Wenn E-Mails die primäre Methode zur Verteilung von Inhalten an Ihre Kunden und zur Kommunikation mit Ihren potenziellen Kunden sind, ergibt sich die Notwendigkeit, die Integrität Ihrer Nachrichten durch die Implementierung von DMARC für eingehende E-Mails zu schützen.
Eingehende E-Mails sind nicht wie ausgehende E-Mails, die an jeden gehen. Stattdessen richten sich eingehende E-Mails an bestimmte Personen, die höchstwahrscheinlich an dem interessiert sind, was Sie verkaufen oder anbieten. Und auch an diejenigen, die direkt mit einem Unternehmen verbunden sind, z. B. die Mitarbeiter.
Wenn Sie also keine gute E-Mail-Hygiene haben, können eingehende E-Mails zu vielen gescheiterten Konten führen.
Dieser Artikel unterstreicht die Bedeutung der Einrichtung von DMARC für eingehende E-Mails und den vollständigen Implementierungsplan für die DMARC-Eingangsverarbeitung, um die Wahrscheinlichkeit zu verringern, dass Ihr Unternehmen von Cyberangreifern zerstört wird.
DMARC für eingehende E-Mails
Die Einrichtung von DMARC für eingehende E-Mails bedeutet, dass der E-Mail-Dienstanbieter (ESP) in der Lage ist, eingehende Nachrichten zu identifizieren und zu filtern, so dass nur die Nachrichten mit einer Absenderadresse, die mit der IP-Adresse Ihrer aktuellen Domäne oder Subdomäne übereinstimmt, an den Posteingang zugestellt werden.
Eingehende Nachrichten werden an die autorisierenden Server einer Domäne gesendet, d. h. an legitime Server, die berechtigt sind, E-Mails im Namen der Domäne zu versenden.
Daher kann man bei der Konfiguration von DMARC für eingehende E-Mails den DNS-Einträgen seiner Domäne eine Richtlinie namens "reject" hinzufügen. Diese Richtlinie weist Mailserver an, Nachrichten nicht zuzustellen, die nicht mit der über diesen Eintrag eingerichteten Richtlinie übereinstimmen. Wenn also eine Nachricht keine gültige DKIM-Signatur hat oder nicht von einer autorisierten E-Mail-Adresse stammt, wird die Nachricht automatisch vom Mailserver zurückgewiesen und somit nicht zugestellt.
Einsatz von DMARC für die Verarbeitung eingehender E-Mails: Der Implementierungsplan
Die eingehende Verarbeitung ist ein wichtiger Teil des E-Mail-Marketingprozesses. Sie hilft einem Unternehmen festzustellen, ob es sich bei einer E-Mail um Spam handelt, und dann Maßnahmen dagegen zu ergreifen, z. B. die Unterdrückung oder Neuklassifizierung der E-Mail.
Der Einsatz von DMARC für die Eingangsverarbeitung kann ein Unternehmen vor dem Empfang betrügerischer E-Mails schützen, die möglicherweise von anderen Quellen als ihren Direktmailings stammen.
Nachfolgend finden Sie eine Strategie zur Implementierung von DMARC für eingehende E-Mails.
Schritt 1 - DMARC-Ergebnisse prüfen
Die Überprüfung der DMARC-Ergebnisse kann Ihnen helfen zu verstehen, was Sie bei der Implementierung der DMARC-Verarbeitung eingehender E-Mails zu erwarten haben. Anhand der Ergebnisse können Sie feststellen, wie viele E-Mails als "Spam" markiert wurden und wie viele E-Mails die DKIM- oder SPF-Prüfungen nicht bestanden haben.
So erhalten Sie nützliche Informationen darüber, wie Ihr E-Mail-Client DMARC-Prüfungen durchführt, und können Ihren Implementierungsplan entsprechend anpassen.
Sie können Ihre Ergebnisse mit einem kostenlosen Tool zum Nachschlagen von DMARC-Einträgen überprüfen.
