Der Skysnag-Blog

So richten Sie DMARC für DNS ein

11. Oktober 2023  |  3 min lesen

Wir erklären Ihnen, wie Sie DMARC für die E-Mails Ihres Unternehmens konfigurieren, was Sie dazu benötigen und wie Sie DMARC zu Ihrem DNS hinzufügen. Folgen Sie einfach diesen Schritten zur DMARC-Einrichtung!

Bevor wir beginnen, geben wir Ihnen einen Überblick darüber, wie Sie DMARC mit Skysnag zu Ihrem DNS hinzufügen können.

  1. Erstellen Sie ein Skysnag-Konto, um den Datensatz hier zu generieren
  2. Fügen Sie Ihren DMARC-Eintrag in Ihren DNS ein
  3. Wählen Sie den TXT-Datensatztyp
  4. Fügen Sie den Hostwert hinzu
  5. Hinzufügen der Wertinformationen
  6. Validieren Sie die DMARC-Einrichtung

Für weitere Einzelheiten lesen Sie bitte weiter. Oder springen Sie zu den Schritt-für-Schritt-Anleitungen.

Warum DMARC?

Die Bedeutung der E-Mail war noch nie so groß wie heute, denn sie ist allgegenwärtig und von unbestreitbarem Nutzen. Aufgrund eines schwerwiegenden Fehlers kann jeder E-Mails unter der Identität einer anderen Person versenden, weshalb sie noch nie sicher waren. Und wegen dieser einen Tatsache sind E-Mails für Cyberkriminelle inzwischen 700 Millionen Dollar pro Monat wert. Sie nutzen gehackte geschäftliche E-Mail-Konten, um sich bei Phishing-Angriffen auf Benutzer, Kunden und die Öffentlichkeit als bekannte Unternehmen und Spitzenkräfte auszugeben.

Unternehmen können all dies mit DMARC vermeiden. Wie das geht? Lesen Sie weiter.

DMARC entmystifiziert

DMARC ist ein offener Standard-Authentifizierungsmechanismus, der mit SPF und DKIM zusammenarbeitet, um die betrügerische Verwendung echter Marken bei E-Mail-Angriffen zu verhindern. Er wurde erstmals 2012 von einer Gruppe von Branchenexperten entwickelt. Weltweit haben mehr als 2,5 Milliarden Postfächer DMARC aktiviert.

Mit Skysnag, das DMARC für Sie automatisiert, können Sie das:

  • Überprüfen Sie die Legitimität aller E-Mails, die von autorisierten Quellen, einschließlich Ihrer eigenen Infrastruktur, Geschäftseinheiten und E-Mail-Partnern von Drittanbietern, für Ihre E-Mail-Versanddomänen gesendet werden.
  • Erfahren Sie, wie Ihre Domänen rechtmäßig und betrügerisch genutzt werden, damit Sie mit Anbietern von Takedowns zusammenarbeiten können, um Diebe davon abzuhalten, Ihren Namen für E-Mail-Betrügereien zu verwenden.

Was ist eine DMARC Enforcement Police?

Sie können den E-Mail-Empfangssystemen mitteilen, was zu tun ist, wenn E-Mails, die behaupten, von Ihren genehmigten Domänen zu stammen, die Authentifizierung nicht bestehen, indem Sie eine DMARC enforcement Richtlinie für Ihr Unternehmen festlegen. Zu diesen Richtlinien gehören:

  • p=keiner: E-Mails werden ohne Einschränkung an den vorgesehenen Empfänger zugestellt.
  • p=Quarantäne: E-Mails, die nicht authentifiziert werden können, landen im Papierkorb des Empfängers.
  • p=ablehnen: Wenn die Authentifizierung einer E-Mail nicht erfolgreich ist, wird sie gelöscht und erreicht nie den vorgesehenen Empfänger.

Die Funktionsweise von DMARC

DMARC verwendet DNS als Mechanismus für die Veröffentlichung von Richtlinien. DMARC-Datensätze werden als TXT-DNS-Datensätze in einem DMARC-spezifischen Namensraum gehostet, der durch Voranstellen von "_dmarc" an die E-Mail-Domäne.

Zum Beispiel, wenn die E-Mail-Domäne "beispiel.de" veröffentlicht einen DMARC-Datensatz und stellt eine DNS-Abfrage für den TXT-Datensatz unter "_dmarc.example.com," ruft den DMARC-Datensatz ab.

E-Mail-Empfängersysteme verwenden die veröffentlichten Richtlinien, um zu bestimmen, wie sie E-Mails verarbeiten, die vorgeben, von der E-Mail-Domäne des Absenders zu stammen.

Schritte zur DMARC-Einrichtung für Ihren DNS

Sie sollten SPF und DKIM mindestens 48 Stunden lang einsetzen und Nachrichten authentifizieren, bevor Sie DMARC einrichten. Anschließend können Sie diese Schritte zur DMARC-Einrichtung befolgen, um DMARC zu Ihrem DNS hinzuzufügen.

Schritt 1: Einen DMARC-Eintrag erstellen

Schritt 2: Führen Sie in Ihrem DNS die folgenden Schritte zur Einrichtung von DMARC aus, um einen DNS-TXT-Eintrag zu erstellen

  • Loggen Sie sich in die Verwaltungskonsole Ihres DNS-Hosting-Anbieters ein. Die Seite, auf der Sie einen DNS-TXT-Eintrag hinzufügen können, kann von Anbieter zu Anbieter variieren, aber Sie sollten sie aufsuchen

Schritt 3: Wählen Sie im Feld Typ die Option TXT-Datensatztyp.

Schritt 4: Geben Sie in das Feld Hostwert den Wert _dmarc als "Gastgeber"

Schritt 5: Geben Sie in das Feld TXT-Wert den Datensatz ein, den Sie mit dem DMARC Record Creator

Schritt 6: Speichern Sie den DMARC-Datensatz

Schritt 7: Validieren Sie die DMARC-Einrichtung

  • Verwenden Sie das DMARC-Checker-Tool von Skysnag, um zu überprüfen, ob DMARC korrekt eingerichtet wurde.

DMARC auf Skala bringen

Es dauert nicht lange, DNS für DMARC zu konfigurieren. Allerdings muss DMARC mit seiner strengsten Durchsetzungsstufe konfiguriert werden, p=ablehnenum gegen die Nachahmung von Marken wirksam zu sein.

Mit Skysnag waren große Unternehmen jedoch in der Lage, durch den Einsatz unserer automatisierten DMARC-Lösung Phishing-basierte Marken-Imitationen schnell auf nahezu Null zu reduzieren. Dies hat nicht nur dazu beigetragen, den Ruf unserer Kunden zu schützen, sondern auch die Effektivität von umsatzsteigernden E-Mail-Kampagnen und den Schutz vor teurem E-Mail-Betrug. Melden Sie sich noch heute über diesen Link an.

Das könnte Sie interessieren:

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.

Kostenlose Testversion starten
Demo planen