Sie haben sicher schon von DMARC GEHÖRTgehört, aber wissen Sie auch, was es ist? Dieser Leitfaden "DMARC für Dummies" richtet sich an alle (technisch versierte und nicht technisch versierte), der Ihnen die Grundlagen von DMARC in einfachem Englisch vermittelt.

Viele Menschen im Internet sind neugierig auf das Konzept der Informationssicherheit und der E-Mail-Authentifizierung, finden die Protokolle aber schwer zu verstehen und umzusetzen. Wir haben uns heute hier versammelt, um allen bewusst zu machen, wie einfach es ist, DMARC zu konfigurieren und einige verbreitete Mythen zu entlarven.  

DMARC in einfachem Englisch erklärt

Was ist DMARC?? Wenn wir das Akronym erweitern, steht der Begriff DMARC für Domain-based Message Authentication, Reporting, and Conformance. Es handelt sich um eine E-Mail-Sicherheitsrichtlinie, die es E-Mail-Absendern ermöglicht, Richtlinien festzulegen, wie ihre E-Mails behandelt werden sollen, wenn sie von einem Empfangsserver empfangen werden.

Wenn Sie zum Beispiel eine Plattform zur Marketingautomatisierung verwenden, können Sie eine Regel aufstellen, die besagt: "Wenn die E-Mail von Google Mail kommt, dann akzeptiere sie." Und dann können Sie eine weitere Regel aufstellen, die besagt: "Wenn die E-Mail von Hotmail kommt, dann lehne sie ab." Wenn jemand eine Antwort von Hotmail, aber nicht von Google Mail erhält, weiß er auf diese Weise, dass seine Nachricht nicht korrekt zugestellt wurde, und kann Maßnahmen zur Behebung des Problems ergreifen.

Außerdem können sich Unternehmen so vor Phishing-Angriffen schützen, indem sie sicherstellen, dass die empfangenen E-Mails legitim sind.

Wie funktioniert das?

 Wenn die E-Mail gefälscht ist, werden Sie durch DMARC darauf hingewiesen.

Und so funktioniert es: Eine Absenderdomäne (z. B. company.com) veröffentlicht bei ihrer Domänenregistrierungsstelle einen DNS-Eintrag, in dem sie ihre Richtlinien festlegt: welche Arten von E-Mails sie akzeptiert und welche sie ablehnt, und wohin diese E-Mails im Falle einer Ablehnung gesendet werden sollen. Wenn dann jemand eine E-Mail im Namen Ihres Unternehmens mit DMARC sendet, prüft der empfangende Server, ob eine gültige Richtlinie vorhanden ist, bevor er die E-Mail akzeptiert. Ist dies nicht der Fall, kann der empfangende Server die Nachricht entweder ablehnen oder unter Quarantäne stellen, bis sie von jemandem in Ihrem Unternehmen überprüft wird, der weiß, was Sache ist - oder sie ganz vernichten!

Warum sollte mich das interessieren?

Wenn Sie ein Unternehmen sind, das E-Mail-Marketing betreibt, müssen Sie wissen, wie Sie DMARC richtig einsetzen. Es hilft dabei, Spoofing und Phishing zu verhindern, was bedeutet, dass es Ihre Kunden davor schützen kann, betrogen zu werden. Außerdem wird der Ruf Ihrer Marke aufrechterhalten, indem sichergestellt wird, dass alle versendeten E-Mails rechtmäßig sind, so dass Ihre Kunden Ihnen vertrauen können.

Zusammengefasst, 

• Es verhindert E-Mails von Spoofern, die vorgeben, von Ihrer Domain zu stammen.
• Es hilft, Ihre Marke vor Phishing-Angriffen zu schützen, indem es E-Mail-Imitationen verhindert.
• Es gibt Ihnen mehr Kontrolle darüber, wie legitime E-Mails an die Empfänger zugestellt werden

DMARC für Dummies - Leitfaden für Unternehmen

DMARC-Grundlagen und -Voraussetzungen 

Im Großen und Ganzen müssen Sie drei Dinge tun, um DMARC zu implementieren:

1. Erstellen Sie einen DNS-Eintrag, der auf den SPF-Eintrag Ihres E-Mail-Servers verweist.
2. Erstellen Sie einen DNS-Eintrag, der auf den DKIM-Schlüsseldatensatz Ihres E-Mail-Servers verweist.
3. SPF und DKIM auf Ihrem E-Mail-Server einrichten

Hinweis: Es ist nicht zwingend erforderlich, sowohl SPF als auch DKIM für die DMARC-Konfiguration zu implementieren. Sie können einen der beiden Datensätze implementieren, es werden jedoch beide empfohlen, um die Sicherheit zu erhöhen. Wenn Ihre Domain von einem E-Mail-Anbieter wie Office 365 oder Google Apps gehostet wird, hat dieser möglicherweise bereits einen der erforderlichen SPF-Einträge für Sie eingerichtet. Sie müssen auch herausfinden, wie der DKIM-Schlüssel lautet, damit Sie ihn zu Ihren DNS-Einstellungen hinzufügen können.

Wenn Sie bereit sind, DMARC zu implementieren, müssen Sie sicherstellen, dass Sie über die richtigen Tools und die richtige Infrastruktur verfügen.

