Wie man DMARC für Office 365 konfiguriert: Eine Schritt-für-Schritt-Anleitung

Blog

Durch die Implementierung von DMARC für Office 365 erhalten Sie eine mehrschichtige Verteidigung gegen E-Mail-Bedrohungen und stellen gleichzeitig sicher, dass Ihre legitimen E-Mails ihre Empfänger erreichen.

von YunesTarada

Lesezeit: 14 min
Wie man DMARC für Office 365 konfiguriert: Eine Schritt-für-Schritt-Anleitung
Inhaltsverzeichnis-

Microsoft unterstützt und fördert DMARC für Office 365-Benutzer, was es ihnen ermöglicht, E-Mail-Authentifizierungsprotokolle einheitlich für alle registrierten Domains zu verwenden. In diesem Blog erklären wir die Prozesse zur Konfiguration von DMARC für Office 365, um alle Office 365-E-Mails zu validieren, die:

  1. Online-E-Mail-Routing-Adressen mit Microsoft 
  2. Benutzerdefinierte Domains im Verwaltungszentrum hinzugefügt
  3. Geparkte oder inaktive, aber registrierte Domains 

Im zweiten Quartal 2023 wurde Microsoft von verschiedenen Quellen als die Marke bezeichnet, die bei Phishing-Betrügereien am häufigsten nachgeahmt wird. Protokolle wie DMARC sind zwingend erforderlich, um Ihre Abwehrmechanismen zu verstärken.

Wichtigste Erkenntnisse

  1. DMARC ist für die Verbesserung der E-Mail-Sicherheit gegen Domain-Spoofing und Phishing unerlässlich.
  2. Die Einrichtung von DMARC erfordert vorhandene SPF- oder DKIM-Einträge für die E-Mail-Authentifizierung.
  3. Microsoft 365 behandelt eingehende DMARC-Fehler anders; verwenden Sie Transportregeln für eine strikte Durchsetzung (Quarantäne/Ablehnung).
  4. Erhöhen Sie schrittweise die Strenge der DMARC-Richtlinie (keine bis Ablehnung) und überwachen Sie dabei die Berichte, um zu vermeiden, dass legitime E-Mails blockiert werden.
  5. Konfigurieren Sie DMARC auch für inaktive Domänen, um deren unberechtigte Nutzung zu verhindern.

Finden wir heraus, wie DMARC in Office 365 dazu beiträgt, ausgeklügelte E-Mail-Bedrohungen zu verhindern.

Konfigurieren von DMARC für Office 365

DMARC oder Domain-based Message Authentication, Reporting, and Conformance existiert als TXT-Eintrag im DNS Ihrer Domain. DMARC dient als primärer Schutz gegen E-Mail-Bedrohungen, die von Ihrer eigenen Domäne ausgehen. Bevor Sie DMARC konfigurieren, muss Ihre Domain entweder SPF- oder DKIM-Einträge enthalten, oder besser noch, beide, um einen erweiterten Schutz zu gewährleisten.

Wenn Sie eine benutzerdefinierte Domäne verwenden, sind unten die Schritte zum Erstellen Ihres DMARC-Eintrags angegeben. Beachten Sie, dass es nicht zwingend erforderlich ist, sowohl SPF als auch DKIM zu konfigurieren, um DMARC zu implementieren. Es wird jedoch empfohlen, eine zusätzliche Schutzebene hinzuzufügen.

Vereinfachen Sie DMARC für Office 365 mit PowerDMARC!

15-Tage-TestDemo buchen

Dinge, die vor dem Start zu beachten sind

Laut den Microsofts Dokumenten:

  • Wenn Sie MOERA (Microsoft Online Email Routing Address) verwenden, das mit onmicrosoft.com enden sollte, sind SPF und DKIM bereits dafür konfiguriert. Allerdings müssen Sie Ihre DMARC-Einträge über das Microsoft 365 Admin Center erstellen. 
  • Wenn Sie eine benutzerdefinierte Domäne (z. B. example.com) verwenden, müssen Sie SPF, DKIM und DMARC für Ihre Domäne manuell konfigurieren. 
  • Für Ihre geparkten Domänen (inaktive Domänen) empfiehlt Microsoft, dass Sie ausdrücklich festlegen, dass von diesen Domänen keine E-Mails gesendet werden sollen. Andernfalls können diese Domänen für Spoofing- und Phishing-Angriffe verwendet werden.
  • Für weitergeleitete oder geänderte Nachrichten, die sich im Transit befinden, ist es wichtig, dass Sie ARC. Dadurch bleiben die ursprünglichen E-Mail-Authentifizierungs-Header trotz Änderungen erhalten, was eine genaue Authentifizierung ermöglicht.

