Wenn Ihre Domäne bereits DMARC-konform ist, müssen Sie dennoch sicherstellen, dass SPF, DKIM und DMARC-Protokolle angemessen konfiguriert sind und dass eine geeignete Richtlinie durchgesetzt wird. Ablehnen' ist die strengste Richtlinie, wenn es um E-Mail-SicherheitSie kann aber auch bei echten Nachrichten zu Problemen bei der Zustellung führen.
Wenn Sie kein Berichtssystem zur Überwachung der Authentifizierung verwenden, kann es Monate dauern, bis Sie herausfinden, dass einige Ihrer legitimen E-Mails gar nicht in den Postfächern der Empfänger angekommen sind. Dies kann Ihre Konversation mit Kunden und potenziellen Kunden stark beeinträchtigen und auch Ihre E-Mail-Marketingbemühungen zunichte machen.
Experten raten dazu, die Richtlinie Ihrer DMARC-Implementierung in der Anfangsphase auf "Keine" zu setzen, da Sie so Berichte erhalten können, ohne zu riskieren, dass Ihre E-Mails zurückgewiesen oder als Spam markiert werden.
Aber wann ist der richtige Zeitpunkt für einen Versicherungswechsel, und wie geht man richtig vor? Lesen Sie diesen Blog, um alle Antworten zu erhalten.
DMARC-Richtlinien
Sie können Ihren DMARC-Eintrag auf eine der drei Richtlinien einstellen.
Keine
Die Richtlinie "Keine", die auch als "Nur-Überwachungs-Richtlinie" bezeichnet wird, weist Internetdienstanbieter an, Berichte an die im RUA- oder RUF-Tag Ihres Datensatzes genannte E-Mail-Adresse zuzustellen. Die Richtlinie beeinträchtigt Ihre E-Mail-Zustellbarkeit in keiner Weise, da sie nur tiefe Einblicke in Ihren E-Mail-Kanal gewährt.
Wenn Sie Ihren Datensatz auf "Keine" setzen, werden keine Maßnahmen gegen E-Mails ergriffen, die die Authentifizierungsprüfung nicht bestehen. Das bedeutet, dass sie weder als Spam markiert noch gänzlich abgelehnt werden.
Quarantäne
Die Quarantäne-Richtlinie liefert Berichte und weist ISPs an, alle E-Mails, die die Authentifizierung nicht bestehen, als Spam zu markieren oder sie in Ihrem Quarantäne-Ordner statt in Ihrem E-Mail-Posteingang abzulegen. E-Mails, die die Authentifizierung bestehen, werden normal an die primären Posteingänge der Empfänger zugestellt.
Ablehnen
Die Ablehnungsrichtlinie weist ISPs an, den Eingang aller E-Mails, die die Authentifizierungsprüfung nicht bestehen, rundweg abzulehnen. E-Mails, die die Authentifizierung bestehen, werden normal an die primären Posteingänge der Empfänger zugestellt. Der Nachteil der Ablehnungsrichtlinie besteht darin, dass manchmal auch legitime E-Mails abgelehnt werden, was die Konversation mit Kunden und Interessenten auf mehreren Ebenen beeinträchtigt.
Wann ist der richtige Zeitpunkt, die DMARC-Richtlinie auf Ablehnung zu setzen?
Sie müssen die Leistung und die Aktivitäten Ihrer E-Mail-Versanddomäne überwachen, bevor Sie die Richtlinie zurücksetzen. Mithilfe von Channel Insights können Sie Ihren Datensatz richtig konfigurieren, um einen effektiven und fehlerfreien E-Mail-Authentifizierungsprozess zu gewährleisten.
Der ideale Zeitpunkt für den Wechsel zur Ablehnung ist, wenn alle Quellen autorisiert sind und ihre DMARC-Konformität etwa 100 % erreicht hat. Diese Praxis gewährleistet eine gute Zustellbarkeitsrate für echte E-Mails.
Sie können Ihre DMARC-Richtlinie auch so einstellen, dass sie nur für einen bestimmten Prozentsatz der von Ihrer Domäne gesendeten E-Mails gilt. Dazu müssen Sie lediglich ein Prozent-Tag (pct) zum DMARC-Eintrag hinzufügen, um das Risiko einer schlechten Zustellbarkeit von E-Mails zu minimieren. Darüber hinaus erhöht ein "pct"-Tag die Wahrscheinlichkeit der erfolgreichen Zustellung echter E-Mails, die von Ihrer Domain aus gesendet werden.
Wie man einen reibungslosen Übergang plant Von DMARC None zu DMARC Reject?
Befolgen Sie diese Schritt-für-Schritt-Anleitung, um die strengsten DMARC-Richtlinien durchzusetzen.
Schritt 1: DMARC-Überwachung starten
Die beste Vorgehensweise für einen sicheren Übergang von der Richtlinie "Keine" zu "Ablehnen" ist die Verwendung von DMARC-Überwachungsdienste mit PowerDMARC. Sie können wählen, ob Sie zwei Arten von DMARC-Berichten erhalten möchten.
