DMARC Policy Overrides | EasyDMARC
    Blog Email Security DMARC

    DMARC Policy Overrides

    2 Min Read

    When analyzing DMARC Aggregate reports, you may come across Policy Overrides, listed on the “Forwarded” tab. In most cases, the recipient server will apply the DMARC-Record-Specified Policy on your domain. But there may be exceptions, where DMARC Policy Override occurs.
    So, let’s break this into 2 different cases, where Policy Override occurs:

    Case 1: When you have an enforced DMARC Policy (p=quarantine or p=reject) and your outgoing email goes through a mailing list which breaks SPF and DKIM Authentication checks
    Case 2: Due to modification of the content and structure of original email, DKIM signature integrity broke on the way to the final destination

    In these two given cases, DMARC will Fail but the recipient server identifies it as either legitimate or sure forwarder, thus overriding applied DMARC Policy and accepting the email.

    DMARC Policy Overrides Update the 1st image

    DMARC Policy Override examples

    Here are the screenshots of well-known DMARC Policy overrides that you may encounter in your EasyDMARC dashboard:

    1- Local_policy

    DMARC-Local-Policy

    2- Forwarded

    DMARC-Forwarded

    Some of the common DMARC Policy overrides are described below:

    • Forwarded: Message was relayed via a known forwarder, or local heuristics identified the message as likely having been forwarded. There is no expectation that authentication would pass.
    • Local_policy: The Mail Receiver’s local policy exempted the message from being subjected to the Domain Owner’s requested policy action.
    • Mailing_list: Local heuristics determined that the message arrived via a mailing list, and thus authentication of the original message was not expected to succeed.
    • Other: Some policy exceptions not covered by the other entries in this list occurred.
    • Sampled_out: Message was exempted from the application of policy by the “pct” setting in the DMARC policy record.
    • Trusted_forwarder: Message authentication failure was anticipated by other evidence linking the message to a locally-maintained list of known and trusted forwarders.

    Descriptions of the PolicyOverrideTypes listed on RFC 7489

    Sign Up to automatically process and analyze your DMARC reports.

    Blog E-Mail-Sicherheit DMARC

    DMARC Policy Overrides

    2 Min Read

    Bei der Analyse von aggregierten DMARC-Berichten stoßen Sie möglicherweise auf Richtlinienüberschreibungen, die auf der Registerkarte „Weitergeleitet“ aufgeführt sind. In den meisten Fällen wird der Empfängerserver die Richtlinie DMARC-Record-Specified auf Ihre Domain anwenden. Es kann jedoch Ausnahmen geben, in denen die DMARC-Richtlinie außer Kraft gesetzt wird.

    Unterteilen wir dies also in 2 verschiedene Fälle, in denen die Richtlinie außer Kraft gesetzt wird:

    Fall 1: Wenn Sie eine erzwungene DMARC-Richtlinie (p=quarantine oder p=reject) haben und Ihre ausgehende E-Mail über eine Mailingliste geht, die die SPF- und DKIM-Authentifizierungsprüfungen nicht erfüllt

    Fall 2: Aufgrund von Änderungen des Inhalts und der Struktur der ursprünglichen E-Mail ist die Integrität der DKIM-Signatur auf dem Weg zum endgültigen Ziel nicht mehr gewährleistet.

    In diesen beiden Fällen schlägt DMARC fehl, aber der Empfängerserver identifiziert die E-Mail entweder als legitim oder als sicheren Absender und setzt sich damit über die angewandte DMARC-Richtlinie hinweg und akzeptiert die E-Mail.

    DMARC Policy Overrides Update the 1st image

    Beispiele für die Aufhebung der DMARC-Richtlinie

    Hier finden Sie Screenshots von bekannten DMARC-Richtlinien, die Sie in Ihrem EasyDMARC Dashboard finden können:

    1- Local_policy

    DMARC-Local-Policy

    2- Forwarded

    DMARC-Forwarded

    Im Folgenden werden einige der üblichen Aufhebungen von DMARC-Richtlinien beschrieben:

    • Forwarded: Die Nachricht wurde über einen bekannten Forwarder weitergeleitet, oder lokale Heuristiken haben ergeben, dass die Nachricht wahrscheinlich weitergeleitet wurde. Es ist nicht zu erwarten, dass die Authentifizierung erfolgreich ist.
    • Local_policy: Die lokale Richtlinie des E-Mail-Empfängers hat die Nachricht von der vom Domain-Inhaber geforderten Aktion ausgenommen.
    • Mailing_list: Lokale Heuristiken haben ergeben, dass die Nachricht über eine Mailingliste eingegangen ist, so dass eine erfolgreiche Authentifizierung der ursprünglichen Nachricht nicht zu erwarten war.
    • Other: Es sind Ausnahmen von der Richtlinie aufgetreten, die nicht von den anderen Einträgen in dieser Liste abgedeckt werden.
    • Sampled_out: Die Nachricht wurde durch die Einstellung „pct“ im DMARC-Richtlinieneintrag von der Anwendung der Richtlinie ausgenommen.
    • Trusted_forwarder: Das Scheitern der Nachrichtenauthentifizierung wurde durch andere Beweise vorweggenommen, die die Nachricht mit einer lokal geführten Liste bekannter und vertrauenswürdiger Weiterleitungsstellen verbinden.

    Beschreibungen der in RFC 7489 aufgeführten PolicyOverrideTypes

    Melden Sie sich an, um Ihre DMARC-Berichte automatisch zu verarbeiten und zu analysieren.