Schritt 1: Identifizieren Sie gültige E-Mail-Quellen für Ihre Domain

Dabei handelt es sich um Quell-IP-Adressen (einschließlich Dritter), denen Sie erlauben möchten, in Ihrem Namen E-Mails zu versenden. 

Schritt 2: SPF für Ihre Domäne einrichten

Jetzt müssen Sie Folgendes konfigurieren SPF für die Absenderüberprüfung konfigurieren. Dazu erstellen Sie einen SPF-TXT-Eintrag, der alle Ihre gültigen Absenderquellen einschließlich externer E-Mail-Anbieter enthält. Sie können sich kostenlos bei PowerDMARC anmelden und unseren SPF-Eintragsgenerator verwenden, um Ihren Eintrag zu erstellen.

Schritt 3: DKIM für Office 365 auf Ihrer Domäne einrichten

Sie müssen entweder SPF oder DKIM für Ihre Domäne konfigurieren, damit Sie DMARC für Office 365 aktivieren können. Wir empfehlen, dass Sie Folgendes einrichten DKIM und DMARC für Office 365 einzurichten, um eine zusätzliche Sicherheitsebene für die E-Mails Ihrer Domain zu schaffen. Sie können sich kostenlos bei PowerDMARC anmelden und unser DKIM-Datensatz-Generator-Tool verwenden, um Ihren Datensatz zu erstellen.

Schritt 4: Erstellen eines DMARC-TXT-Eintrags

Sie können PowerDMARCs kostenlosen DMARC-Datensatz-Generator für diesen Schritt verwenden. Generieren Sie sofort einen Eintrag mit der richtigen Syntax, um ihn in Ihrem DNS zu veröffentlichen und DMARC für Ihre Domain zu konfigurieren!

Beachten Sie, dass nur eine Durchsetzungspolitik von ablehnen Angriffe auf die Identität wirksam verhindern kann. Wir empfehlen, dass Sie mit einer keine Richtlinie zu beginnen und Ihren E-Mail-Verkehr regelmäßig zu überwachen. Tun Sie dies einige Zeit lang, bevor Sie schließlich zur Durchsetzung übergehen. Die Ablehnung von DMARC sollte nicht auf die leichte Schulter genommen werden, da sie zum Verlust von legitimen E-Mails führen kann, wenn die Sendequellen nicht richtig konfiguriert oder überwacht werden.

Definieren Sie für Ihren DMARC-Datensatz den Richtlinienmodus (keine/Quantäne/zurückweisen) und eine E-Mail-Adresse im Feld "rua", wenn Sie DMARC-Gesamtberichte erhalten möchten.

DMARC-RichtlinieArt der PolitikSyntaxAktion
keineentspannt/untätig/nachgiebigp=none;Keine Maßnahmen gegen Nachrichten ergreifen, die die Authentifizierung nicht bestehen, d. h. sie zustellen.
Quarantänedurchgesetztp=Quarantäne;Quarantäne von Nachrichten, die DMARC nicht bestehen
zurückweisendurchgesetztp=ablehnen;Verwerfen von Nachrichten, die DMARC nicht bestehen

Die Syntax Ihres DMARC-Datensatzes könnte wie folgt aussehen: 

v=DMARC1; p=ablehnen; rua=mailto:[email protected];

Dieser Datensatz hat die erzwungene Richtlinie "Ablehnen" und verfügt über eine aktivierte DMARC-Gesamtberichterstattung für die Domäne. 