Schritt 2 - Generieren von XML-basierten aggregierten Berichten und individuellen forensischen Berichten
Als Nächstes müssen Sie sowohl den XML-basierten Gesamt- als auch den individuellen Fehler-/Forensikbericht erstellen. So erhalten Sie genügend Daten, um sicher zu sein, dass es keine falsch-positiven oder falsch-negativen Ergebnisse gibt.
XML-basiertes Aggregat DMARC-Berichterstattung bietet eine Aufschlüsselung der DMARC-Fehler nach Typ: Authentifizierungsfehler, Richtlinienverletzung, Headerfeldwert und unbekannt.
Der Individual Forensic-Bericht enthält eine Liste von DMARC-Fehlern, die auftraten, wenn jemand den Namen der Zieldomäne für Phishing-Versuche verwendet hat oder wenn jemand versucht hat, den Domänennamen wiederzuverwenden, um den Servern der Zieldomäne vorzugaukeln, dass es sich um legitime Benutzer handelt, denen der Zugriff gestattet werden sollte.
Schritt 3 - Analysieren Sie die erstellten Berichte
Prüfen Sie nun die Daten, um die E-Mail-Versandpraktiken Ihrer eigenen Domain zu analysieren. Ermitteln Sie die Dienste und Partner, die Ihre Domain nutzen, um E-Mails an Ihre Nutzer zu senden.
Sie können zum Beispiel nach der Domäne des Absenders suchen und sehen, ob er ein autorisierter Absender für diese Domäne ist (mit einer DKIM-Signatur). Sie können auch die SPF- oder DomainKeys Identified Mail (DKIM)-Datensätze zu Überprüfungszwecken verwenden.
Identifizieren Sie als nächstes legitime E-Mail-Quellen, die die DKIM-Signierung verletzen. Dies kann von SPF/DKIM-Anbietern von Drittanbietern oder von anderen Domänen stammen, die E-Mails im Namen der eigenen Domäne versenden.
Sie können Ihre DMARC-Daten einfach mit Hilfe eines DMARC-Bericht-Analysator. Diese einzige Schnittstelle stellt Ihre Daten in einem organisierten und für den Menschen lesbaren Format dar, um eine schnelle Erkennung und Fehlersuche zu ermöglichen.
Schritt 4 - Erstellen Sie Ausnahmen, wo es nötig ist
Anhand der Informationen aus den oben erstellten Berichten ist es nun an der Zeit, legitime E-Mail-Quellen, die Ihre Domäne nutzen, zu identifizieren und Ausnahmen zu machen. Dies kann durch die Erstellung einer eindeutigen Richtlinie in Ihrem Mailflow-Management-System geschehen, die es diesen E-Mails erlaubt, die DMARC-Verarbeitung zu umgehen.
Ausnahmeregel 1: Wenn eine E-Mail-Quelle Ihre Domäne für den Versand von E-Mails an externe Benutzer (d. h. außerhalb Ihres Unternehmens) verwendet, dann fällt diese nicht unter Ihre DMARC-Richtlinie für eingehende E-Mails. In diesem Fall empfehlen wir Ihnen, Maßnahmen zu ergreifen, um diese Quelle in Übereinstimmung mit DMARC zu bringen.
Ausnahmeregel 2: Wenn es eine E-Mail-Quelle gibt, die Ihre Domäne nutzt, aber nur mit Nutzern innerhalb Ihres Unternehmensnetzwerks kommuniziert, dann setzen Sie sie in Ihrer DMARC-Richtlinie für die eingehende Verarbeitung auf die Whitelist.
Schritt 5 - Konfigurieren Sie die Eingangsverarbeitung so, dass die Ausnahmen berücksichtigt werden
Sie haben gerade den Prozess der Erstellung von Ausnahmen in DMARC für Ihre E-Mail-Quellen abgeschlossen. Jetzt ist es an der Zeit, die eingehende Verarbeitung so zu konfigurieren, dass die DMARC-Ergebnisse berücksichtigt werden. Möglicherweise möchten Sie auch zusätzliche Filter erstellen, um sicherzustellen, dass die Nachrichten nur von gültigen Domänen und nicht von Spam-Domänen gesendet werden.
