Welche Parameter sollten mit DMARC verknüpft werden?
von
Lesezeit: 5 min
Die E-Mail ist eines der am häufigsten verwendeten Kommunikationsmittel. Es ist jedoch sehr anfällig für Angriffe von Hackern und Spammern. Daher ist die Implementierung von SPF, DKIMund DMARC Ihre E-Mail-Konversationen schützen und Bedrohungsakteure davon abhalten, sie zu missbrauchen. In diesem Blog werden die wichtigsten DMARC-Parameter besprochen, die Ihnen den Einstieg in den Prozess erleichtern.
Wichtigste Erkenntnisse
- Die Implementierung von DMARC mit SPF und DKIM ist für den Schutz Ihrer E-Mail-Kommunikation vor Spoofing- und Phishing-Angriffen unerlässlich.
- Die drei DMARC-Richtlinien - Keine, Quarantäne und Zurückweisen - legen fest, wie nicht authentifizierte E-Mails von den Empfängerpostfächern behandelt werden.
- Die Verwendung einer Überwachungsrichtlinie (p=none) hilft bei der Analyse der E-Mail-Aktivitäten, ohne die Zustellung während der anfänglichen DMARC-Implementierungsphase zu beeinträchtigen.
- Quarantäne-Richtlinien(p=quarantine) weisen E-Mail-Server an, mutmaßliche Phishing-Versuche zur weiteren Prüfung in den Spam-Ordner zu filtern.
- Ablehnungsrichtlinien (p=reject) bieten die höchste Sicherheitsstufe, indem sie verhindern, dass nicht autorisierte E-Mails in die Posteingänge der Empfänger gelangen.
Was ist DMARC?
Um zu verstehen, welche Parameter mit DMARC verbunden werden sollten, müssen Sie zunächst wissen, was DMARC ist und wie es funktioniert.
DMARC ist die Abkürzung für Domain-based Message Authentication Reporting and Conformance. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, mit dem Sie eine spezifische Sicherheitsrichtlinie für Ihren E-Mail-Authentifizierungsprozess erstellen und veröffentlichen können. Es weist die Mailbox des Empfängers an, wie nicht authentische E-Mails zu behandeln sind, die von Ihrer offiziellen Domain gesendet werden.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Wie funktioniert DMARC?
DMARC wird in Verbindung mit SPF und DKIM eingesetzt. Der Domäneninhaber erstellt und veröffentlicht einen DMARC-DNS-Eintrag bei seinem DNS-Anbieter. Wenn eine E-Mail von dieser Domäne gesendet wird (entweder von Ihnen und Ihren Mitarbeitern oder von Cyberkriminellen), überprüft der Mailserver des Empfängers die Authentizität der E-Mail, indem er prüft, ob die Domäne einen DMARC-Eintrag im DNS veröffentlicht hat.
Darüber hinaus führt der Server des Empfängers DKIM- und SPF-Prüfungen durch, um festzustellen, ob der Absender tatsächlich derjenige ist, der er vorgibt zu sein. Die folgenden Prüfungen werden durchgeführt:
- Wenn die Nachricht eine gültige DKIM-Signatur?
- Wenn die IP-Adresse des Absenders mit den autorisierten Absendern im SPF-Eintrag übereinstimmt?
- Bestehen die Kopfzeilen der Nachrichten die Tests zur Ausrichtung der Domäne?
Sobald die SPF- und DKIM-Ergebnisse vorliegen, wendet der E-Mail-Server die Richtlinie an. Am Ende wird ein Bericht namens DMARC Aggregate Report an die E-Mail-Adresse gesendet, die für den Empfang von Berichten angegeben wurde.
DMARC-Richtlinien
Einer der wichtigsten DMARC-Parameter sind die drei DMARC-Richtlinien. Sie können diese eine Zeit lang überwachen und dann entscheiden, wie die Postfächer der Empfänger nicht authentifizierte E-Mails behandeln sollen, die von Ihrer Domäne gesendet werden. Hier sind die drei Richtlinien:
Politik überwachen: p=none
Diese DMARC-Richtlinie weist E-Mail-Server an, Berichte an die im rua- oder ruf-Tag Ihres DMARC-Eintrags genannte Adresse zuzustellen. Sie wird als reine Überwachungsrichtlinie bezeichnet und in der Anfangsphase der DMARC-Konformität implementiert, um die Aktivität Ihres E-Mail-Kanals zu analysieren.
Es bietet Einblicke in den E-Mail-Kanal, sagt den Empfangsservern aber nicht, wie sie E-Mails behandeln sollen, die DMARC-Prüfungen nicht bestehen.
Quarantäne-Richtlinie: p=quarantine
Dieser DMARC-Datensatzparameter weist die Empfangsserver an, E-Mails, die die DMARC-Authentifizierung nicht bestehen, in den Spam-Ordner zu verschieben. E-Mails, die den Authentifizierungstest bestehen, landen im Posteingang. Dadurch wird das Risiko minimiert, dass Sie versehentlich eine Phishing-E-Mail ansprechen, aber solche bösartigen E-Mails landen trotzdem im Spam-Ordner.
Ablehnungspolitik: p=reject
Der DMARC-Parameter p=reject weist E-Mail-Server an, den Eingang von E-Mails, die die DMARC-Authentifizierungsprüfung nicht bestehen, vollständig abzulehnen. Alle zugelassenen E-Mails werden an den Posteingang zugestellt. Es besteht jedoch die Möglichkeit von False Fails, d. h., sinnvolle und authentische E-Mails können manchmal auch nicht die beabsichtigten Empfänger erreichen.
