circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Was ist DMARC und wie konfiguriere ich es?

hashtag
Definition

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das auf SPF und DKIM basiert, um eine Domain vor Spoofing- und Phishing-Angriffen zu schützen.

Es ermöglicht Domaininhabern:

  • Eine Richtlinie zu definieren, wie mit nicht authentifizierten E-Mails verfahren werden soll (sollen sie akzeptiert, in Quarantäne gestellt oder abgelehnt werden?).

  • Berichte über Versuche zu erhalten, ihre Domain betrügerisch zu verwenden.

Konkret prüft DMARC, ob jede empfangene E-Mail diese drei verschiedenen Filter besteht:

  • SPF (die IP-Adresse des Absenders ist durch die Domain autorisiert) Lesen 👉 Was ist SPF und wie konfiguriere ich es?

  • DKIM (die kryptografische Signatur der Nachricht ist gültig)

  • Alignment (die in SPF/DKIM verwendeten Domains stimmen mit der in der Absenderadresse angezeigten überein)

Wenn die E-Mail diese Prüfungen nicht besteht, wendet der empfangende Server die vom sendenden Domaininhaber definierte DMARC-Richtlinie an.

Hier ein Beispiel für eine DMARC-Richtliniendefinition: _dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]".

  • v=DMARC1: die DMARC-Version.

  • p=reject: die angewendete Richtlinie. Hier bedeutet "reject", dass E-Mails, die die oben genannten drei Prüfungen nicht bestehen, abgelehnt werden, d. h. nicht im Postfach eingehen.

  • rua=mailto:...: die Adresse zum Empfang aggregierter Berichte.

hashtag
Konfiguration

Gehe zu Externe Oberfläche > Ergebnisse > Konfiguration und Reputation um Ihre DMARC-Daten zu finden.

Klicken Sie dann auf Alle anzeigen am unteren Rand der Seite: Sie finden dort fehlkonfigurierte Domains sowie Installationsanleitungen, je nachdem, ob Sie Google oder Microsoft verwenden.

circle-info

Stoik betrachtet einen DMARC-Eintrag als korrekt konfiguriert, wenn die gewählte Richtlinie "p=reject" oder "p=quarantine" ist.

Zusätzlich verwendet der External Scan einen Cache, der sich etwa alle 6 bis 7 Tage aktualisiert; daher kann es bis zu einer Woche dauern, bis die Ergebnisse aktualisiert sind. Wenn alles in Ordnung zu sein scheint, das Problem jedoch weiterhin besteht, kontaktieren Sie uns bitte unter [email protected]

VorherigeWas ist SPF und wie konfiguriere ich es?NächsteWas ist das Phishing-Modul?

Zuletzt aktualisiert

War das hilfreich?