Wenn eine E-Mail über eine Mailingliste verschickt wird, bleibt die Identität des ursprünglichen Absenders verborgen. Dies bedeutet, dass die DMARC-Richtlinie für alle an der Mailingliste beteiligten Domänen nicht verwendet werden kann, um die sendende Domäne zu identifizieren oder festzustellen, ob sie mit Hilfe der SPF-Authentifizierung als legitim angesehen werden sollte. Dieses Problem kann jedoch behoben werden.
Was ist eine Mailingliste?
Falls Sie mit dem Begriff "Mailingliste" noch nicht vertraut sind, handelt es sich um eine Gruppe von Personen, die Informationen von Ihnen per E-Mail erhalten. Sie können eine Mailingliste für jeden Zweck erstellen, aber am häufigsten werden sie für den Versand von Newslettern oder Aktualisierungen über Ihr Unternehmen verwendet.
Beispiel: MailChimp E-Mail-Builder
Mailinglisten können für viele Zwecke verwendet werden:
- So können Sie Newsletter und Werbematerialien versenden, ohne sich Gedanken über Spam-Filter oder falsche E-Mail-Adressen machen zu müssen (oder schlimmer noch, versehentlich E-Mails an die falsche Person zu senden).
- Sie helfen Ihnen, mit potenziellen Kunden in Kontakt zu treten, die Ihre Werbung normalerweise nicht sehen würden.
- Sie können Ihnen dabei helfen, das Vertrauen Ihrer Follower zu gewinnen, indem Sie sie mit exklusiven Informationen versorgen, die sie sonst nirgendwo finden (wie z. B. Vorschauen auf neue Produkte oder Rabatte auf zukünftige Einkäufe).
Wie funktioniert DMARC?
DMARC verwendet einige verschiedene Methoden, um die sendende Domäne zu identifizieren und zu prüfen, ob sie als legitim angesehen werden sollte:
- Der SPF-Eintrag (Sender Policy Framework) gibt an, welche IP-Adressen E-Mails mit einem bestimmten Domänennamen senden dürfen. Ein SPF-Eintrag kann auch Informationen über Subdomains enthalten.
- Der DNS-Eintrag DomainKeys Identified Mail (DKIM) enthält Informationen über die kryptografischen Schlüssel, die von dieser Domäne zum Signieren von Nachrichten und zum Überprüfen ihrer Signaturen verwendet werden. E-Mails mit gültigen DKIM-Signaturen werden zugestellt. E-Mails ohne gültige Signaturen werden nicht zugestellt oder ihre Kopfzeilen können so verändert werden, dass sie von den E-Mail-Clients der Empfänger als Spam markiert werden.
Wie kann sich die Verwendung von Mailing-Listen auf Ihre DMARC-Richtlinien auswirken?
Wenn Ihr E-Mail-Marketing-Anbieter DMARC zum Schutz Ihrer E-Mails verwendet, sind Sie in guter Verfassung. Aber manchmal gibt es Probleme, wenn E-Mails über Mailinglisten oder Plattformen von Drittanbietern versendet werden.
Lassen Sie uns den E-Mail-Verkehr anhand einer Mailingliste visualisieren:
Da der E-Mail-Verkehr nicht direkt ist, sondern über einen zwischengeschalteten Listenserver zu den Posteingängen Ihrer Listenmitglieder gelangt, werden die Kopf- und Textinformationen während der Übertragung verändert.
Dies führt zu:
- SPF schlägt aufgrund einer geänderten Absenderadresse fehl
- DKIM schlägt aufgrund von Änderungen am Nachrichtentext fehl
Wie umgeht man das Problem mit den Mailinglisten?
1. Konfigurieren Sie Ihre DMARC-Richtlinie unter none
Wenn Sie sicherstellen möchten, dass Ihre E-Mails nicht aufgrund einer fehlgeschlagenen SPF- oder DKIM-Prüfung nicht zugestellt werden, wenn sie über eine Mailingliste versandt werden, können Sie Ihre DMARC-Richtlinie unter none konfigurieren. Auf diese Weise können Sie sicherstellen, dass Ihre E-Mails in den Posteingängen Ihrer Mitglieder zugestellt werden, auch wenn die Authentifizierung fehlschlägt.
Ein Wort der Warnung: Es ist jedoch wichtig, daran zu denken, dass eine lockere Richtlinie wie p=none Sie nicht vor Marken-Imitationsangriffen wie Phishing und Spoofing schützen kann.
2. Geben Sie IP-Adressen für alle zwischengeschalteten Listing-Server im SPF-Eintrag Ihrer Domain an
Eine weitere Möglichkeit, um sicherzustellen, dass die Authentifizierung Ihrer E-Mails nicht fehlschlägt, besteht darin, die IP-Adressen aller zwischengeschalteten Listing-Server im SPF-Eintrag Ihrer Domäne anzugeben. Dies hilft Ihrem Empfänger, sie bei einer SPF-Abfrage als legitime Absender für Ihre Domäne zu identifizieren.
Anmerkung: Domänen und IPs von Drittanbietern können die Anzahl der DNS-Lookups pro Sitzung erhöhen und dazu führen, dass Sie das von RFC festgelegte Limit für SPF schnell überschreiten. Um sicherzustellen, dass Sie immer unter dem Limit bleiben, konfigurieren Sie eine SPF-Abflachung Tool für Ihre Domäne.
3. Verwendung der Authenticated Received Chain (ARC)
ARC hilft bei der Vermeidung von Authentifizierungsfehlern, die durch Mailinglisten ausgelöst werden, indem es die ursprünglichen E-Mail-Kopfzeilen und -Signaturen einer E-Mail während des gesamten Zustellungsprozesses live verfolgt. Dies hilft den E-Mail-Empfangsservern, die Absender ordnungsgemäß zu validieren, ohne dass es zu falschen Negativmeldungen kommt.
- Der Anstieg von Pretexting-Betrug bei verstärkten Phishing-Angriffen - Januar 15, 2025
- DMARC wird ab 2025 für die Zahlungskartenindustrie verpflichtend - 12. Januar 2025
- NCSC Mail Check-Änderungen und ihre Auswirkungen auf die E-Mail-Sicherheit im öffentlichen Sektor Großbritanniens - 11. Januar 2025