DMARC-Tag-Typen und ihre Funktionen
DMARC-Tags spezifizieren Aspekte der DMARC-Parameter und nicht alle sind so wichtig und werden so häufig verwendet wie die anderen. Sie sind in drei Kategorien unterteilt.
- Erforderlich: Dies sind obligatorische Tags. Jeder DMARC-TXT-Datensatz muss mit dem obligatorischen Tag "v" oder Version beginnen und den Wert "DMARC1" enthalten.
- Optional, aber empfohlen: Es ist nicht notwendig, diese Tags hinzuzufügen, aber sie helfen bei der Erstellung von Berichten.
- Wahlweise: Sie können diese Tags auch ganz weglassen.
Funktionen von DMARC-Tags
Es gibt insgesamt 11 Tags, die für DMARC-Datensatzparameter wichtig sind, und die Tags "v" und "p" sind obligatorisch. Lassen Sie uns wissen, welche Funktion die einzelnen Tags haben.
| DMARC Tag Name | Typ | Funktion |
| v (Version) | Erforderlich | Dieses DMARC-Tag gibt die Version an. Zurzeit gibt es nur eine Version, daher ist sein Wert auf v=DMARC1 festgelegt. |
| p (Politik) | Erforderlich | Der DMARC-Parameter zeigt den DMARC-Richtlinienmodus an. Er weist den Empfänger an, E-Mails zu melden, unter Quarantäne zu stellen oder zurückzuweisen, die die Authentifizierungsprüfung nicht bestehen. |
| adkim | Optional | Es ist die Abkürzung für den DKIM-Ausrichtungsmodus. Sein Wert kann entweder Strict (s) oder Relaxed (r) sein. Im entspannten Modus zeigt die Überprüfung ein positives Ergebnis an, wenn der überprüfte DKIM-Eintrag an eine Domain d=sample.com adressiert ist und die E-Mail-Adresse des Absenders der Kategorie [email protected] angehört. Im strikten Modus zeigt die Validierung ein positives Ergebnis, wenn die E-Mail von einer Adresse der Domäne sample.com stammt. Unterdomänen werden nicht validiert. |
| aspf | Optional | Dieser DMARC-Parameter steht für den SPF-Ausrichtungsmodus. Sein Wert kann entweder Strict (s) oder Relaxed (r) sein. Der Standardwert ist Relaxed "r". |
| sp (Subdomain-Politik) | Optional | Das DMARC sp-Tag legt die Subdomain-Richtlinie fest. Der Richtlinienmodus wird für Ihre Hauptdomäne (p) konfiguriert. |
| fo (Fehlermeldung) | Optional | Der Standardwert des DMARC fo-Tags ist 0. Er entspricht den Optionen für die Fehlerberichterstattung, die die Domänenbesitzer auswählen können. Die verfügbaren Optionen sind: fo=0: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail sowohl den SPF- als auch den DKIM-Abgleich nicht besteht. fo=1: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail entweder den SPF- oder den DKIM-Abgleich nicht bestanden hat. fo=d: ein DKIM-Fehlerbericht wird gesendet, wenn die DKIM-Signatur der E-Mail nicht validiert werden kann, unabhängig von der Ausrichtung fo=s: Ein SPF-Fehlerbericht wird gesendet, wenn die E-Mail die SPF-Bewertung nicht besteht, unabhängig von der Ausrichtung. |
| ruf (Fehlermeldung RUI) | Optional, aber empfohlen | Sie gibt an, wohin der forensische DMARC-Rufbericht zu senden ist. Derzeit wird er nur von wenigen DMARC-konformen Unternehmen gesendet. |
| rua (Aggregatbericht RUI) | Optional, aber empfohlen | Während die DMARC-Parameter erläutert werden, zeigt das rua-Tag die E-Mail-Adresse oder den Webserver an, an den die meldenden Unternehmen die Nachricht zustellen müssen. |
| rf (Berichtsformat) | Optional | Der Standardwert für dieses DMARC-Tag ist "afrf". Es registriert forensische Berichtsformate. |
| pct (Prozentsatz) | Optional | Sein Standardwert ist "100". Dieses Tag gibt den Prozentsatz der E-Mails an, für die der Richtlinienmodus ausprobiert wird Mit "pct = 40" werden zum Beispiel 40 % der E-Mails gefiltert. |
| ri (Berichtsintervall) | Optional | Der Standardwert für das ri-Tag ist "86400". Er gibt das Zeitintervall in Sekunden zwischen zwei aufeinanderfolgenden Aggregatberichten an. |
Zusammenfassung
Die DMARC-Parameter helfen Ihnen, Phishing- und Spoofing-Angriffe im Namen Ihrer Marke zu verhindern. DMARC arbeitet mit SPF und DKIM zusammen, wo DMARC-Richtlinien angewandt werden, um dem empfangenden Server mitzuteilen, wie er mit E-Mails umgehen soll, die die Validierungsprüfungen nicht bestehen. Die drei Tags sind p= none (es werden keine Maßnahmen für die fehlgeschlagenen E-Mails ergriffen), p=quarantine (fehlgeschlagene E-Mails landen im Spam-Ordner statt im Posteingang) und p=reject (fehlgeschlagene E-Mails werden vollständig vom Eingang in die Postfächer der vorgesehenen Empfänger ausgeschlossen).
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
