DMARC-Richtlinie nicht aktiviert

Wenn Sie immer wieder auf die Aufforderung " DMARC-Richtlinie nicht aktiviert" für Ihre Domain stoßen, bedeutet dies, dass Ihre Domain nicht mit DMARC-E-Mail-Authentifizierung gegen Spoofing und Impersonation geschützt ist. Diese Meldung erscheint oft, wenn Sie Reverse-DNS-Lookups für Ihre Domain durchführen. Es gibt jedoch oft eine einfache Lösung dafür. In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domain durchführen müssen, damit Sie nie wieder auf die Aufforderung "DMARC-Richtlinie ist nicht aktiviert" stoßen müssen!

Konfigurieren von DMARC zum Schutz vor Spoofing 

DMARC, die Abkürzung für Domain-based Message Authentication, Reporting and Conformance, ist ein Standard für die Authentifizierung von ausgehenden E-Mail-Nachrichten, um sicherzustellen, dass Ihre Domain ausreichend gegen BEC und Direct-Domain-Spoofing-Versuche geschützt ist. DMARC funktioniert durch den Abgleich der Return-Path-Domain(Bounce-Adresse), der DKIM-Signatur-Domain und der From:-Domain, um nach einer Übereinstimmung zu suchen. Dies hilft, die Authentizität der sendenden Quelle zu überprüfen und verhindert, dass nicht autorisierte Quellen E-Mails senden, die scheinbar von Ihnen stammen.

Ihre Unternehmensdomain ist Ihr digitales Schaufenster, das für Ihre digitale Identität verantwortlich ist. Unternehmen jeder Größe nutzen E-Mail-Marketing, um Reichweite zu gewinnen und ihre Kunden zu binden. Wenn Ihre Domain jedoch gefälscht wird und Angreifer Phishing-E-Mails an Ihre Kunden verschicken, hat das nicht nur drastische Auswirkungen auf Ihre E-Mail-Marketing-Kampagnen, sondern auch auf den Ruf und die Glaubwürdigkeit Ihres Unternehmens. Aus diesem Grund ist die Einführung von DMARC für den Schutz Ihrer Identität unabdingbar.

Um mit der Implementierung von DMARC für Ihre Domain zu beginnen:

  • Öffnen Sie Ihre DNS-Verwaltungskonsole
  • Navigieren Sie zum Abschnitt "Datensätze
  • Veröffentlichen Sie Ihren DMARC-Datensatz, den Sie ganz einfach mit unserem kostenlosen DMARC-Datensatz-Generator-Tool erstellen können, und geben Sie eine DMARC-Richtlinie an, um ihn für Ihre Domain zu aktivieren (diese Richtlinie legt fest, wie der empfangende MTA auf Nachrichten reagiert, die die Authentifizierungsprüfung nicht bestehen)
  • Es kann 24-48 Stunden dauern, bis Ihr DNS diese Änderungen verarbeitet hat, und Sie sind fertig!
  • Sie können die Korrektheit Ihres Datensatzes mit unserem kostenlosen DMARC-Datensatz-Lookup-Tool überprüfen, nachdem Sie ihn für Ihre Domain konfiguriert haben

So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"

Wenn Sie die Warnung "DMARC Quarantine/Reject policy not enabled" oder manchmal auch nur "DMARC policy not enabled" oder "No DMARC protection" erhalten, bedeutet das einfach, dass Ihre Domain mit einer DMARC-Policy of none konfiguriert ist, die nur die Überwachung erlaubt.

Wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen und Ihre Domains und den E-Mail-Verkehr überwachen möchten, um eine reibungslose E-Mail-Zustellung zu gewährleisten, dann empfehlen wir Ihnen, mit einer DMARC-Richtlinie von "none" zu beginnen. Allerdings bietet eine "none"-Richtlinie keinen Schutz gegen Spoofing, und daher werden Sie häufig auf die Aufforderung stoßen: "DMARC-Richtlinie nicht aktiviert", wo Sie daran erinnert werden, dass Ihre Domain nicht ausreichend gegen Missbrauch und Impersonation geschützt ist.

Um dies zu beheben, müssen Sie lediglich den Richtlinienmechanismus (p) in Ihrem DMARC-Datensatz von p=none auf p=reject/quarantine ändern und damit auf DMARC-Enforcement umstellen. Wenn Ihr DMARC-Eintrag vorher war:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ihr optimierter DMARC-Eintrag wird sein:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oder, v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ich habe "DMARC-Richtlinie nicht aktiviert" behoben, was nun?

Nach der Behebung der Aufforderung "DMARC-Richtlinie nicht aktiviert" sollte die Überwachung von Domains ein kontinuierlicher Prozess sein, um sicherzustellen, dass die DMARC-Einführung die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt, sondern verbessert. DMARC-Berichte können Ihnen dabei helfen, einen Überblick über alle Ihre E-Mail-Kanäle zu erhalten, so dass Sie nie etwas übersehen. Nachdem Sie sich für eine DMARC-Durchsetzungsrichtlinie entschieden haben, hilft Ihnen PowerDMARC dabei, Ihre E-Mail-Authentifizierungsergebnisse in DMARC-Gesamtberichten mit leicht lesbaren Formaten, die jeder verstehen kann, anzuzeigen. Damit können Sie Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit vielleicht um 10 % steigern.

Außerdem müssen Sie sicherstellen, dass Ihr SPF nicht durch zu viele DNS-Lookups unterbrochen wird. Dies kann zu SPF-Fehlern führen und die E-Mail-Zustellung beeinträchtigen. Dynamisches SPF ist eine einfache Lösung, um unter dem SPF-Hardlimit zu bleiben und immer auf dem neuesten Stand zu sein, wenn Ihr ESP Änderungen vornimmt.

Machen Sie Ihren DMARC-Bereitstellungsprozess so nahtlos wie möglich, indem Sie sich noch heute bei unserem kostenlosen DMARC-Analysator anmelden!