Was ist DMARC?

DMARC steht für "Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität". Es handelt sich um ein offenes E-Mail-Authentifizierungs-, Richtlinien- und Berichterstattungsprotokoll, das es Domaininhabern ermöglicht, Phishing-Angriffe zu bekämpfen.

Warum sollten wir DMARC einführen?

DMARC soll Domains vor unbefugter Nutzung schützen, die gemeinhin als E-Mail-Spoofing bekannt ist, und dazu beitragen, das Risiko von BEC-Angriffen (Business Email Compromise ), Phishing-E-Mails, Malware und anderen Cyber-Bedrohungen zu verringern.

Nutzen Sie unseren kostenlosen DMARC-Checker, um eine schnelle Analyse durchzuführen, die Sie über den Status Ihrer Domain informiert, indem sie DMARC, SPF und DKIM prüft. Sie werden dann über die nächsten Schritte informiert, die Sie unternehmen müssen, um die Compliance zu erreichen.

Wie ernst ist die Sache?

E-Mail-Impersonation umgeht alle vorhandenen Sicherheitsmaßnahmen, Mitarbeiterschulungen, SOC, 2FA, HTTPS, sichere Passwörter und alles andere, was bereits vorhanden ist.

Angreifer können leicht überprüfen, ob ein Domänenname einer Organisation nachgeahmt werden kann, indem sie das DNS nach den öffentlichen Einträgen abfragen. Wenn kein DMARC enforcement vorhanden ist, kann ein Domänenname gefälscht werden.

Angreifer nutzen den guten Ruf der Domäne eines Unternehmens, um Spam-Mails zu versenden und manchmal auch direkte Imitationsangriffe zu starten - und zwar so lange, bis die Domäne auf einer schwarzen Liste landet.

Ergebnis?

Spam und Junk.

Spam und Junk sind für viele Unternehmen zu einem Rätsel geworden, und zwar so sehr, dass sie ihre Kunden auffordern, ihre Junk-/Spam-Ordner zu überprüfen. Wenn eine E-Mail gültig ist, sollte sie immer im Posteingangsordner landen und nie woanders.

Warum hat nicht schon jeder DMARC?

Als E-Mail vor langer Zeit entwickelt wurde, rechnete niemand damit, dass in Zukunft Drittanbieter in Ihrem Namen eine E-Mail versenden würden. SMTP verfügte nie über eine Authentifizierung, was E-Mail-Impersonation und Spoofing ermöglichte - so konnten Angreifer E-Mails von jedem Domänennamen aus versenden.

Sicherheitsstandards wie SPF, DKIM und DMARC wurden eingeführt, um diese Lücke zu schließen. Die Korrekturen mussten jedoch im DNS vorgenommen werden, und zwar ausschließlich von den Domänenbesitzern, und erforderten zahlreiche Überwachungsmaßnahmen, was die Sache schwierig und zeitaufwändig machte und dazu führte, dass 90 % der Unternehmen heute nicht konfiguriert sind.

Warum ist das so?

1. Übermäßige Nutzung Ihres Domänennamens in nicht autorisierter Weise, d. h. Spoofers versenden massenhaft E-Mails von Ihrer Domäne.
2. Ihre E-Mails werden von falsch konfigurierten E-Mail-Absendern gesendet.

Skysnag hilft Ihnen, die nächste Stufe der autonomen E-Mail-Authentifizierung zu entdecken und kümmert sich gleichzeitig um Ihre Domain-Reputation, DMARC enforcement -Einstellungen und SPF/DKIM-Abgleich, alles auf automatisierte Weise.

Stellen Sie Ihre E-Mail-Reputation wieder her und stellen Sie sicher, dass jede E-Mail, die von Ihrem Domänennamen gesendet wird, authentifiziert ist.

• Sagen Sie nein zu Junk.
• Sagen Sie nein zu Spam.

DMARC-Richtlinien

Das DMARC-Protokoll verfügt über mehrere Optionen und Stufen der Richtliniendurchsetzung:

1. Politik überwachen: p=keine

Die p=keine ist eine Überwachungsrichtlinie, die keine Maßnahmen ergreift, wenn DMARC fehlschlägt, es dem Domaininhaber jedoch ermöglicht, einen Einblick in die Vorgänge auf seiner Domäne zu erhalten. Es ist die Richtlinie, mit der alle Domainbesitzer beginnen, und sie weist den Weg zum idealen DMARC Durchsetzung Status.

