Der Skysnag-Blog

Was ist ein DMARC-Datensatz?

11. Oktober 2023  |  3 min lesen

Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, mit dem Sie steuern können, wie Ihre E-Mail behandelt wird, wenn sie die DMARC-Authentifizierung nicht besteht. DMARC steht für Domain-based Message Authentication, Reporting & Conformance.

DMARC-Datensatz-Syntax

Ein DMARC-Eintrag hat die folgende Syntax:

_dmarc.example.com IN TXT v=DMARC1: p=keine; rua=mailto:customer@for.example.com; ruf=mailto:customer@for.example.com; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine

Der obige Eintrag liest sich wie folgt:

VersionZeigt die Protokollversion an
PolitikGibt die Aktion an, die Mailbox-Anbieter bei fehlgeschlagener Authentifizierung für Ihre E-Mails durchführen sollen
ProzentsatzDer Prozentsatz der gefilterten E-Mail-Nachrichten wird durch das Prozent-Tag angegeben.
rua: E-Mail Adresse meldenGibt an, wohin meldende Organisationen ihr DMARC-Aggregat übermitteln sollen
ruf: E-Mail Adresse meldenKonzipiert für die Meldung von URI(s) für nachrichtenspezifische forensische Informationen.
Option Forensische BerichterstattungAlle zusätzlichen Informationen sind in den DMARC-Forensik-Berichten enthalten.
adkim: ADKIM-TagHier können Sie den Ausrichtungsmodus von DKIM auswählen. Entspannt "r" oder Streng "s"
aspf: ASPF-TagSPF-Datensatz-Authentifizierungsprüfung. In Analogie zu adkim kann es Relaxed sein "r"oder Streng "s". Die Standardeinstellung ist Entspannt "r".
rf: Bericht FormatDieses Tag gibt das/die forensische(n) Berichtsformat(e) an.
ri: BerichtsintervallDMARC-Feedback wird für die angegebenen Kriterien bereitgestellt und entspricht dem aggregierten Berichtsintervall.
sp: Sub-Domain-PolitikErmöglicht es Ihnen, die DMARC-Richtlinie für alle Subdomänen festzulegen und E-Mails, die die Authentifizierungsprüfung nicht bestehen, zu melden, unter Quarantäne zu stellen oder zurückzuweisen.

Erstellen eines DMARC-Eintrags

Um einen DMARC-Eintrag zu erstellen, müssen Sie im DNS für Ihre Domäne einen TXT-Eintrag mit der unten angegebenen Syntax erstellen:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc_reports@example.com"

Ersetzen Sie example.com mit Ihrem Domänennamen und dmarc_reports@example.com mit der E-Mail-Adresse, die Sie erhalten möchten DMARC-Berichte.

Sobald Sie Ihren DMARC-Eintrag erstellt haben, können Sie ihn mit unserem Tool testen

Sie können auch die folgenden optionalen Tags in Ihren DMARC-Datensatz aufnehmen (siehe unten):

  1. sp=Quarantäne: iWenn die DMARC-Authentifizierung fehlschlägt, sollte die E-Mail unter Quarantäne gestellt werden.
  2. pct=10: 10 % der E-Mails, die die DMARC-Authentifizierung nicht bestehen, sollten zurückgewiesen/unter Quarantäne gestellt werden
  3. fo=1DMARC-Berichte erstellen, auch wenn die E-Mail die SPF- und/oder DKIM-Authentifizierung besteht

Wie man DMARC-Datensätze liest

Um DMARC-Einträge zu lesen, müssen Sie ein Tool verwenden, das DNS-Einträge abfragen kann. Sie können zum Beispiel das Tool "graben" Kommandozeilentool unter Linux oder das "nslookup" Befehlszeilentool unter Windows.

Zur Abfrage von DMARC-Datensätzen mit der "graben" zu finden, müssen Sie den folgenden Befehl verwenden:

dig txt _dmarc.example.com

Zur Abfrage von DMARC-Datensätzen mit der "nslookup" zu finden, müssen Sie den folgenden Befehl verwenden:

nslookup -type =TXT _dmarc.example.com

Sobald Sie die DNS-Einträge abgefragt haben, können Sie die DMARC-Einträge für die Domäne sehen.

DMARC-Richtlinie versus DMARC-Datensatz

Die DMARC-Richtlinie wird im DNS konfiguriert und ist berechtigt, E-Mails im Namen Ihrer Domäne zu versenden, während ein DMARC-Eintrag definiert, was mit Nachrichten geschehen soll, die die DMARC-Prüfung nicht bestehen, und in einem Nachrichtenkopf konfiguriert wird.

Wie wird ein DMARC-Eintrag verwendet?

Der DMARC-Eintrag befindet sich im DNS und wird verwendet, um anzuzeigen, dass DMARC für eine Domäne konfiguriert ist. Wenn eine Nachricht eintrifft, wird der Empfänger im DMARC-Eintrag nachsehen, ob der Absender angegeben hat, dass er DMARC verwendet.

Was passiert, wenn DMARC versagt?

Wenn DMARC bei einer Nachricht fehlschlägt, bedeutet dies, dass die Nachricht die DMARC-Authentifizierung nicht bestanden hat. Je nach konfigurierter DMARC-Richtlinie kann die Nachricht zurückgewiesen, in Quarantäne gestellt oder an den Posteingang zugestellt werden.

Wie richte ich DMARC ein?

DMARC kann über DNS konfiguriert werden. Sie müssen einen DMARC-Eintrag zu Ihrer DNS-Zonendatei hinzufügen. Der DMARC-Eintrag teilt den Empfängern mit, wie sie mit Nachrichten verfahren sollen, die die DMARC-Authentifizierung nicht bestehen.

Nach einigen Tagen sollten Sie erste DMARC-Gesamtberichte erhalten.

Ein Skysnag-Konto erstellen um Ihren DMARC-Datensatz zu erstellen und eine p=ablehnen Politik.

Schlussfolgerung

Skysnag automatisiert DMARC, SPF und DKIM für Sie und erspart Ihnen den Ärger und die Zeit, die für eine manuelle Konfiguration erforderlich sind. Schalten Sie Einblicke frei, umgehen Sie E-Mail-Authentifizierungskonfigurationsprobleme, einschließlich SPF und DKIM, und schützen Sie Ihre Domain vor Spoofing mit der strikten DMARC enforcement, alles autonom mit Skysnag. Beginnen Sie Ihre DMARC-Reise mit Skysnag, indem Sie sich für eine kostenlose Testversion anmelden, um die Zustellbarkeit von E-Mails zu verbessern.

Das könnte Sie interessieren:

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten

Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.

Kostenlose Testversion starten
Demo planen