Schritte zum Hinzufügen eines Office 365 DMARC-Datensatzes mit Microsoft Admin Center

So fügen Sie Ihren DMARC Office 365-Eintrag für MOERA-Domänen (*onmicrosoft.com-Domänen)gehen Sie wie folgt vor:

1. Melden Sie sich bei Ihrem Microsoft Admin Center an 

2. Gehen Sie zu Alle anzeigen > Einstellungen > Domains

3. Wählen Sie Ihre *onmicrosoft.com-Domäne in der Domänenliste auf der Seite Domänen aus, um die Seite Domänendetails zu öffnen

4. Klicken Sie auf die Registerkarte DNS-Einträge auf dieser Seite und wählen Sie + Eintrag hinzufügen 

5. Es erscheint ein Textfeld zum Hinzufügen eines neuen DMARC-Datensatzes mit verschiedenen Feldern. Im Folgenden finden Sie die Werte, die Sie für die einzelnen Felder eingeben müssen: 

Typ: TXT

Name: _dmarc

TTL: 1 Stunde

Wert( fügen Sie den Wert des von Ihnen erstellten DMARC-Eintrags ein)

6. Klicken Sie auf Speichern 

Hinzufügen eines Office 365 DMARC-Eintrags für Ihre benutzerdefinierte Domäne

Wenn Sie eine benutzerdefinierte Domain wie example.com haben, haben wir eine detaillierte Anleitung zur wie man DMARC einrichtet. Sie können die Schritte in unserem Leitfaden befolgen, um das Protokoll einfach zu konfigurieren. Microsoft gibt einige wertvolle Empfehlungen für die Konfiguration von DMARC für benutzerdefinierte Domains. Wir stimmen mit diesen Tipps überein und empfehlen sie auch unseren Kunden! Schauen wir uns an, welche das sind:

  • Beginnen Sie bei der Konfiguration von DMARC mit einer "none"-Richtlinie 
  • Langsamer Übergang zur Quarantäne und dann Zurückweisung 
  • Sie können auch einen niedrigen Prozentsatz (pct) für die Auswirkungen auf die Politik festlegen, indem Sie mit 10 beginnen und ihn langsam auf 100 erhöhen.
  • Stellen Sie sicher, dass Sie die DMARC-Berichterstattung aktiviert haben, um Ihre E-Mail-Kanäle regelmäßig zu überwachen. 

Hinzufügen eines DMARC Office 365-Eintrags für inaktive Domänen

Wir haben einen detaillierten Leitfaden über Sicherung Ihrer inaktiven/geparkten Domains mit SPF, DKIM und DMARC. Sie können dort die detaillierten Schritte durchgehen, aber für einen schnellen Überblick müssen auch Ihre inaktiven Domains DMARC konfiguriert haben.

Veröffentlichen Sie einfach einen DMARC-Eintrag, indem Sie auf Ihre DNS-Verwaltungskonsole für die inaktive Domäne zugreifen. Wenn Sie keinen Zugang zu Ihrem DNS haben, wenden Sie sich noch heute an Ihren DNS-Anbieter. Dieser Eintrag kann so konfiguriert werden, dass alle von inaktiven Domänen stammenden Nachrichten, die DMARC nicht bestehen, abgelehnt werden: 

v=DMARC1; p=ablehnen; 

Konfigurieren Sie DMARC für Office 365 auf die richtige Weise mit PowerDMARC!

15-Tage-TestDemo buchen

 

Warum DMARC für Office 365 konfigurieren? 

Office 365 wird mit Anti-Spam-Lösungen und E-Mail-Sicherheit Gateways bereits in die Sicherheitssuite integriert. Warum sollten Sie also eine DMARC-Richtlinie in Office 365 für die Authentifizierung benötigen? Der Grund dafür ist, dass diese Lösungen in erster Linie vor eingehenden Phishing-E-Mails die an Ihre Domäne gesendet werden. Das DMARC-Authentifizierungsprotokoll ist Ihre Lösung zum Schutz vor ausgehenden Phishing-E-Mails. Es ermöglicht Domäneninhabern, den empfangenden E-Mail-Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die von Ihrer Domäne gesendet werden und die Authentifizierung nicht bestehen. DMARC verringert auch das Risiko, dass legitime Nachrichten im Spam-Ordner landen. Es ist wichtig zu wissen, dass DMARC in erster Linie vor Direct-Domain-Spoofing (Verwendung des exakten Domänennamens) und nicht vor Lookalike-Domain-Spoofing (Verwendung optisch ähnlicher Domänennamen) schützt.