2. Quarantänepolitik: p=Quarantäne

Dies ist eine strengere Richtlinie als die Überwachungsrichtlinie, bei der ein Domänenbesitzer einen Prozentsatz festlegen kann, wie viele E-Mails, die die DMARC-Prüfungen nicht bestehen, in den Posteingang gelangen und wie viele andere E-Mails im Spam-Ordner landen können. Sie haben wahrscheinlich schon einige Domains mit einem Prozentsatz von 30% gesehen. p=Quarantänewas bedeutet, dass 30 % der E-Mails, die DMARC nicht bestehen, im Posteingang des Empfängers landen. Die Domäneninhaber fangen in der Regel mit einem niedrigen Prozentsatz an, aber je mehr sie das Vertrauen gewinnen, dass sie keine gute E-Mail verlieren, desto höher wird der Prozentsatz.

3. Politik der Ablehnung: p=ablehnen

Diese Richtlinie ist die ultimative Richtlinie, die jede Domain erreichen sollte. Es ist die Richtlinie, die jede E-Mail ablehnt, die die DMARC-Prüfungen nicht besteht, und garantiert, dass alle anderen E-Mails ordnungsgemäß DMARC-authentifiziert sind und in den Posteingangsordner des Empfängers zugestellt werden.

Warum funktioniert DMARC nicht?

DMARC kann aus zwei Hauptgründen fehlschlagen:

Entweder ist der DMARC-Eintrag falsch konfiguriert oder der Domänenname wird von Angreifern verwendet. Schauen wir uns das genauer an.

1: Fehler bei der DMARC-Ausrichtung

DMARC verwendet [Kennungsabgleich] um sicherzustellen, dass die Nachricht von der Domäne kommt, die Sie in der "Von" Abschnitt des E-Mail-Headers. Dieser Vorgang kann möglich sein, wenn Ihre DKIM- und SPF-Einträge richtig konfiguriert sind.

Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.

Wenn Ihre Einträge falsch konfiguriert sind, schlägt DMARC selbst bei authentischen E-Mails fehl. Vergewissern Sie sich also, dass Ihr SPF-Eintrag die IP-Adresse Ihrer Absenderdomäne enthält und dass Dritte, die in Ihrem Namen senden, in Ihrem SPF-Eintrag enthalten sind. Was DKIM betrifft, stellen Sie sicher, dass Ihr Domänenschlüssel mit dem Schlüssel der Absenderkopfzeile übereinstimmt.

Damit DMARC funktioniert, muss entweder SPF oder DKIM ausgerichtet sein, und Sie können die Ausrichtungsmodi auf strikt und entspannt einstellen. Wenn Sie die Ausrichtungsmodi auf "strict" und "relaxed" einstellen und E-Mails von einer Subdomain aus versenden, stellen Sie sicher, dass Sie eine ausdrückliche Genehmigung für die Authentifizierung von Ihrer Subdomain aus erteilen.

2: E-Mail-Weiterleitung

E-Mails durchlaufen bei der Weiterleitung einen Zwischenserver. Während dieses Prozesses muss das SPF fehlschlagen, da die IP-Adresse des Weiterleitungs-Servers nicht mit dem SPF der ursprünglichen Domäne übereinstimmt.

Die Aufgabe von DKIM besteht darin, dass die digitale Signatur der E-Mail mit der Signatur des öffentlichen Schlüssels übereinstimmt, die der empfangende Server überprüft.

Ja, DKIM kümmert sich nicht um IPS, da es den DNS des Empfängers überprüft, der eine Konstante ist und daher nicht versagt. Die korrekte Konfiguration der SPF- und DKIM-Einträge und die Analyse der DMARC-Berichte sind entscheidend, um Zustellbarkeitsprobleme bei weitergeleiteten E-Mails zu vermeiden.

3: Fehlende Sendequellen im DNS

Wenn Sie DMARC durchsetzen, ist es notwendig, die Datensätze jedes Drittanbieters, der in Ihrem Namen E-Mails versendet, zu Ihrem DNS hinzuzufügen, da die Authentifizierung aufgrund eines fehlgeschlagenen SPF-Abgleichs fehlschlägt, da MTA die IPs der Absender in Ihren Datensätzen nicht finden kann, was zu einer fehlgeschlagenen Authentifizierung von legitimen Nachrichten führt. Um dieses Problem zu lösen, automatisiert Skysnag das Hinzufügen Ihrer gültigen IP-Adressen, um SPF-Abgleichsfehler zu vermeiden.

Schlussfolgerung

Die automatisierte Software von Skysnag schützt den Ruf Ihrer Domain und bewahrt Ihr Unternehmen vor kompromittierten Geschäfts-E-Mails, Passwortdiebstahl und potenziell erheblichen finanziellen Verlusten. Schalten Sie Einblicke frei, umgehen Sie E-Mail-Authentifizierungs-Konfigurationsprobleme, einschließlich SPF und DKIM, und schützen Sie Ihre Domain vor Spoofing mit der strengen DMARC enforcement, alles autonom mit Skysnag. Starten Sie mit Skysnag und melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an.