Blog

DMARCbis erklärt: Das neue DMARC-Update und wie man sich vorbereitet

Mai 15, 2025  |  3 Min. Lesezeit

Das DMARC-Protokoll (Domain-based Message Authentication, Reporting, and Conformance), erstmals 2015 als RFC 7489 veröffentlicht, steht vor einer Änderung.

DMARCbis, umgangssprachlich als DMARC 2.0 bezeichnet, ist die kommende Überarbeitung des DMARC-E-Mail-Authentifizierungsprotokolls. Entwickelt von der IETF und voraussichtlich 2025 als vorgeschlagener Standard eingestuft, beseitigt DMARCbis langjährige Unklarheiten in der ursprünglichen Spezifikation, führt eine zuverlässigere Methode zur Domänenbewertung ein und vereinfacht die Verwendung von Tags. Bestehende DMARC-Konfigurationen bleiben gültig, jedoch wird Organisationen empfohlen, ihre Einstellungen zu überprüfen, um sich an diese Verbesserungen anzupassen und von erhöhter Sicherheit und Interoperabilität zu profitieren.

Was ist DMARCbis?

DMARCbis ist die nächste Weiterentwicklung des DMARC-Protokolls (Domain-based Message Authentication, Reporting, and Conformance). Im Gegensatz zu seinem Vorgänger (RFC 7489), der als informatives Dokument veröffentlicht wurde, soll DMARCbis als formaler Standard übernommen werden. Dies spiegelt die wachsende Bedeutung und weit verbreitete Implementierung des Protokolls im globalen E-Mail-Ökosystem wider.

Die Grundprinzipien bleiben erhalten: Domaininhaber können ihre E-Mail-Quellen authentifizieren, Spoofing verhindern und Einblick in die Nutzung ihrer Domains erhalten. Das Update konzentriert sich jedoch darauf, das Protokoll einfacher umzusetzen, die Domänenausrichtung genauer zu gestalten und die Anleitungen verständlicher zu machen.

Wichtige Verbesserungen in DMARCbis

Ersetzt die PSL durch einen DNS-Baumdurchlauf

Der neue Tree Walk-Algorithmus ersetzt die Abhängigkeit von der Public Suffix List (PSL) zur Bestimmung der organisatorischen Domain. Stattdessen wird direkt die DNS-Hierarchie verwendet, was eine genauere Ausrichtung und native Unterstützung für die Vererbung von Richtlinien ermöglicht. Die Abfrage ist auf acht Ebenen begrenzt, und Domain-Grenzen werden mit neuen Tags wie psd.

Vereinfachte Tag-Struktur

Um Verwirrung und Implementierungskomplexität zu reduzieren, werden mehrere Tags ersetzt, darunter die folgenden:

Veraltete TagsNeue Tags
pct – Teilweise Durchsetzungpsd – Kennzeichnet öffentliche Suffix-Domains explizit
rf – Berichtsformatnp – Definiert Richtlinien für nicht existierende Subdomains
ri – Berichtsintervallt – Signalisiert den Teststatus (nur informativ)

Verbesserte Spezifikation und Klarheit

Die DMARCbis-Spezifikation wurde mit konsistenterem Format, klareren Definitionen und besseren Beispielen neu strukturiert. Ein neuer Abschnitt beschreibt außerdem, was eine „vollständige DMARC-Teilnahme“ darstellt und bietet Domaininhabern und Empfängern einen gemeinsamen Standard für die Einhaltung.

Rückwärtskompatibilität

Der v=DMARC1 Der Tag v=DMARC1 bleibt unverändert, um die Kompatibilität zu wahren. Bestehende, korrekt konfigurierte DMARC-Einträge funktionieren weiterhin wie bisher, jedoch wird Organisationen empfohlen, diese zu überprüfen und anzupassen, um den aktualisierten Richtlinien zu entsprechen.

Warum das wichtig ist

Obwohl DMARCbis eine Weiterentwicklung und keine disruptive Änderung ist, bringt es bedeutende Verbesserungen in den Bereichen Sicherheit, operative Klarheit und Domainverwaltung. Durch die Verfeinerung der Domänenausrichtung, die Verbesserung der Richtlinienvererbung und bessere Anleitungen wird es einfacher, eine robuste E-Mail-Authentifizierung in großem Maßstab umzusetzen und zu verwalten.

Für Organisationen, die bereits DMARC verwenden, sollte der Übergang unkompliziert sein. Das frühzeitige Verständnis und die Vorbereitung auf die Änderungen sorgen jedoch für ein reibungsloseres Upgrade später – und vermeiden Probleme mit veralteten Tags oder falsch konfigurierten Subdomains.

Was sollten Sie jetzt tun?

So kann sich Ihre Organisation vorbereiten:

  • Prüfen Sie Ihre DMARC-Einträge: Entfernen Sie veraltete Tags und stellen Sie sicher, dass Ihre Organisationsdomain eine gültige Richtlinie hat.
  • Bewerten Sie Ihre Domainstruktur: Verstehen Sie, wie sich Tree Walk auf die Domainausrichtung über Subdomains hinweg auswirken kann.
  • Machen Sie sich mit den neuen Tags vertraut: ziehen Sie in Betracht, psd, np, Und t Wo zutreffend.
  • Informieren Sie Ihr Team: Stellen Sie sicher, dass Sicherheits- und IT-Mitarbeiter über die bevorstehenden Änderungen Bescheid wissen.
  • Beobachten Sie Aktualisierungen: Die endgültige Veröffentlichung wird für 2025 erwartet – bleiben Sie über den Fortschritt des Entwurfs informiert.

Wie Skysnag helfen kann

Skysnags All-in-One-Echtzeitplattform für E-Mail-Authentifizierung wurde speziell entwickelt, um Sie bei Ihrer Authentifizierungsreise zu unterstützen – insbesondere bei Übergängen wie diesem. Mit Skysnag erhalten Sie:

  • Zentrale Sichtbarkeit aller E-Mail-Quellen
  • Automatisierte Einrichtung und Verwaltung von DMARC, SPF, DKIM, MTA-STS und TLS-RPT
  • Anleitung zur Einführung DMARCbis-konformer Konfigurationen
  • Expertenunterstützung von einem Team, das DMARCbis seit seiner Entstehung verfolgt

Ob Sie die Compliance aufrechterhalten, den Schutz erhöhen oder DMARC zum ersten Mal implementieren – Skysnag kann den Prozess vereinfachen.

Bereit, DMARC zu vereinfachen und Ihre Organisation abzusichern? Kontaktieren Sie Skysnag für eine kostenlose, persönliche Beratung oder melden Sie sich noch heute kostenlos auf unserer Plattform an.

Das könnte Sie auch interessieren:

BUCHEN SIE EINE PERSONALISIERTE DEMO

Sind Sie bereit, Skysnag in Aktion zu sehen?

Skysnag schützt Ihre Organisation vor Cyberbedrohungen und bietet eine klare Übersicht über Ihre E-Mail-Umgebung.

Demo anfordern
Dashboard-Demo

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Abonnieren Sie unseren monatlichen Newsletter