Was ist der Unterschied zwischen den DMARC-Richtlinien "Quarantäne" und "Ablehnung", und was passiert, wenn ich diese Richtlinien veröffentliche? Dieser Artikel soll diese Fragen beantworten. Es ist wichtig zu verstehen, was passiert, wenn eine DMARC-Quarantäne- oder Ablehnungsrichtlinie ausgegeben wird. Daher haben wir einige Informationen gesammelt, um die Unterschiede zwischen ihnen zu erklären.

Umsetzung einer p=Quarantäne DMARC-Richtlinie

Die Quarantäne informiert die teilnehmenden E-Mail-Empfänger darüber, dass sie bei der Behandlung von E-Mails, die die DMARC-Authentizitätsprüfung nicht bestehen, besonders vorsichtig sein sollen. Der Empfänger nimmt die E-Mail weiterhin an, entscheidet aber selbst, wie er die Quarantäne-Richtlinie umsetzt. Im Folgenden finden Sie Beispiele für mögliche Implementierungen:

Quarantäne:

Wenn der E-Mail-Empfänger ein Quarantäne-Postfach hat, wird die Nachricht dorthin zugestellt. Die Entscheidung, ob die E-Mail zugestellt oder gelöscht wird, trifft anschließend der Postfachadministrator.

An Spam zustellen:

Der E-Mail-Empfänger kann die Möglichkeit haben, nicht konforme E-Mails an den Spam-Ordner des Empfängers zu übermitteln, wenn die Mailbox des Empfängers beim Empfänger gehostet wird. Der Empfänger kann dann selbst entscheiden, ob er sie in den Posteingang verschieben möchte.

Aggressive Antispam-Filterung:

Die meisten Empfänger sehen die unter Quarantäne gestellten Nachrichten als spamähnlich an und geben der Nachricht selbst möglicherweise mehr Punkte. Durch diesen zusätzlichen Schritt könnte die Mitteilung vom Empfänger blockiert werden, da sie viel Spam enthält.

Die Tatsache, dass nicht konforme E-Mails trotz der Veröffentlichung der Quarantäne-Richtlinie zugestellt werden, ist eine wichtige Information. Es kann sein, dass die E-Mail aufgrund von Nicht-DMARC-Technologien, die zur Verhinderung von Spam eingesetzt werden, den vorgesehenen Empfänger nicht erreicht, aber die E-Mail wird trotzdem von den E-Mail-Servern zugestellt.

Daher werden die Auswirkungen einer Quarantäne-Richtlinie auf gültige, aber nicht konforme E-Mails für die Absender solcher E-Mails nicht sofort erkennbar sein. Die Leistung der E-Mail-Kommunikation des Absenders nimmt ab, während er gültige, aber nicht konforme Nachrichten versendet.

Umsetzung einer p=ablehnen DMARC-Richtlinie

Sie stellen sicher, dass alle bösartigen E-Mails blockiert werden, indem Sie eine DMARC-Richtlinie festlegen, um p=ablehnen. Da die infizierte E-Mail nicht an einen Spam- oder Quarantäneordner weitergeleitet wird, weiß der Empfänger nicht einmal, dass sie existiert. Im Folgenden finden Sie Beispiele für potenzielle p=ablehnen Implementierungen:

• Verweigern Sie zur SMTP-Zeit die Annahme von E-Mails, die nicht konform sind. Die Zustellung an DMARC-überprüfende Empfänger wird verweigert, was die bevorzugte und am häufigsten verwendete Methode ist. Die Absender werden sofort benachrichtigt, warum ihre nicht konforme E-Mail abgelehnt wurde.
• Akzeptieren Sie E-Mails zunächst über SMTP, stoppen Sie aber die Zustellung, wenn DMARC überprüft wird. Diese Methode ist weniger ideal, denn obwohl SMTP die Zustellungsverantwortung übernommen hat, wird die E-Mail letztendlich nicht versendet.

E-Mails werden nie zugestellt, da sie vollständig blockiert sind, und die Verbraucher können nicht dazu verleitet werden, auf einen falschen Link zu klicken oder einen riskanten Anhang zu öffnen.

Begrenzung der Auswirkungen der Politik

DMARC wurde geschaffen, um Domaininhabern durch Feedback-Berichte Einblick in die Leistung ihrer Domains zu geben. Bevor sie DMARC-Quarantäne- oder Ablehnungsrichtlinien einführen, sollten die Domaininhaber diesen Einblick nutzen, um ihre rechtmäßigen E-Mail-Quellen in Einklang mit DMARC zu bringen.

Verwenden Sie Skysnag, um Ihren DMARC-Datensatz zu generieren, erstellen Sie hier ein Konto

Schlussfolgerung

In diesem Sinne ist es für die Umsetzung einer Dmarc-Politik die einen vollständigen Schutz für die Empfänger Ihrer E-Mails gewährleistet, wählen Sie p=ablehnen. Skysnag's automatisiert DMARC-Berichte Hilfe bei der Untersuchung potenzieller Sicherheitsprobleme und bei der Identifizierung potenzieller Risiken durch Nachahmungsangriffe. Registrieren Sie sich über dieses Link für eine kostenloser Test und eine gesunde Domäne zu erhalten.