Kontakt

Der Skysnag-Blog

So richten Sie DMARC für Office 365 ein

12. Oktober 2023  |  4 min lesen

Millionen von Unternehmen weltweit nutzen Office 365, was es zu einem wahrscheinlichen Ziel für Phishing-Angriffe macht. Es ist wichtig, DMARC einzurichten, um E-Mail-Spoofing und Phishing zu verhindern, wenn Sie Office 365 nutzen. DMARC mag entmutigend klingen, aber mit Hilfe dieses Artikels werden Sie verstehen, wie Sie es für Ihre Domain automatisieren und seine Vorteile genießen können.

Was ist das Office 365 DMARC?

Bevor wir uns mit den technischen Details befassen, sollten wir zunächst verstehen, was DMARC ist. DMARC ist eine E-Mail-Validierungstechnik, die den Empfängern helfen soll, die Echtheit der von Ihrer Domäne gesendeten E-Mails zu überprüfen. Außerdem schützt es die E-Mail-Domäne Ihres Unternehmens vor Cyberangriffen wie E-Mail-Spoofing, Phishing-Betrug und anderen Cyberkriminalität.

Office 365 DMARC ergänzt die bestehenden E-Mail-Authentifizierungstechniken wie SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail). Es verfügt über eine wichtige Funktion, 'Berichterstattung'. Wenn ein Domaininhaber eine DMARC-Eintrag in ihre DNS-Eintragerhalten sie die Kontrolle über die über ihre Domäne versandten E-Mails. Sie können Informationen darüber erhalten, wer in ihrem Namen E-Mails versendet. 

Vorteile der DMARC-Einrichtung

Wie bereits erwähnt, schützt DMARC Ihre Domäne. Es verhindert nicht nur Phishing- oder Spoofing-Angriffe, sondern wirkt sich auch positiv auf die E-Mail-Zustellung aus. Für einen Website-Besitzer garantiert es, dass Ihre Kunden oder Nutzer nur E-Mails erhalten, die Sie selbst verschickt haben. Außerdem fühlen Sie sich als E-Mail-Empfänger sicherer, da die empfangene E-Mail von der Domäne des Absenders stammt!

DMARC office 365 macht es auch für ISPs (Internet Service Provider) einfacher, bösartige E-Mail-Praktiken zu unterbinden. Daher ist es ein Muss für jeden Domänenbesitzer, DMARC einzurichten. 

Was ist der DMARC-Datensatz? 

A DMARC-Eintrag ist ein DNS-TXT-Eintrag, mit dem Sie steuern können, wie Ihre E-Mail behandelt wird, wenn sie die DMARC-Authentifizierung nicht besteht. Ein Beispiel für einen DMARC-Eintrag ist "_dmarc.ihredomain.com". 

Der DNS-TXT-Eintrag enthält die DMARC-Richtlinie, die E-Mail-Servern wie Gmail, Yahoo! und Office 365 von Microsoft mitteilt, ob eine Domäne für DMARC eingerichtet ist. 

Durch die Verwendung von DMARC-Einträgen können Sie den Servern mitteilen, wie sie mit E-Mails umgehen sollen, deren Authentifizierung fehlschlägt. Sie können sie zum Beispiel auffordern, sie zu ignorieren oder in einem Spam-Ordner unter Quarantäne zu stellen. 

Denken Sie daran, dass nicht alle Server DMARC-Einträge prüfen, bevor sie eine Nachricht annehmen. Die meisten ISPs führen jedoch DMARC-Tests durch, und die Umsetzung nimmt weiter zu.

Lesen Sie weiter, um zu erfahren, wie Sie einen DMARC-Datensatz ein richten, um sicherzustellen, dass Ihre E-Mails und Zustellungsraten gut geschützt sind.

Wie richtet man DMARC O365 ein?

Kommen wir nun zur Hauptfrage, nämlich wie Sie die DMARC-Konfiguration auf Ihrer office 365 custom domain E-Mail durchführen. Lassen Sie uns die Antwort in zwei Kategorien aufteilen: eingehende und ausgehende E-Mails.

  • Bei eingehenden E-Mails validiert Office 365s automatisch DMARC, unabhängig davon, ob sie in einer benutzerdefinierten Domäne gehostet werden oder nicht.
  • Bei ausgehenden E-Mails für Benutzer, die nicht in einer benutzerdefinierten Domäne gehostet werden, werden ihre DMARC-Einträge automatisch verarbeitet.

Benutzer mit benutzerdefinierten Domains müssen jedoch die DMARC-Konfigurationselbst vornehmenund sie für ausgehende E-Mails aktivieren.

Wie kann ich einen DMARC-Eintrag zu Office 365 hinzufügen?