DMARC verwendet zwei Standard-Authentifizierungsverfahren, nämlich SPF und DKIM. Diese überprüfen die Authentizität von E-Mails. Ihre Office 365 DMARC-Richtlinie kann bei der Durchsetzung einen verbesserten Schutz gegen Imitationsangriffe und Spoofing bieten.

Die Einrichtung von DMARC für geschäftliche E-Mails ist im aktuellen Szenario wichtiger denn je, denn: 

  1. Bundesbehörden haben Warnungen vor Hackern herausgegeben, die fehlende oder schwachen DMARC-Richtlinien
  2. DMARC-Konformität ist obligatorisch für Yahoo und Google Massenversender
  3. Die IC3-Bericht des FBI werden die USA als das am stärksten von Phishing-Angriffen betroffene Land genannt
  4. IBM berichtet dass jedes fünfte Unternehmen von Datenschutzverletzungen aufgrund von verlorenen oder gestohlenen Zugangsdaten betroffen ist

Brauchen Sie DMARC wirklich, wenn Sie Office 365 verwenden?

Es gibt einen weit verbreiteten Irrglauben unter Unternehmen: Sie glauben, dass Office 365 Sicherheit vor Spam und betrügerischen E-Mails bietet. Im Mai 2020 wurde jedoch eine Reihe von Phishing-Angriffen auf mehrere Versicherungsunternehmen im Nahen Osten durchgeführt. Die Angreifer nutzten Office 365 und verursachten erhebliche Datenverluste und Sicherheitslücken. Hier ist also, was wir daraus gelernt haben:

Grund 1: Die Sicherheitslösung von Microsoft ist nicht narrensicher 

Aus diesem Grund reicht es nicht aus, sich einfach auf die integrierten Sicherheitslösungen von Microsoft zu verlassen. Es müssen externe Anstrengungen unternommen werden, um Ihre Domäne zu schützen, was ein großer Fehler sein kann. 

Grund 2: Sie müssen DMARC für Office 365 zum Schutz vor ausgehenden Angriffen konfigurieren

Während die integrierten Sicherheitslösungen von Office 365 Schutz vor eingehenden E-Mail-Bedrohungen und Phishing-Versuchen bieten können, müssen Sie dennoch sicherstellen, dass ausgehende Nachrichten, die von Ihrer eigenen Domäne aus gesendet werden, effektiv authentifiziert werden, bevor sie in den Posteingängen Ihrer Kunden und Partner landen. An dieser Stelle kommt DMARC für Office 365 ins Spiel.

Grund 3: DMARC hilft Ihnen bei der Überwachung Ihrer E-Mail-Kanäle 

DMARC schützt Ihre Domain nicht nur vor direktem Domain-Spoofing und Phishing-Angriffen. Es hilft Ihnen auch bei der Überwachung Ihrer E-Mail-Kanäle. Unabhängig davon, ob Sie eine erzwungene Richtlinie wie "Ablehnen/Quarantäne" oder eine weniger strenge Richtlinie wie "Keine" verwenden, können Sie die Ergebnisse Ihrer Authentifizierung mit DMARC-Berichte. Diese Berichte werden entweder an Ihre E-Mail-Adresse oder an einen DMARC-Bericht-Analysator Werkzeug gesendet. Die Überwachung stellt sicher, dass Ihre legitimen E-Mails erfolgreich zugestellt werden.

Wie funktioniert DMARC in Office 365? 

Um DMARC in Office 365 zu implementieren, müssen Domänenbesitzer DMARC-Einträge in ihren DNS-Einstellungen veröffentlichen. Dieser Eintrag teilt empfangenden E-Mail-Servern mit, wie sie mit E-Mails umgehen sollen, die vorgeben, von Ihrer Domäne zu stammen, und die SPF- oder DKIM-Prüfungen nicht bestehen, und zwar gemäß der von Ihnen festgelegten Richtlinie (keine, Quarantäne oder Ablehnung). Sie können ihre gefälschten Office 365-E-Mails so konfigurieren, dass sie von den empfangenden Servern zurückgewiesen werden, indem sie die Richtlinie auf "p=reject" setzen.

Office 365-Administratoren können DMARC-Einstellungen über das Exchange-Admincenter oder PowerShell-Befehle verwalten.

Sie können DMARC auch in Office 365 implementieren, um aggregierte (RUA) und forensische (RUF) Berichte darüber anzufordern, wie die E-Mails Ihrer Domäne von Dritten gehandhabt werden und wie sie bei Authentifizierungsprüfungen abschneiden.

