauthentifizierung und die Spam-Überprüfung erfolgreich zu bestehen, müssen drei Domain-TXT-Einträge konfiguriert werden: SPF / DKIM / DMARC. Sie können das Vorhandensein all dieser Arten von Einträgen für Ihre Domain mit dem EasyDMARC Domain Scanner überprüfen.

Obligatorische Tags

Version („v“): Muss den Wert DMARC1 annehmen (z. B. v=DMARC1). Andernfalls wird der Eintrag ignoriert.

Richtlinie („p“): Richtlinie für den Empfang von Nachrichten. Bestimmt die Richtlinie für den Empfang von Nachrichten für die Domain und Subdomains.

  • Keine (p=none): Es ist keine Aktion erforderlich.
  • Quarantäne (p=quarantine): Der Inhaber der Domain bittet darum, dass fehlgeschlagene DMARC-Nachrichten als verdächtig eingestuft werden. Damit landen die Nachrichten im Spam-Ordner und werden als verdächtig gekennzeichnet.
  • Ablehnen (p=reject): Der Inhaber bittet darum, dass Nachrichten, die bei der DMARC-Überprüfung fehlgeschlagen sind, abgelehnt werden. Die Ablehnung muss während einer SMTP-Transaktion erfolgen.

Optionale Tags

RUA-Berichts-E-Mail-Adresse (rua): Adressen für den Versand von aggregierten Berichten, getrennt durch Kommas. Es ist möglich, mailto: Links für den Versand von Berichten per E-Mail anzugeben.

RUF-Berichts-E-Mail-Adresse (ruf): Durch Kommas getrennte Adressen für die Übermittlung von Fehlerberichte. Die Angabe dieses Tags bedeutet, dass der Eigentümer von den Empfängerservern verlangt, detaillierte Berichte über jede Nachricht zu senden, die die DMARC-Validierung nicht bestanden hat.

Prozentsatz (pct): Gibt die Anzahl der zu filternden E-Mails an, angegeben als Prozentsatz. Zum Beispiel werden mit „pct = 20“ 20 % der E-Mails gefiltert.

Subdomain-Richtlinie (sp): Dieses Tag steht für die angeforderte Behandlungsrichtlinie für Subdomains.

ADKIM-Tag (adkim): DKIM-Eintrag-Authentifizierungsprüfung. Es kann den Wert Relaxed „r“, oder Strict „s“ annehmen. Der Standardwert ist „r“.

  • Im entspannten Modus wird die Überprüfung bestanden, wenn der zu überprüfende DKIM-Eintrag zur Domain d=example.com gehört und die Nachricht von [email protected] gesendet wird.
  • Im strengen Modus wird die Prüfung nur bestanden, wenn die Nachricht von einer Adresse der Domain example.com gesendet wird. Subdomains werden die Überprüfung nicht bestehen.

ASPF-Tag (aspf): SPF-Eintrag-Authentifizierungsprüfung. In Analogie zu adkim kann es Relaxed „r“ oder Strict „s“ sein. Die Voreinstellung ist Relaxed „r“.

Optionen für Fehlerberichte

(fo): Das FO-Tag bezieht sich darauf, wie forensische Berichte erstellt und DMARC-Benutzern präsentiert werden.

  • fo=0: Erzeugt einen DMARC-Fehlerbericht, wenn alle zugrundeliegenden Authentifizierungsmechanismen (SPF und DKIM) kein ausgerichtetes „pass“-Ergebnis liefern. (Voreinstellung)
  • fo=1: Erzeugt einen DMARC-Fehlerbericht, wenn einer der zugrundeliegenden Authentifizierungsmechanismen (SPF oder DKIM) etwas anderes als ein ausgerichtetes „pass“-Ergebnis liefert.
  • fo=d: Erzeugt einen DKIM-Fehlerbericht, wenn die Nachricht eine Signatur enthielt, die nicht ausgewertet werden konnte, unabhängig von ihrer Ausrichtung.
  • fo=s: Erzeugt einen SPF-Fehlerbericht, wenn die Nachricht die SPF-Auswertung nicht bestanden hat, unabhängig von ihrer Ausrichtung.

Berichtsformat (rf): Format für Fehlerberichte. Die Voreinstellung ist „afrf“.

Berichtsintervall (ri): Das Intervall zwischen dem Senden von aggregierten Berichten (in Sekunden).

Da Sie nun ein allgemeines Verständnis der DMARC-Tags haben, können Sie unser Tool DMARC-Eintrag-Generator verwenden, um Ihren DMARC-Eintrag zu erstellen und/oder zu aktualisieren.

DMARC-Record-Generator

Was ist ein DKIM-Selektor und wie funktioniert er?

Was ist eine DMARC-Richtlinie?

Was ist DMARC?

Was ist eine DNS-Abfrage: So reduzieren Sie DNS-Abfragen

Warum scheitert DMARC?