Bevor Sie beginnen, sollten Sie einige Dinge beachten:

  • Bevor Sie DMARC erzwingen, müssen Sie office 365 SPF (Sender Policy Framework office 365) und DKIM (DomainKeys Identified Mail) einrichten.
  • Ihre benutzerdefinierte Domäne sollte mit Ihrem Office 365-Konto verbunden und verifiziert sein. 

Schritt zum Erstellen eines DMARC-Eintrags.

1: Navigieren zum DNS-Manager

  • Bevor die DMARC-Anpassung erfolgt, navigieren Sie zu Ihrem DNS-Manager, indem Sie zu Ihrem Domain-Registrar gehen und
  • DMARC-Richtlinien liegen in Form einer TXT-Datei vor. Um einen DMARC-Eintrag zu erstellen, fügen Sie eine neue Datei zu Ihren DNS-Einträgen hinzu. 
  • Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren

2: Verwaltung der DMARC-Richtlinie durch Skysnag.

Dies wird automatisch von Skysnag aus unter "Enforcement Settings" im Skysnag Dashboard verwaltet.

Die Richtlinie wird in der Datei "p" Tagund es gibt 3 Arten von Policen, aus denen Sie wählen können:

  • Keine: p=keine

Diese Richtlinie weist den Empfangsserver an, die Nachrichten so zu behandeln, als ob kein DMARC vorhanden wäre. Es wird jedoch trotzdem ein Bericht erstellt.

  • Quarantäne: p=Quarantäne

Diese Richtlinie weist den empfangenden Server an, die Nachricht trotzdem zu empfangen, sie aber in einen Spam-Ordner zu verschieben.

  • Ablehnen: p=ablehnen

Diese Richtlinie weist den Empfangsserver an, die Nachricht komplett abzulehnen. Sie landet weder im Posteingang noch in einem Ordner.

Wer noch keinen DMARC-Eintrag hat, sollte mit der Richtlinie "Keine" beginnen. Dies ermöglicht die Überwachung der E-Mail-Aktivitäten, ohne die Zustellbarkeit zu beeinträchtigen. DMARC-Berichte können die Konfiguration Ihres SPF-Eintrags für Office 365 und DKIM-Einträge überprüfen. 

Schritt 3: Hinzufügen einer E-Mail-Adresse 

Ein weiterer Schritt zur Veröffentlichung des DMARC-Eintrags besteht darin, eine E-Mail-ID hinzuzufügen, an die Berichte gesendet werden können.

Aggregierte Berichte werden täglich als XML-Datei versandt und geben Ihnen einen Überblick über den E-Mail-Verkehr, wie z. B. die IP-Adresse des Absenders, wann die E-Mail versandt wurde und die Authentifizierungsergebnisse. Um anzugeben, wohin diese Berichte gesendet werden sollen, verwenden Sie die "rua" Tag.

Diese Berichte können an mehrere E-Mail-Adressen gesendet werden. Fügen Sie einfach ein Komma zwischen den Adressen ein, wie im folgenden Beispiel:

rua=mailto:human@xxxxx.com,mail to:robot@xxxxx.com;

Neben den aggregierten Berichten kann es auch Fehler- oder forensische Berichte geben. Diese Berichte sind jedoch überflüssig, da sie nicht so nützlich sind wie die aggregierten Berichte.

Schritt 4: Erstellen des TXT-Datensatzwertes

Um den TXT-Datensatz zu erstellen, müssen Sie die oben besprochenen Komponenten in der Datei "Wert" Feld.

Schritt 5: Erstellen Sie hier ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.

Am Ende könnte Ihr erster DMARC-Datensatz wie folgt aussehen:

v=DMARC1; p=keine; rua=mailto:human@xxxxx.com;

Nur die "rua" Tag ist in der obigen Vorlage optional. Es ist jedoch auch wichtig, es einzurichten, da Sie damit aggregierte Berichte erhalten können. Diese Berichte können hilfreich sein, da sie wichtige Daten enthalten

Nach der Erstellung der TXT-Datei wird Ihr erster DMARC-Bericht innerhalb von 72 Stunden verfügbar sein. Wenn Sie diese Textdatei erstellen, können Sie jedoch ungewollt die Zustellbarkeit von E-Mails beeinträchtigen, ohne es zu merken. Beginnen Sie mit einer p=keine Politik, um dies zu vermeiden.

Schlussfolgerung

Wechseln Sie sicher zu DMARC enforcement , indem Sie Ihre DMARC-Reise mit Skysnag beginnen. DMARC ist wichtig, um den E-Mail-Verkehr vor Phishing und Betrug zu schützen. Starten Sie mit Skysnag, indem Sie sich über diesen Link für eine kostenlose Testversion anmelden, und schützen Sie Ihr Unternehmen vor Phishing-Angriffen.

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.