Aggregierte Berichte (RUA)
Sie erhalten täglich aggregierte Berichte mit detaillierten Informationen über den Datenverkehr Ihrer Domain. Er besteht aus einer Liste von IP-Adressen, die versucht haben, E-Mails über Ihre Domain zu versenden.
Forensische Berichte (RUF)
Forensische Berichte werden unmittelbar nach einer fehlgeschlagenen Zustellung einer E-Mail von Ihrer Domäne gesendet. Ein RUF-Bericht enthält immer die Original-Kopfzeilen und kann auch aus Original-Nachrichten bestehen.
Bleiben Sie während der anfänglichen Überwachungsphase bei der "None"-Richtlinie, um Ihren Postfluss zu verstehen, ohne seine Leistung zu beeinträchtigen.
Schritt 2: DMARC-Berichtsanalyse
Konfigurieren Sie bei Verwendung der Richtlinie Keine die SPF- und DKIM-Einträge Ihrer E-Mail-Senderdomäne, um eine optimale E-Mail-Sicherheit zu gewährleisten. In der Zwischenzeit sollten Sie auch alle Berichte, die Sie erhalten, sorgfältig überwachen, da diese Sie darüber informieren, welche DKIM-Selektoren verwendet werden und welche Absender E-Mails von Ihrer Domäne senden. Die Berichte geben auch Auskunft über den Prozentsatz der E-Mails, die die Authentifizierungsprüfungen bestehen oder nicht bestehen.
Achten Sie auch darauf, dass die 10 DNS-Lookups nicht überschritten werden. Wenn es für Sie ein Problem ist, Mechanismen zu entfernen, verwenden Sie die SPF-Abflachung Ansatz, um den SPF PermError sofort zu entschärfen und unter dem SPF 10 Lookup Limit zu bleiben.
Verzichten Sie nicht darauf, für jeden Absender einen anderen DKIM-Selektor zu verwenden, und nehmen Sie nur Selektoren auf, die auch verwendet werden. Bewahren Sie außerdem Ihre DKIM-Schlüssel sicher auf und ändern Sie sie regelmäßig.
Schritt 3: Zur Quarantäne wechseln
Nachdem Sie SPF und DKIM ordnungsgemäß konfiguriert haben, können Sie von der Richtlinie "Keine" zur Richtlinie "Quarantäne" wechseln. Wenn Sie diese erzwingen, werden die Postfächer der Empfänger alle nicht authentifizierten E-Mails, die von Ihrer Domäne gesendet werden, in Spam-Ordner umleiten.
Um zu prüfen, ob es der richtige Zeitpunkt ist, auf die Quarantäne-Richtlinie umzustellen, müssen Sie sehen, wie viel Prozent der E-Mails die Authentifizierung nicht bestehen. Stellen Sie Ihre Richtlinie erst dann um, wenn ein kleiner Prozentsatz der Werbe-E-Mails die Authentifizierung nicht besteht. Die Bereitschaft zur Durchsetzung der Quarantäne-Richtlinie kann von Domäne zu Domäne unterschiedlich sein.
Nutzen Sie außerdem das Prozent-Tag und setzen Sie das pct-Tag zunächst auf 5 oder 10 %. Dies würde bedeuten, dass nur 5 bis 10 % der nicht authentifizierten E-Mails an Spam weitergeleitet werden. Dann können Sie den Prozentsatz schrittweise erhöhen.
Schritt 4: Abschließend auf Ablehnen umschalten
Wenn Sie vollständig auf die Quarantäne-Richtlinie umgestellt haben und nur noch wenige E-Mails als Spam markiert werden, können Sie zur Ablehnungsrichtlinie wechseln. Sie wird den E-Mail-Verkehr und die Zustellbarkeit nicht beeinträchtigen, wenn sie angemessen durchgesetzt wird. Denken Sie daran, dass die Ablehnungsrichtlinie den Eingang nicht authentifizierter E-Mails in den Posteingang des Empfängers gänzlich blockiert.
Wenn Ihre wichtigen Konversationen immer noch in den Spam-Ordnern landen, sind Sie noch nicht bereit, zur Ablehnungsrichtlinie zu wechseln. Machen Sie stattdessen einen sanften Übergang, indem Sie die Richtlinie für einen kleinen Prozentsatz durchsetzen, so wie Sie es bei der Quarantäne getan haben. Wenn Sie sicher sind, dass die meisten Ihrer wichtigen Nachrichten die Posteingänge der vorgesehenen Empfänger erreichen, können Sie zur 100-prozentigen Durchsetzung übergehen.
Ist die Ablehnungspolitik immer die effizienteste Wahl?
Unabhängig davon, wie sorgfältig Sie Ihre Datensätze authentifizieren, erreichen nur wenige Domänenbesitzer eine 100%ige DMARC-Konformität für alle gültigen Quellen. Die 100 %ige Durchsetzung der Ablehnungsrichtlinie kann auch dazu führen, dass einige wichtige Nachrichten nicht zugestellt werden können. Positiv ist jedoch, dass Sie dadurch vollständig vor Imitation, Phishing und Missbrauch geschützt sind.