Wie Microsoft 365 mit eingehenden E-Mails umgeht, die DMARC nicht bestehen

Ein wichtiger Punkt ist, wie Microsoft 365 mit eingehenden E-Mails umgeht, die die DMARC-Prüfung gemäß der DMARC-Richtlinie des *Absenders* nicht bestehen. Standardmäßig werden eingehende Microsoft 365-E-Mails, die die DMARC-Prüfung nicht bestehen, nicht automatisch zurückgewiesen, selbst wenn die DMARC-Richtlinie des Absenders auf "p=reject" eingestellt ist.

Microsoft 365 verfolgt diesen Ansatz in erster Linie, um zu vermeiden, dass legitime E-Mails blockiert werden (False Positives). Dies kann passieren aufgrund von:

  • E-Mail-Weiterleitungsszenarien oder Mailinglisten, die den SPF- und DKIM-Abgleich aufheben können.
  • Konfigurationsprobleme oder unvollständige Rollouts auf der Seite des Absenders.

Anstatt sie abzulehnen, markiert die Microsoft 365-E-Mail-Sicherheit diese Nachrichten normalerweise als Spam. Dies verhindert zwar den möglichen Verlust legitimer E-Mails, bedeutet aber auch, dass bösartige E-Mails, die eine Domäne mit einer p=reject-Richtlinie vortäuschen, trotzdem in den Junk-E-Mail-Ordner eines Benutzers gelangen können, anstatt direkt blockiert zu werden. Benutzer können dies auch versehentlich umgehen, indem sie Absender zu einer Liste "sicherer Absender" hinzufügen.

Verwendung von Transportregeln zur Durchsetzung von DMARC für eingehende E-Mails

Um eine strengere Kontrolle über eingehende E-Mails zu erhalten, die DMARC-Prüfungen nicht bestehen, können Sie im Exchange Online-Administrationszentrum Exchange-Mailflussregeln (Transportregeln) erstellen. Diese Regeln ermöglichen es Ihnen, spezifische Aktionen auf der Grundlage von DMARC-Fehlern zu definieren und das Standardverhalten außer Kraft zu setzen. Sie können diese Regeln danach ausrichten, ob der Absender intern oder extern ist.

Im Folgenden wird ein allgemeiner Prozess zur Erstellung einer Transportregel für die DMARC-Durchsetzung beschrieben:

  1. Melden Sie sich bei Ihrem Exchange Online-Administrationszentrum an.
  2. Navigieren Sie zu Mailfluss > Regeln.
  3. Klicken Sie auf + Eine Regel hinzufügen und wählen Sie Eine neue Regel erstellen.
  4. Geben Sie Ihrer Regel einen Namen (z. B. "DMARC Fail - Internes Spoofing unter Quarantäne stellen", "DMARC Fail - Externes zurückweisen").
  5. Unter "Wenden Sie diese Regel an, wenn...", wählen Sie "Die Kopfzeilen der Nachricht..." dann "enthält eines der folgenden Wörter".
    • Klicken Sie auf "Text eingeben..." und geben Sie den Namen der Kopfzeile an: Authentifizierungs-Ergebnisse
    • Klicken Sie "Wörter eingeben..." und fügen Sie die Phrase hinzu: dmarc=fail
  6. Fügen Sie optional eine weitere Bedingung hinzu, um den Standort des Absenders anzugeben:
    • Um das Spoofing Ihrer eigenen Domain(s) anzugehen: Bedingung hinzufügen "Der Absender..." > "Domain ist..." und geben Sie Ihre interne(n) Domain(s) ein. Setzen Sie "Absenderadresse in der Nachricht abgleichen" auf "Kopfzeile".
    • Externe Domänen, die DMARC nicht akzeptieren: Bedingung hinzufügen "Der Absender..." > "ist extern/intern" > "Außerhalb der Organisation".
  7. Unter "Gehen Sie wie folgt vor...", wählen Sie die gewünschte Aktion:
    • Quarantäne: Wählen Sie "Ändern Sie die Nachrichteneigenschaften..." > "Setzen Sie das Spam-Konfidenzniveau (SCL)" auf 9 (oder verwenden Sie "Übermitteln Sie die Nachricht an die gehostete Quarantäne", abhängig von Ihrer Einrichtung). Wird häufig bei Verdacht auf internes Spoofing verwendet.
    • Haftungsausschluss vorangestellt: Wählen Sie "Einen Haftungsausschluss in die Nachricht einfügen..." > "einen Haftungsausschluss voranzustellen". Fügen Sie einen Warntext hinzu (z. B. "ACHTUNG: Diese E-Mail hat die DMARC-Authentifizierung nicht bestanden und könnte betrügerisch sein."). Nützlich bei Fehlern in externen Domänen, wenn Sie Benutzer warnen, aber potenziell falsch konfigurierte legitime E-Mails nicht blockieren wollen.
    • Ablehnen: Wählen Sie "Die Nachricht blockieren..." > "die Nachricht ablehnen und eine Erklärung hinzufügen" oder "die Nachricht löschen, ohne jemanden zu benachrichtigen". Dies ist die strengste Option.
  8. Konfigurieren Sie bei Bedarf Ausnahmen (z. B. bestimmte Absender-IPs oder Domänen, die die Regel umgehen sollen).
  9. Überprüfen Sie die Einstellungen und klicken Sie auf Speichern. Aktivieren Sie die Regel.

