sichere E-Mail-Powerdmarc

Was ist DMARC Alignment?

SPF und DKIM validieren E-Mails von jeder registrierten Domäne. Der DMARC-Abgleich bindet die Authentifizierung an Ihre Domäne.

15-Tage-Testversion starten Demo buchen
dkim

  • Um die DMARC-Ausrichtung zu verstehen, müssen wir wissen, wie sie funktioniert. Wenn Sie DMARC implementieren, verknüpfen Sie die Ergebnisse von SPF und DKIM, um alle von Ihrer Domäne kommenden E-Mails zu authentifizieren. Für jede beliebige E-Mail verwendet DMARC die so genannte "zentrale Identität", d. h. die Domäne, die in der Kopfzeile From: zu finden ist. Diese wird als Ursprungsdomäne für Ihre E-Mail angesehen und enthält den Domänennamen Ihres Unternehmens.

  • Wenn eine E-Mail von Ihrer Domäne den Empfangsserver erreicht, prüft SPF den Rückkanal und DKIM die verschlüsselte Signatur. Diese beiden Prüfungen finden getrennt auf zwei verschiedenen Domänen. DMARC nimmt das Ergebnis der jeweiligen Authentifizierung und prüft, ob die in SPF oder DKIM verwendete Domäne mit der Absenderdomäne (der zentralen Identität) übereinstimmt. Wenn beides zutrifft, ist der DMARC-Abgleich abgeschlossen.

  • Es gibt jedoch nur ein kleines Problem. Jeder, auch Kriminelle, kann eine Domain kaufen und SPF und DKIM implementieren. Theoretisch sollte es also möglich sein, dass jemand eine E-Mail mit der Domain Ihrer Organisation in der From: Adresse (der zentralen Identität) sendet und den Return Path der eigenen Domain hat, um die SPF-Authentifizierung zu umgehen. Benutzer sehen in der Regel nur die Absenderadresse und nicht den Rücksprungpfad, so dass sie nicht einmal wissen, dass es eine Diskrepanz zwischen den beiden gibt.

spf dkim kopfzeile

  • Hier kommt der DMARC-Abgleich ins Spiel. Wenn Ihre E-Mail validiert wird, prüft DMARC 3 Bezeichner:

    • Die Von: Kopfzeile
    • Die Adresse des Rückwegs
    • Der Domainname in der DKIM-Signatur

  • Wenn die Identifikatoren für SPF oder DKIM übereinstimmen, erreicht die E-Mail die DMARC-Anpassung, besteht die DMARC-Authentifizierung und wird sicher im Posteingang des Benutzers zugestellt.

  • SPF- und DKIM-Ausrichtung haben speziell 2 Arten:

    • Strenge Ausrichtung
    • Entspannte Ausrichtung

  • Diestrikte Ausrichtung erfordert, dass die Domänen sowohl im From: Header als auch im Return Path/"d=" DKIM-Feld zu 100 % übereinstimmen.

  • Relaxed Alignment ist eher, nun ja, entspannt in seinen Anforderungen. Sogar Subdomains sind erlaubt, solange sie unter der gleichen organisatorischen Domain (der From: Domain) liegen.

  • Die DMARC-Anpassung geht speziell auf die Einschränkungen von SPF ein, indem sie sicherstellt, dass die Domänen "From:" und "Return Path" übereinstimmen, was Angreifer daran hindert, für beide unterschiedliche Domänen zu verwenden.

  • Außerdem wird das Schlupfloch, das zum Ausnutzen von DKIM genutzt werden kann, geschlossen, indem verlangt wird, dass der From: Header auch mit der in der DKIM-Signatur angegebenen Domain übereinstimmt, wodurch die Möglichkeit beseitigt wird, dass jemand die E-Mail mit zusätzlichen Headerfeldern weiterleitet.

DMARC-Anpassung

Sind Sie bereit, Markenmissbrauch und Betrug zu verhindern und eine DMARC-Ausrichtung für Ihre E-Mails zu erreichen?

Sprechen Sie mit uns!