DMARC-Richtlinie nicht aktiviert

Wenn Sie immer wieder auf die Aufforderung " DMARC-Richtlinie nicht aktiviert" für Ihre Domain stoßen, bedeutet dies, dass Ihre Domain nicht mit DMARC-E-Mail-Authentifizierung gegen Spoofing und Impersonation geschützt ist. Diese Meldung erscheint oft, wenn Sie Reverse-DNS-Lookups für Ihre Domain durchführen. Es gibt jedoch oft eine einfache Lösung dafür. In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domain durchführen müssen, damit Sie nie wieder auf die Aufforderung "DMARC-Richtlinie ist nicht aktiviert" stoßen müssen!

Wichtige Konzepte: DMARC-Richtlinie und Erzwingungsmodi

Um den Fehler "DMARC Policy not enabled" zu beheben, müssen wir verstehen, was eine solche Richtlinie bewirkt und welche verschiedenen Typen wir für unser DMARC-Authentifizierungssystem konfigurieren können.

1. E-Mails ablehnen, die nicht autorisiert sind 

Sie können Ihren Fehlermodus so konfigurieren, dass er maximal durchsetzbar ist, indem Sie alle E-Mails, die die Authentifizierung nicht bestehen, zurückweisen, indem Sie das p=-Tag in Ihrem Eintrag auf "reject" setzen.

2. Buchen Sie Ihre nicht autorisierten E-Mails zur späteren Überprüfung 

Halten Sie Ihre nicht autorisierten E-Mails in der Quarantänebox des Empfängers zurück, wenn Sie sie nicht gleich verwerfen wollen. Dies können Sie erreichen, indem Sie Ihr p=-Tag auf "Quarantäne" setzen.

3. Nichts tun, unautorisierte E-Mails so zustellen lassen, wie sie sind 

Möglicherweise möchten Sie keine Maßnahmen gegen E-Mails ergreifen, die DMARC nicht bestehen. In diesem Fall setzen Sie Ihr p=-Tag einfach auf "none".

Die Hauptanforderung an diese Modi besteht darin, den Domäneninhabern die Flexibilität zu bieten, zu entscheiden, wie ihre Empfänger auf E-Mails reagieren sollen, die möglicherweise bösartig sind oder von Quellen stammen, die nicht speziell autorisiert wurden. Dies ist ein wichtiger Schritt zur Unterbindung von Domain-Impersonation. 

Warum sollten Sie die DMARC-Richtlinie überhaupt aktivieren?

DMARC, die Abkürzung für Domain-based Message Authentication, Reporting, and Conformance (Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität), ist ein Standard für die Authentifizierung ausgehender E-Mail-Nachrichten, um sicherzustellen, dass Ihre Domain angemessen gegen BEC und Direct-Domain-Spoofing-Versuche geschützt ist. DMARC gleicht die Return-Path-Domain(Bounce-Adresse), die DKIM-Signatur-Domain und die From:-Domain ab, um eine Übereinstimmung zu finden. Dies hilft, die Authentizität der sendenden Quelle zu überprüfen und verhindert, dass nicht autorisierte Quellen E-Mails senden, die scheinbar von Ihnen stammen.

Ihre Unternehmensdomain ist Ihr digitales Schaufenster, das für Ihre digitale Identität verantwortlich ist. Unternehmen jeder Größe nutzen E-Mail-Marketing, um Reichweite zu gewinnen und ihre Kunden zu binden. Wenn Ihre Domain jedoch gefälscht wird und Angreifer Phishing-E-Mails an Ihre Kunden verschicken, hat das nicht nur drastische Auswirkungen auf Ihre E-Mail-Marketing-Kampagnen, sondern auch auf den Ruf und die Glaubwürdigkeit Ihres Unternehmens. Aus diesem Grund ist die Einführung von DMARC für den Schutz Ihrer Identität unabdingbar.

Um mit der Implementierung von DMARC für Ihre Domain zu beginnen:

  • Öffnen Sie Ihre DNS-Verwaltungskonsole
  • Navigieren Sie zum Abschnitt "Datensätze
  • Veröffentlichen Sie Ihren DMARC-Datensatz, den Sie ganz einfach mit unserem kostenlosen DMARC-Datensatz-Generator-Tool erstellen können, und geben Sie eine DMARC-Richtlinie an, um ihn für Ihre Domain zu aktivieren (diese Richtlinie legt fest, wie der empfangende MTA auf Nachrichten reagiert, die die Authentifizierungsprüfung nicht bestehen)
  • Es kann 24-48 Stunden dauern, bis Ihr DNS diese Änderungen verarbeitet hat, und Sie sind fertig!
  • Sie können die Korrektheit Ihres Datensatzes mit unserem kostenlosen DMARC-Datensatz-Lookup-Tool überprüfen, nachdem Sie ihn für Ihre Domain konfiguriert haben

So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"

Wenn Sie die Warnung "DMARC Quarantine/Reject policy not enabled" oder manchmal auch nur "DMARC policy not enabled" oder "No DMARC protection" erhalten, bedeutet dies lediglich, dass Ihre Domäne mit einer DMARC-Policy konfiguriert ist, die nur die Überwachung erlaubt.

Wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen und Ihre Domains und den E-Mail-Verkehr überwachen möchten, um eine reibungslose E-Mail-Zustellung zu gewährleisten, dann empfehlen wir Ihnen, mit einer DMARC-Richtlinie von "none" zu beginnen. Allerdings bietet eine "none"-Richtlinie keinen Schutz gegen Spoofing, und daher werden Sie häufig auf die Aufforderung stoßen: "DMARC-Richtlinie nicht aktiviert", wo Sie daran erinnert werden, dass Ihre Domain nicht ausreichend gegen Missbrauch und Impersonation geschützt ist.

Um dies zu beheben, müssen Sie lediglich den Richtlinienmechanismus (p) in Ihrem DMARC-Datensatz von p=none auf p=reject/quarantine ändern und damit auf DMARC-Enforcement umstellen. Wenn Ihr DMARC-Datensatz vorher war:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ihr optimierter DMARC-Eintrag wird sein:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oder, v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Behebung des [Fehlers] "DMARC Policy Not Enabled Cloudflare"

Wenn Sie Cloudflare als Ihren DNS-Hosting-Anbieter verwenden, kann es sein, dass Sie auf diesen Fehler stoßen. Um diesen Fehler in Cloudflare loszuwerden,

  • Melden Sie sich bei Ihrem Cloudflare-Konto an, um Ihre DNS-Verwaltungskonsole zu sehen
  • Wählen Sie Ihren Domainnamen
  • Wählen Sie in der linken Menüleiste "DNS".
  • Klicken Sie in der DNS-Verwaltung für Ihre Domain auf "Einträge hinzufügen".

Generieren Sie Ihren Datensatz mit unserem DMARC-Generator-Tool. Es dauert nur ein paar Sekunden! [Kopieren Sie den Wert Ihres Eintrags nach der Generierung].

HINWEIS: Achten Sie beim Erstellen Ihres DMARC-Datensatzes darauf, dass Sie einen geeigneten Richtlinienmodus wählen. Das Feld p= sollte für Ihren Datensatz nicht leer sein. 

  • Legen Sie im Abschnitt "Datensätze hinzufügen" den Typ "TXT", die TTL "Auto" und den Namen "_dmarc" fest und fügen Sie in das Feld "Wert" den vom Tool generierten Wert ein.
  • Änderungen speichern

Ich habe "DMARC-Richtlinie nicht aktiviert" behoben, was nun?

Nach der Behebung der Aufforderung "DMARC-Richtlinie nicht aktiviert" sollte die Überwachung von Domänen ein kontinuierlicher Prozess sein, um sicherzustellen, dass die DMARC-Einführung die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt, sondern verbessert. DMARC-Berichte können Ihnen dabei helfen, einen Überblick über alle Ihre E-Mail-Kanäle zu erhalten, damit Ihnen keine Vorgänge entgehen. Nachdem Sie sich für eine DMARC-Durchsetzungsrichtlinie entschieden haben, hilft Ihnen PowerDMARC dabei, Ihre E-Mail-Authentifizierungsergebnisse in DMARC-Aggregatsberichten mit leicht lesbaren Formaten anzuzeigen, die jeder verstehen kann. Auf diese Weise können Sie Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit um 10 % steigern.

Außerdem müssen Sie sicherstellen, dass Ihr SPF nicht durch zu viele DNS-Lookups unterbrochen wird. Dies kann zu SPF-Fehlern führen und die E-Mail-Zustellung beeinträchtigen. Dynamisches SPF ist eine einfache Lösung, um unter dem SPF-Hardlimit zu bleiben und immer auf dem neuesten Stand zu sein, wenn Ihr ESP Änderungen vornimmt.

Machen Sie Ihren DMARC-Bereitstellungsprozess so nahtlos wie möglich, indem Sie sich noch heute bei unserem kostenlosen DMARC-Analysator anmelden!