Anmerkung: Bevor Sie Regeln zur Quarantäne oder Zurückweisung von E-Mails einführen, sollten Sie diese gründlich testen, vielleicht zunächst im Modus "Test ohne Richtlinientipps" oder mit einer begrenzten Gruppe von Benutzern. Stellen Sie sicher, dass Ihre eigenen autorisierten Absender die DMARC-Prüfungen korrekt durchlaufen, um unbeabsichtigte Blockierungen legitimer E-Mails zu vermeiden.

Was passiert, wenn die DMARC-Richtlinie in Office 365 nicht aktiviert ist?

Wenn Sie keinen DMARC-Datensatz für Ihre Office 365-Domäne veröffentlichen oder wenn Sie einen mit der Richtlinie "p=none" ohne Überwachung veröffentlichen, besteht ein erhebliches Risiko, dass Ihre Domäne gefälscht wird.

DMARC wurde entwickelt, um Ihre Domäne vor Spoofing durch E-Mail-Absender zu schützen, die sich Zugang zu Ihren E-Mail-Systemen verschaffen und diese für Betrug oder Phishing nutzen wollen.

Ohne einen DMARC-Eintrag haben die empfangenden Mailserver keine Anweisung von Ihnen, wie sie E-Mails überprüfen sollen, die behaupten, von Ihrer Domäne zu stammen, oder was zu tun ist, wenn sie die Prüfungen nicht bestehen. Wenn Sie eine "p=none"-Richtlinie haben, werden fehlgeschlagene E-Mails trotzdem zugestellt und bieten keinen Schutz gegen Spoofing (obwohl die Berichterstattung immer noch für Transparenz sorgen kann). Das bedeutet, dass jeder versuchen kann, E-Mails im Namen Ihrer Domäne zu versenden, auch wenn er nicht die Erlaubnis dazu hat. Außerdem wird es den Empfängern erschwert, festzustellen, ob eine Nachricht wirklich von einer autorisierten Quelle stammt, die mit Ihrer Domäne verbunden ist.

Als Inhaber einer Domain müssen Sie immer auf Bedrohungsakteure achten, die Domain-Spoofing- und Phishing-Angriffe starten, um Ihre Domain oder Ihren Markennamen für bösartige Aktivitäten zu nutzen. Unabhängig davon, welche E-Mail-Austauschlösung Sie verwenden, ist der Schutz Ihrer Domain vor Spoofing und Impersonation unerlässlich, um die Glaubwürdigkeit Ihrer Marke zu gewährleisten und das Vertrauen Ihrer geschätzten Kunden zu erhalten.

Warum PowerDMARC mit Office 365 verwenden?

