Der Skysnag-Blog

Was ist eine DMARC-Richtlinie?

11. Oktober 2023  |  4 min lesen

DMARC-POLITIK?

Eine DMARC-Richtlinie ist eine E-Mail-Authentifizierungsrichtlinie, mit der Domänenbesitzer festlegen können, wie ihre E-Mails behandelt werden sollen, wenn sie die DMARC-Authentifizierung nicht bestehen. DMARC-Richtlinien können verwendet werden, um E-Mail-Clients anzuweisen, E-Mails, die die DMARC-Authentifizierung nicht bestehen, abzulehnen oder unter Quarantäne zu stellen, oder um zuzulassen, dass sie in den Posteingang des Empfängers zugestellt werden.

DMARC-Richtlinien

DMARC-Richtlinien umfassen:

  • Ablehnen: Alle E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden zurückgewiesen und nicht in den Posteingang des Empfängers zugestellt.
  • Quarantäne: Alle E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden in den Spam-Ordner des Empfängers anstatt in den Posteingang zugestellt.
  • Keine: Von den Empfangsservern werden keine Maßnahmen ergriffen, und E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden dem Posteingang des Empfängers zugestellt.

DMARC-Richtlinie schrittweise durchsetzen?

Eine DMARC-Richtlinie kann eingestellt werden auf keine, Quarantäne, oder zurückweisen"..

Die Prozentmarke pct weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. Auf diese Weise können Unternehmen die Auswirkungen der erzwungenen Richtlinie bewerten, bevor sie sie vollständig umsetzen.

Die Durchsetzung der Richtlinie in kleinen Schritten ermöglicht es Unternehmen, die Auswirkungen der durchgesetzten Richtlinie zu bewerten. Auf diese Weise kann festgestellt werden, ob die Durchsetzung zu einem Verlust von legitimen E-Mails führt. Da sich die Durchsetzung nur auf einen kleinen Prozentsatz aller E-Mails auswirkt, führt sie nicht zu einem massiven Verlust rechtmäßiger E-Mails, wenn die Einrichtung nicht korrekt erfolgt ist.

Nutzen Sie die PCT Tag für glatt DMARC Enforcement

Mit dem Prozent-Tag können Sie Ihre DMARC-Richtlinie in kleinen Schritten durchsetzen. Mit diesem Tag werden ISPs angewiesen, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. Wenn Sie beispielsweise den Prozentsatz auf 50 setzen, werden die Empfänger angewiesen, die Richtlinie nur in 50 % der Fälle auf E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. Beachten Sie, dass dies nur für die Quarantäne- und Ablehnungsrichtlinien funktioniert und nicht für die Richtlinie "Keine".

Eine DMARC-Einführung beginnt immer mit der Veröffentlichung einer DMARC-Richtlinie, die nur E-Mail-Quellen überwacht. Nachdem Berichte eingegangen sind, können Unternehmen damit beginnen, die Ausrichtung aller legitimen E-Mail-Quellen zu verbessern. Sobald alle Quellen abgeglichen sind, kann die DMARC-Richtlinie langsam in Schritten von 5 %, 10 %, 25 % und 50 % bis 100 % auf Quarantäne umgestellt werden. Sobald die 100%ige Ablehnungsrichtlinie veröffentlicht ist, ist DMARC vollständig implementiert, und alle E-Mails, die die DMARC-Prüfung nicht bestehen, werden abgelehnt.

Wie überprüfe ich meine DMARC-Richtlinie und wie hat Skysnag den Prozess automatisiert?

Das Einrichten eines statischen p=none DMARC-Eintrags dauert nur 5 Minuten und ist recht einfach, aber die Schwierigkeit besteht darin, eine strenge Durchsetzungsrichtlinie sicher zu erreichen, ohne gute E-Mails zu verlieren.

Skysnag wurde entwickelt, um Ihre Domain sicher mit DMARC durchzusetzen. Um Ihre DMARC-Reise zu beginnen, scannen Sie hier Ihre DMARC-Konformität und folgen Sie den Onboarding-Schritten direkt vom Scanner aus.

Skysnag ist eine auf die Durchsetzung von Richtlinien fokussierte Lösung, die es Unternehmen ermöglicht, sicher und mit geringem Aufwand zu den Durchsetzungsrichtlinien (p=reject) zu gelangen, wodurch Stunden eingespart und Risiken während des Prozesses vermieden werden.

Brauche ich eine DMARC-Richtlinie?

Die DMARC-Durchsetzung stellt sicher, dass nur gültige E-Mail-Absender E-Mails von Ihrer Domäne aus versenden können. Auf diese Weise können Sie sicher sein, dass Ihre Besucher oder Kunden nur von Ihnen autorisierte E-Mails erhalten. Jeder Domaininhaber sollte DMARC einsetzen, um seine Domain und E-Mail-Identität zu schützen.