Für die ersten Schritte benötigen Sie:

1. Eine Registrierungsstelle für Domänennamen (wie GoDaddy)
2. Ein DNS-Anbieter (wie AWS Route 53)
3. Ein Mailserver, der SPF und DKIM unterstützt (wie Amazon SES)

Einrichtung und Richtlinienmodi 

Um die E-Mail-Authentifizierung mit DMARC in Ihrem Unternehmen einzurichten, müssen Sie einen Richtlinieneintrag in Ihrem DNS einrichten, nachdem Sie die oben genannten Voraussetzungen erfüllt haben. 

Nachstehend finden Sie ein Beispiel für einen solchen Datensatz: 

Name: _dmarc

Wert: v=DMARC1; pct=100; p=kein; rua=mailto:reporting@company.com;

Jedes der Tags ist von Bedeutung und weist auf spezifische Anweisungen für Server hin. Schlüsseln wir die wenigen hier genannten auf: Das "v"-Tag verweist auf die verwendete Protokollversion, pct bezieht sich auf den Prozentsatz der authentifizierten E-Mails (in diesem Fall 100 %), p ist der DMARC-Fehlermodus oder die entsprechende Richtlinie und das rua-Tag ist die E-Mail-Adresse, an die aggregierte Berichte von den meldenden Domänen gesendet werden sollen. 

Wenn Sie mit der Syntax vertraut sind, können Sie einen Eintrag speziell für Ihre Domäne manuell erstellen. Andernfalls können Sie einen kostenlosen Online DMARC-Datensatz-Generator Tool verwenden, das Sie bei diesem Prozess unterstützt.

Bei der Erstellung Ihres Eintrags MÜSSEN Sie einen Richtlinienmodus angeben (unter dem Tag "p="). Es gibt 3 DMARC-Richtlinien, aus denen Sie wählen können: 

• Keine: Sie weisen Ihre Empfänger an, jede von Ihrer Domäne stammende E-Mail zu akzeptieren, unabhängig davon, ob sie den Domänenabgleich bestehen oder nicht. Am besten für Anfänger, die gerade erst mit der E-Mail-Authentifizierung beginnen.
• Quarantäne: Sie weisen Ihre Empfänger an, E-Mails, die den Domänenabgleich nicht bestehen, in Quarantäne zu stellen, damit sie später überprüft werden können.
• Ablehnen: Sie weisen Ihre Empfänger an, jede E-Mail abzulehnen, die nicht abgeglichen wurde. Wenn Sie sich gegen Spoofing- und Phishing-Angriffe schützen möchten, sollten Sie diese Richtlinie wählen.

Überwachung und Berichterstattung bei E-Mail-Zustellungsfehlern 

Die DMARC-Berichterstattung ist eine Funktion, mit der Sie den Authentifizierungsstatus Ihrer E-Mails und Zustellungsfehler verfolgen können. Es ist eine hervorragende Funktion, die eine detaillierte DMARC-Analyse durch Extraktion von E-Mail-Header-Informationen. Sie kann Ihnen auch dabei helfen, herauszufinden, wohin Ihre E-Mails weitergeleitet werden und welche Art von Antworten Sie von den Empfängern erhalten.

Nachfolgend sehen Sie einen Ausschnitt aus einem DMARC-Bericht, um Ihnen eine Vorstellung davon zu geben, wie er aussehen könnte.  

Wenn Sie in Ihrem Bericht weiter nach unten blättern, sollten Sie Ihre SPF- und DKIM-Authentifizierungsergebnisse chronologisch aufgelistet sehen: 

Jeder Bericht wird in Form einer XML-Datei gesendetDas bedeutet, dass Sie ein gewisses Verständnis der Extensible Markup Language haben müssen, um die Daten lesen zu können. Sie können sich diese Mühe ersparen, indem Sie einen DMARC-Bericht-Analysator verwenden, der die Berichte automatisch für Sie analysiert, um sie für Menschen lesbar zu machen.

Um die Berichterstattung zu aktivieren, müssen Sie das Tag "rua" zu Ihrem Datensatz hinzufügen und eine E-Mail-Adresse angeben, an die Sie diese Berichte erhalten möchten. Vergewissern Sie sich, dass die E-Mail-Adresse in den Bereich Ihrer eigenen Domäne fällt und speziell für diesen Zweck erstellt wurde, um Datenüberschneidungen zu vermeiden.

Unterstützung der Industrie und Schutz vor Spoofing 

Zu den ESPs, die DMARC unterstützen, gehören Branchenriesen wie Google, Microsoft, Amazon, MailChimp und viele mehr! Branchenführer und Experten befürworten die E-Mail-Authentifizierung als bewährte Methode zur Reduzierung von Direct-Domain-Spoofing und E-Mail-Phishing-Angriffen. Dies kann jedoch nur durch eine durchgesetzte Richtlinie erreicht werden. 

Es ist auch wichtig zu wissen, dass DMARC KEIN Ersatz für Ihre Antiviren- oder Firewall-Lösungen ist. Es ist lediglich eine zusätzliche Sicherheitsebene, die Ihr Unternehmen besser vor E-Mail-Betrugsangriffen schützen kann. Für einen umfassenden Schutz ist die Kombination von DMARC mit Ihrer bevorzugten Antiviren-Software oder Firewall-Erweiterung ein Muss!

• Über
• Neueste Beiträge

Ahona Rudra

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Anstieg von Steuerbetrug und IRS-E-Mail-Imitationsangriffen während der Steuersaison - 2. Mai 2024
• E-Mail Sicherheit 101 zur Bekämpfung von Krypto-Betrug - April 30, 2024
• Wie finden Sie den besten DMARC-Lösungsanbieter für Ihr Unternehmen? - April 25, 2024