Microsoft Office 365 bietet Nutzern eine Vielzahl von Cloud-basierten Diensten und Lösungen sowie integrierte Anti-Spam-Filter. Trotz der vielen Vorteile gibt es jedoch auch Nachteile, die bei der Nutzung aus der Sicherheitsperspektive auftreten können:

  • Keine Lösung für die Validierung ausgehender Nachrichten, die von Ihrer Domäne gesendet werden (manuelle SPF/DKIM/DMARC-Einrichtung erforderlich)
  • Kein eingebauter benutzerfreundlicher Berichtsmechanismus für E-Mails, die die Authentifizierungsprüfung nicht bestanden haben (Raw-XML-Berichte müssen geparst werden)
  • Begrenzter Einblick in Ihr gesamtes E-Mail-Ökosystem und Ihre Authentifizierungssituation
  • Kein zentrales Dashboard zur Verwaltung und Überwachung Ihrer DMARC-Bereitstellung über mehrere Domänen hinweg
  • Kein automatischer Mechanismus, der sicherstellt, dass Ihr SPF-Eintrag unter der Grenze von 10 Suchvorgängen bleibt (manuelle Verwaltung oder Tools wie SPF Flattening erforderlich)

DMARC-Berichterstattung und -Überwachung mit PowerDMARC

PowerDMARC lässt sich nahtlos in Office 365 integrieren und bietet Domaininhabern fortschrittliche Authentifizierungslösungen, die vor raffinierten Social-Engineering-Angriffen wie BEC und Direct-Domain-Spoofing schützen. 

Wenn Sie sich bei PowerDMARC anmelden, melden Sie sich für eine mandantenfähige SaaS-Plattform an, die nicht nur alle bewährten E-Mail-Authentifizierungsverfahren (SPF, DKIM, DMARC, MTA-STSTLS-RPT und BIMI) vereint, sondern auch einen umfassenden und detaillierten DMARC-Berichtsmechanismus bietet, der Ihnen einen vollständigen Einblick in Ihr E-Mail-Ökosystem ermöglicht. DMARC-Berichte auf dem PowerDMARC Dashboard werden in zwei Formaten erstellt:

Wir haben uns bemüht, die Authentifizierungserfahrung für Sie zu verbessern, indem wir verschiedene Branchenprobleme gelöst haben. Wir stellen die Verschlüsselung Ihrer DMARC-Forensikberichte sicher und zeigen aggregierte Berichte in 7 verschiedenen Ansichten an, um die Benutzerfreundlichkeit und Übersichtlichkeit zu verbessern. 

PowerDMARC unterstützt Sie bei der Überwachung des E-Mail-Verkehrs und der Authentifizierungsfehler und schwarze Liste bösartige IP-Adressen aus der ganzen Welt. Unser DMARC-Analysator hilft Ihnen, DMARC für Ihre Domäne korrekt zu konfigurieren und im Handumdrehen von der Überwachung zur Durchsetzung überzugehen. Dies kann Ihnen helfen, DMARC für Office 365 zu aktivieren, ohne sich über die damit verbundenen Komplexitäten Gedanken zu machen.

DMARC für Office 365 FAQs

Während Microsoft Defender für Office 365 einen robusten Schutz vor eingehenden Bedrohungen bietet, ist PowerDMARC auf die E-Mail-Authentifizierung (DMARC, SPF, DKIM, BIMI usw.) und den Schutz ausgehender Domänen spezialisiert. Es bietet spezielle Funktionen, die sich auf die Vereinfachung der DMARC-Bereitstellung, die Bereitstellung von von Menschen lesbaren aggregierten und forensischen Berichten, erweiterte Überwachung, Warnfunktionen, die auf die Bekämpfung von E-Mail-Spoofing und Phishing von Ihrer Domäne aus zugeschnitten sind, und Tools wie SPF Flattening zur Verwaltung komplexer SPF-Einträge konzentrieren.

Die Integration von PowerDMARC in Office 365 verbessert Ihre allgemeine E-Mail-Sicherheitslage, indem sie die Kontrollen für ausgehende E-Mails verstärkt, umfassende Transparenz in Ihr E-Mail-Authentifizierungs-Ökosystem bietet, den Ruf Ihrer Marke schützt und das Risiko verringert, dass Ihre Domain für E-Mail-basierte Angriffe verwendet wird.