Wie kann ich eine DMARC-Richtlinie einrichten?

Um eine DMARC-Richtlinie einzurichten, müssen Sie einen DNS-TXT-Eintrag mit folgendem Format erstellen. Wenn Sie sich für Skysnag für Ihr DMARC-Projekt entscheiden, wird der Eintrag eindeutig für Ihre Domäne generiert und passt sich dynamisch an, um eine höhere Durchsetzungsstufe zu erreichen, ohne dass Ihr DNS immer wieder geändert werden muss.

Ein Beispiel für einen DMARC-Datensatz sieht so aus:

_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:securetoken@skysnag.com

Ersetzen Sie IhreDomain.de mit Ihrem Domänennamen und securetoken@skysnag.com mit der E-Mail Adresse, die Sie erhalten möchten DMARC-Berichte.

Die p=ablehnen Wert weist Mailserver an, E-Mails zurückzuweisen, die die DMARC-Authentifizierung nicht bestehen. Sie können auch den p=quarantine Wert, der Mailserver anweist, E-Mails als Spam zu markieren, wenn sie die DMARC-Authentifizierung nicht bestehen.

Fehlersuche mit DMARC-Richtlinien: Typische Probleme

Sie müssen DMARC-Einträge so einrichten, dass sie mit SPF und DKIM zusammenarbeiten, um falsch-negative Raten zu vermeiden. Durch die Verwendung dieser beiden Protokolle kann DMARC die meisten Probleme beheben.

Wenn Sie DMARC so eingerichtet haben, dass es sowohl SPF und DKIM und Sie immer noch viele falsche Negativmeldungen erhalten, überprüfen Sie den DMARC-Eintrag und stellen Sie sicher, dass er korrekt eingerichtet ist. Wenn dies der Fall ist, überprüfen Sie den Grad der Durchsetzung, der festgelegt wurde. Gefälschte E-Mails werden ohne Prüfung übermittelt, wenn eine DMARC-Richtlinie an p=keine.

Infolgedessen ist es auch eine gute Idee, die Verwendung eines "sp" Tag in Ihrem DMARC-Datensatz, da es die gleiche Richtlinie von einer Top-Level-Domain auf alle darunter liegenden Subdomains anwendet. Wenn die Top-Level-Domain auf p=keine, p=Quarantäne, oder p=ablehnenAlle darunter liegenden Domänen sind identisch, was je nach Einstellung die Wahrscheinlichkeit falsch positiver oder negativer Ergebnisse erhöht. Es ist am besten, DMARC für jede Domäne unabhängig einzurichten.

DMARC-Aggregatberichte verstehen

DMARC-Berichte werden unabhängig von der von Ihnen gewählten Richtlinie an Sie gesendet.

  • Wenn Sie die Option "keine" Richtlinie wird ein Bericht über die Ergebnisse der DMARC-Authentifizierung an die in der Richtlinie angegebene E-Mail-Adresse gesendet. Sie sehen auch den Absender der E-Mail und möglicherweise die IP-Adresse.
  • Ihr DMARC-Bericht enthält die gleichen Daten mit dem "Quarantäne" Richtlinie, aber E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden in den Spam-Ordner oder einen ähnlichen Ordner verschoben.
  • Schließlich, wenn Sie eine "zurückweisen" Richtlinie, wird Ihr DMARC-Bericht Informationen über E-Mails enthalten, die vom Erreichen eines Posteingangs blockiert wurden. Für E-Mails, die die DMARC-Authentifizierung nicht bestehen, enthalten bestimmte Postfachanbieter detaillierte "Ausfallmuster". die oft als forensische Berichte bezeichnet werden.

DMARC-Berichte werden an die im DMARC-Datensatz angegebene E-Mail-Adresse gesendet und liegen im XML-Format vor. Diese Berichte helfen Ihnen bei der Feststellung, welche betrügerischen E-Mails nicht gestoppt wurden und welche E-Mails gültig waren.

Vollständig DMARC enforcement

Das Erstellen eines DMARC-Datensatzes ist einfach, aber das sichere Erreichen der Durchsetzungsstufen ist schwierig. Skysnag rationalisiert und vereinfacht das gesamte DMARC-Setup, die Verwaltung, die Berichtsverfahren und die Durchsetzung, wodurch die Zeit für die Durchsetzung der DMARC-Richtlinien erheblich reduziert wird.

Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.

Unsere automatisierte DMARC-Lösung stärkt den Schutz vor Phishing und Spoofing, indem sie bestätigt, dass eine E-Mail-Nachricht von der Domain stammt, von der sie zu stammen vorgibt. 

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.