Wie behebe ich die Meldung "DMARC-Richtlinie ist nicht aktiviert" im Jahr 2023?

dmarc-Richtlinie nicht aktiviert

Der Fehler "DMARC-Richtlinie nicht aktiviert", der bei einem Reverse-DNS-Lookup zurückgegeben wird, zeigt an, dass für den DMARC-Eintrag Ihrer Domain keine Richtlinie definiert ist. Wenn dieser Fehler auftritt, ist Ihre Domain nicht gegen Spoofing- und Impersonation-Bedrohungen geschützt.

In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domäne durchführen müssen, damit Sie nie wieder die Aufforderung "DMARC-Richtlinie ist nicht aktiviert" erhalten!

Schritt 1: Definieren Sie eine Richtlinie für Ihren DMARC-Eintrag

Um den Fehler "DMARC Policy not enabled" zu beheben, müssen wir verstehen, was eine solche Richtlinie bewirkt und welche verschiedenen Typen wir für unser DMARC-Authentifizierungssystem konfigurieren können.

1. E-Mails ablehnen, die nicht autorisiert sind 

Sie können Ihren Fehlermodus so konfigurieren, dass er maximal durchsetzbar ist, indem Sie alle E-Mails, die die Authentifizierung nicht bestehen, zurückweisen, indem Sie das p=-Tag in Ihrem DMARC-Eintrag auf "reject" setzen.

2. Buchen Sie Ihre nicht autorisierten E-Mails zur späteren Überprüfung 

Halten Sie Ihre nicht autorisierten E-Mails in der Quarantänebox des Empfängers zurück, wenn Sie sie nicht gleich verwerfen wollen. Dies können Sie erreichen, indem Sie Ihr p=-Tag auf "Quarantäne" setzen.

3. Nichts tun, unautorisierte E-Mails so zustellen lassen, wie sie sind 

Möglicherweise möchten Sie keine Maßnahmen gegen E-Mails ergreifen, die DMARC nicht bestehen. In diesem Fall setzen Sie Ihr p=-Tag einfach auf "none".

Die Hauptanforderung an diese Modi besteht darin, den Domäneninhabern die Flexibilität zu bieten, zu entscheiden, wie ihre Empfänger auf E-Mails reagieren sollen, die möglicherweise bösartig sind oder von Quellen stammen, die nicht speziell autorisiert wurden. Dies ist ein wichtiger Schritt zur Unterbindung von Domain-Impersonation. 

Schritt 2 - Neuveröffentlichung/Veröffentlichung Ihres Datensatzes mit der von Ihnen gewählten Richtlinie

Wenn Sie mit dem gewählten Richtlinienmodus zufrieden sind, veröffentlichen Sie Ihren DMARC-Datensatz, wobei Sie diesmal darauf achten, dass Sie den Parameter "p" ausfüllen. Sobald Sie diesen Parameter definiert haben, können die E-Mail-Empfangsserver Ihren Eintrag analysieren, um Anweisungen zu erhalten, welche Maßnahmen sie gegen nicht autorisierte Nachrichten ergreifen sollen. Der Fehler "DMARC-Richtlinie nicht aktiviert" sollte nun für Ihre Domäne behoben sein.

Warum sollten Sie die DMARC-Richtlinie überhaupt aktivieren?

DMARC, die Abkürzung für Domain-based Message Authentication, Reporting, and Conformance (Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität), ist ein Standard für die Authentifizierung ausgehender E-Mail-Nachrichten, um sicherzustellen, dass Ihre Domain angemessen gegen BEC und Direct-Domain-Spoofing-Versuche geschützt ist. DMARC gleicht die Return-Path-Domain(Bounce-Adresse), die DKIM-Signatur-Domain und die From:-Domain ab, um eine Übereinstimmung zu finden. Dies hilft, die Authentizität der sendenden Quelle zu überprüfen und verhindert, dass nicht autorisierte Quellen E-Mails senden, die scheinbar von Ihnen stammen.

Ihre Unternehmensdomäne ist Ihr digitales Schaufenster, das für Ihre digitale Identität verantwortlich ist. Unternehmen aller Größen nutzen E-Mail-Marketing, um ihre Kunden zu erreichen und zu binden. Wenn Ihre Domain jedoch gefälscht wird und Angreifer Phishing-E-Mails an Ihre Kunden verschicken, hat das nicht nur drastische Auswirkungen auf Ihre E-Mail-Marketingkampagnen, sondern schadet auch dem Ruf und der Glaubwürdigkeit Ihres Unternehmens. Aus diesem Grund ist die Einführung von DMARC für den Schutz Ihrer Identität unerlässlich.

Um mit der Implementierung von DMARC für Ihre Domain zu beginnen:

  • Öffnen Sie Ihre DNS-Verwaltungskonsole
  • Navigieren Sie zum Abschnitt "Datensätze
  • Veröffentlichen Sie Ihren DMARC-Eintrag, den Sie ganz einfach mit unserem kostenlosen DMARC-Eintragsgenerator erstellen können, und geben Sie eine DMARC-Richtlinie an, um ihn für Ihre Domain zu aktivieren (diese Richtlinie legt fest, wie der empfangende MTA auf Nachrichten reagiert, die die Authentifizierungsprüfung nicht bestehen).
  • Es kann 24-48 Stunden dauern, bis Ihr DNS diese Änderungen verarbeitet hat, und Sie sind fertig!
  • Sie können die Korrektheit Ihres Datensatzes mit unserem kostenlosen DMARC-Datensatz-Lookup-Tool überprüfen, nachdem Sie ihn für Ihre Domain konfiguriert haben

So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"

Wenn Sie die Warnung "DMARC Quarantine/Reject policy not enabled" oder manchmal auch nur "DMARC policy not enabled" oder "No DMARC protection" erhalten, bedeutet dies einfach, dass Ihre Domäne mit einer DMARC-Richtlinie von "none" konfiguriert ist, die nur die Überwachung erlaubt.

Wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen und Ihre Domains und den E-Mail-Verkehr überwachen möchten, um eine reibungslose E-Mail-Zustellung zu gewährleisten, dann empfehlen wir Ihnen, mit einer DMARC-Richtlinie von "none" zu beginnen. Allerdings bietet eine "none"-Richtlinie keinen Schutz gegen Spoofing, und daher werden Sie häufig auf die Aufforderung stoßen: "DMARC-Richtlinie nicht aktiviert", wo Sie daran erinnert werden, dass Ihre Domain nicht ausreichend gegen Missbrauch und Impersonation geschützt ist.

Um dies zu beheben, müssen Sie lediglich den Richtlinienmechanismus (p) in Ihrem DMARC-Datensatz von p=none auf p=reject/quarantine ändern und damit auf DMARC-Enforcement umstellen. Wenn Ihr DMARC-Datensatz vorher war:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ihr optimierter DMARC-Eintrag wird sein:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oder, v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Behebung des Fehlers "DMARC Policy Not Enabled Cloudflare".

Wenn Sie Cloudflare als DNS-Hosting-Anbieter verwenden, müssen Sie auf Ihre Cloudflare-DNS-Verwaltungskonsole zugreifen, um einen DMARC-Datensatz mit dem definierten Richtlinienparameter zu veröffentlichen, um diesen Fehler zu beheben. Verwenden Sie ein automatisiertes Tool, um Ihren Eintrag zu generieren, um beste Ergebnisse zu erzielen.

  • Melden Sie sich bei Ihrem Cloudflare-Konto an, um Ihre DNS-Verwaltungskonsole zu sehen
  • Wählen Sie Ihren Domainnamen
  • Wählen Sie in der linken Menüleiste "DNS".
  • Klicken Sie in der DNS-Verwaltung für Ihre Domain auf "Einträge hinzufügen".

Generieren Sie Ihren Datensatz mit unserem DMARC-Generator-Tool. Es dauert nur ein paar Sekunden! [Kopieren Sie den Wert Ihres Eintrags nach der Generierung].

HINWEIS: Achten Sie beim Erstellen Ihres DMARC-Datensatzes darauf, dass Sie einen geeigneten Richtlinienmodus wählen. Das Feld p= sollte für Ihren Datensatz nicht leer sein. 

  • Legen Sie im Abschnitt "Datensätze hinzufügen" den Typ "TXT", die TTL "Auto" und den Namen "_dmarc" fest und fügen Sie in das Feld "Wert" den vom Tool generierten Wert ein.
  • Änderungen speichern

Ich habe "DMARC-Richtlinie nicht aktiviert" behoben, was nun?

Nach der Behebung der Aufforderung "DMARC-Richtlinie nicht aktiviert" sollte die Überwachung von Domänen ein kontinuierlicher Prozess sein, um sicherzustellen, dass die DMARC-Einführung die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt, sondern verbessert. DMARC-Berichte können Ihnen dabei helfen, einen Überblick über alle Ihre E-Mail-Kanäle zu erhalten, damit Ihnen keine Vorgänge entgehen. Nachdem Sie sich für eine DMARC-Durchsetzungsrichtlinie entschieden haben, hilft Ihnen PowerDMARC dabei, Ihre E-Mail-Authentifizierungsergebnisse in DMARC-Aggregatsberichten mit leicht lesbaren Formaten anzuzeigen, die jeder verstehen kann. Auf diese Weise können Sie Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit um 10 % steigern.

Außerdem müssen Sie sicherstellen, dass Ihr SPF nicht durch zu viele DNS-Lookups unterbrochen wird. Dies kann zu SPF-Fehlern führen und die E-Mail-Zustellung beeinträchtigen. Dynamisches SPF ist eine einfache Lösung, um unter dem SPF-Hardlimit zu bleiben und immer auf dem neuesten Stand zu sein, wenn Ihr ESP Änderungen vornimmt.

Machen Sie Ihren DMARC-Bereitstellungsprozess so nahtlos wie möglich, indem Sie sich noch heute bei unserem kostenlosen DMARC-Analysator anmelden!

DMARC-Richtlinie nicht aktiviert

Neueste Beiträge von Ahona Rudra (alle anzeigen)
/von
Das könnte Sie auch interessieren
DMARC-QuarantäneWas ist die DMARC-Quarantäne? p=quarantine Policy [EXPLAINED]
Richtlinie dmarc3 DMARC-Richtlinientypen: Keine, Quarantäne und Ablehnung
E-Mail-Sicherheit im Jahr 2021 auf einen Blick mit PowerDMARCE-Mail-Sicherheit im Jahr 2021 auf einen Blick mit PowerDMARC
Was ist eine DMARC-Schwachstelle?Was ist eine DMARC-Schwachstelle?
dmarc record blog veröffentlichenWie veröffentlicht man einen DMARC-Eintrag in 3 Schritten?
Ablehnung und Zustellbarkeit von E-MailsBeeinträchtigt eine DMARC-Abweisungsrichtlinie die Zustellbarkeit Ihrer E-Mails?
Was sind DMARC-Berichte und wie kann man sie im Jahr 2023 lesen?dmarc Aufzeichnungen lesenDMARC fehlgeschlagenWarum funktioniert DMARC nicht? Behebung von DMARC-Fehlern im Jahr 2023