Mit PowerDMARC können Sie: 

  • Generieren Sie Ihre DMARC-, SPF-, DKIM-, BIMI-, MTA-STS- und TLS-RPT-Einträge präzise und sofort
  • Ansicht von vereinfachten, analysierten DMARC Office 365-Berichten (RUA/RUF)
  • Überwachen Sie Ihren E-Mail-Verkehr, die Sendequellen und das Authentifizierungsverhalten 
  • Einfaches Verwalten und Wechseln zwischen DMARC-Richtlinienmodi, ohne dass ein direkter DNS-Zugriff für Richtlinienänderungen erforderlich ist
  • Nutzen Sie Hosted SPF/DKIM und SPF Flattening, um die DNS-Lookup-Grenzen einzuhalten

Office 365 unterstützt die Verwendung von DMARC, indem es Ihnen ermöglicht, die erforderlichen DNS-Einträge (SPF, DKIM, DMARC) zu veröffentlichen und DMARC-Richtlinien für eingehende E-Mails zu befolgen (mit den erwähnten Vorbehalten bezüglich der Standardbehandlung). Office 365 selbst bietet jedoch keine speziellen DMARC-Verwaltungs- oder Berichtstools. Sie erstellen DNS-Einträge manuell und erhalten rohe, unparsierte XML DMARC-Berichte.

PowerDMARC ist eine spezielle Plattform, die auf dem grundlegenden DMARC-Standard aufbaut. Sie bietet Tools zur korrekten Generierung von Datensätzen, sammelt und analysiert rohe DMARC-Berichte in benutzerfreundlichen Dashboards und Analysen, bietet Überwachung und Warnungen bei Authentifizierungsfehlern oder Richtlinienänderungen, hilft bei der Verwaltung von SPF/DKIM-Schlüsseln und -Datensätzen (einschließlich SPF-Flattening) und bietet Expertenunterstützung für die Navigation durch die Komplexität der Bereitstellung und Durchsetzung. Im Wesentlichen *unterstützt* Office 365 DMARC; PowerDMARC hilft Ihnen, es effektiv zu *verwalten, zu überwachen und zu optimieren*.

Ja, DMARC selbst ist ein freier und offener E-Mail-Authentifizierungsstandard, der in RFC 7489 definiert ist. Jeder Domänenbesitzer kann kostenlos einen DMARC-Eintrag in seinem DNS erstellen und veröffentlichen. Der Empfang von grundlegenden DMARC-Aggregatberichten (RUA) im XML-Format ist im Allgemeinen ebenfalls kostenlos, obwohl die Analyse dieser Rohberichte schwierig sein kann.

Die effektive Konfiguration, Verwaltung und Überwachung von DMARC sowie der sichere Übergang zu einer Durchsetzungsrichtlinie (Quarantäne oder Zurückweisung) erfordert jedoch viel Zeit, Ressourcen und Fachwissen. Dies erfordert häufig die Nutzung von Diensten oder Plattformen von Drittanbietern wie PowerDMARC. Diese Plattformen bieten Mehrwertdienste wie:

  • Parsing und Visualisierung komplexer XML-Berichte in verwertbare Erkenntnisse.
  • Bereitstellung von Dashboards zur Überwachung der Sendequellen und der Einhaltung der Vorschriften.
  • Bereitstellung von Werkzeugen zur vereinfachten Erstellung und Verwaltung von Datensätzen (wie gehostetes SPF/DKIM, SPF-Flattening).
  • Alarmierung bei potenziellen Problemen oder Missbrauch.
  • Unterstützung durch Experten.

Diese Dienste sind in der Regel gebührenpflichtig. Während der DMARC-Standard also kostenlos ist, erfordert seine effektive Implementierung und Verwaltung in großem Umfang häufig Investitionen in Tools oder Dienste.

Inhaltliche Überprüfung und Faktencheck-Prozess

Die Informationen über den Office 365 DMARC-Einrichtungsprozess stammen hauptsächlich aus der offiziellen Microsoft-Dokumentation und aus praktischen Erfahrungen. Diese Dokumentation kann von Microsoft aktualisiert werden. Die in diesem Artikel erwähnten Empfehlungen, einschließlich der Verwendung von Transportregeln und der schrittweisen Einführung von Richtlinien, basieren auf bewährten Praktiken der Branche und praktischen Erfahrungen von Kunden.

"`

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Anstieg von Steuerbetrug und E-Mail-Imitationsangriffen auf das Finanzamt während der SteuersaisonSteuerbetrugKimsukyKimsuky nutzt DMARC "Keine"-Richtlinien für aktuelle Phishing-Angriffe aus