Ihr E-Mail-Anbieter kann Ihnen möglicherweise Informationen darüber geben, wie Sie die Eingangsverarbeitung so konfigurieren, dass sie auf DMARC-Ergebnisse reagiert. Falls nicht, müssen Sie sich direkt an ihn wenden.
Ausnahmeansätze bei der Konfiguration von DMARC für eingehende E-Mails
| Ansatz für Ausnahmen | Methodik | Profis | Nachteile |
| Bettdecke | Der DMARC-konfigurierte E-Mail-Server verweigert nicht nur die Annahme eingehender E-Mails, sondern blockiert auch deren erneuten Versuch. | Blockiert unerwünschte und nicht autorisierte E-Mails, um Ihre Marke vor Phishing-Angriffen, Malware und Betrug zu schützen. | Dies birgt das höchste Risiko, dass die legitimen Quellen von für das Unternehmen wichtigen E-Mails blockiert werden. |
| Phasenweise | Es wird stufenweise eingesetzt, um entweder das Risiko zu beseitigen, dass für Ihr Unternehmen wichtige E-Mails wie Newsletter oder wichtige Dokumente blockiert werden, oder um den Schutz einer bestimmten Domain zu beschleunigen. | Sie können das Risiko vermeiden, dass wichtiger E-Mail-Verkehr blockiert wird, und gleichzeitig den vollen Schutz nutzen, den dieser Ansatz bietet. | Zeitraubender Prozess |
| Menschenzentriert | Erzwingt DMARC für E-Mails, die für Mitarbeiter bestimmt sind, die das größte Risiko für das Unternehmen darstellen. Dieser Ansatz richtet sich gegen betrügerische E-Mails, die an Führungskräfte, Mitarbeiter und Kunden des Unternehmens gesendet werden könnten. | Bietet das höchste Maß an Schutz | Es erfordert mehr Aufwand im Vorfeld, um Mitarbeiter mit hohem Risiko zu identifizieren, und es beschränkt den Umfang der Durchsetzung auf diejenigen Mitarbeiter, die Zugang zur E-Mail-Infrastruktur des Unternehmens haben. |
Verwenden Sie den DMARC-Sichtbarkeitsdienst für eingehende Daten von PowerDMARC
Inbound-E-Mails sind für Unternehmen von großer Bedeutung. Sie können die Kluft zwischen Erfolg und Misserfolg, Kundengewinnung und Abwanderung überbrücken. Aber die Verarbeitung eingehender E-Mails ohne einen E-Mail-Sicherheitsmechanismus kann Ihr Unternehmen anfällig für Cyberangriffe und Spear-Phishing-Versuche machen.
Aus diesem Grund bietet PowerDMARC einen kostenlosen DMARC-Analysator für eingehende E-Mails an. Unsere DMARC-Dienste wurden entwickelt, um das Risiko von Manager-Identität und Spear-Phishing zu verringern, indem eine DMARC-Richtlinie verwendet wird, die Ihre eingehenden E-Mails über DMARC-konforme Mailserver sendet. PowerDMARC erhält viele positive Bewertungen von Unternehmen, die unsere DMARC-Lösungen erfolgreich implementiert haben.
Durch den Einsatz unserer DMARC-Softwarelösung können Sie die Interaktionsrate Ihrer E-Mail-Marketingkampagnen erhöhen, Abmeldungen und Bounces verringern und die Gesamtleistung Ihrer E-Mails verbessern.
Melden Sie sich noch heute für unsere kostenlose DMARC-Testversion an und erfahren Sie, wie wir DMARC-Strategien für eingehende E-Mails in Ihrem Unternehmen einsetzen.
