Der Fehler "DMARC-Richtlinie nicht aktiviert", der bei einem Reverse-DNS-Lookup zurückgegeben wird, zeigt an, dass für den DMARC-Eintrag Ihrer Domain keine Richtlinie definiert ist. Wenn dieser Fehler auftritt, ist Ihre Domain nicht gegen Spoofing- und Impersonation-Bedrohungen geschützt.
In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domäne durchführen müssen, damit Sie nie wieder die Aufforderung "DMARC-Richtlinie ist nicht aktiviert" erhalten!
Wichtigste Erkenntnisse
- Die Fehlermeldung "DMARC Policy Not Enabled" weist darauf hin, dass für Ihre Domain keine DMARC-Richtlinie definiert ist, was sie anfällig für Spoofing und Impersonation macht.
- Sie können Ihre DMARC-Richtlinie mit p=reject, p=quarantine oder p=none definieren, je nachdem, welchen Grad der Durchsetzung Sie benötigen.
- Veröffentlichen Sie anschließend Ihren DMARC-Eintrag im DNS mit den entsprechenden Richtlinienparametern, um den Fehler zu beheben und die E-Mail-Server bei der Behandlung nicht autorisierter E-Mails anzuleiten.
- Die Aktivierung von DMARC schützt Ihre Domain vor Phishing-Angriffen und erhöht die Glaubwürdigkeit Ihrer Marke und die Zustellbarkeit Ihrer E-Mails.
- Die kontinuierliche Überwachung der DMARC-Berichte hilft Ihnen, die E-Mail-Authentifizierung zu verfolgen und Ihre E-Mail-Sicherheit zu optimieren.
- Der Einsatz von Tools wie einem DMARC-Analysator und dynamischem SPF ist eine gute Möglichkeit, die Verwaltung zu vereinfachen und Probleme mit SPF-Einträgen zu vermeiden.
Schritt 1: Definieren Sie eine Richtlinie für Ihren DMARC-Eintrag
Um den Fehler "DMARC Policy not enabled" zu beheben, müssen wir verstehen, was eine solche Richtlinie bewirkt und welche verschiedenen Typen wir für unser DMARC-Authentifizierungssystem konfigurieren können.
1. E-Mails ablehnen, die nicht autorisiert sind
Sie können Ihren Fehlermodus so konfigurieren, dass er maximal durchsetzbar ist, indem Sie alle E-Mails, die die Authentifizierung nicht bestehen, zurückweisen, indem Sie das p=-Tag in Ihrem DMARC-Eintrag auf "reject" setzen.
2. Buchen Sie Ihre nicht autorisierten E-Mails zur späteren Überprüfung
Halten Sie Ihre nicht autorisierten E-Mails in der Quarantänebox des Empfängers zurück, wenn Sie sie nicht gleich verwerfen wollen. Dies können Sie erreichen, indem Sie Ihr p=-Tag auf "Quarantäne" setzen.
3. Nichts tun, unautorisierte E-Mails so zustellen lassen, wie sie sind
Möglicherweise möchten Sie keine Maßnahmen gegen E-Mails ergreifen, die DMARC nicht bestehen. In diesem Fall setzen Sie Ihr p=-Tag einfach auf "none".
Die Hauptanforderung an diese Modi besteht darin, den Domäneninhabern die Flexibilität zu bieten, zu entscheiden, wie ihre Empfänger auf E-Mails reagieren sollen, die möglicherweise bösartig sind oder von Quellen stammen, die nicht speziell autorisiert wurden. Dies ist ein wichtiger Schritt zur Unterbindung von Domain-Impersonation.
Schritt 2 - Neuveröffentlichung/Veröffentlichung Ihres Datensatzes mit der von Ihnen gewählten Richtlinie
Wenn Sie mit dem gewählten Richtlinienmodus zufrieden sind, veröffentlichen Sie Ihren DMARC-Datensatz, wobei Sie diesmal darauf achten, dass Sie den Parameter "p" ausfüllen. Sobald Sie diesen Parameter definiert haben, können die E-Mail-Empfangsserver Ihren Eintrag analysieren, um Anweisungen zu erhalten, welche Maßnahmen sie gegen nicht autorisierte Nachrichten ergreifen sollen. Der Fehler "DMARC-Richtlinie nicht aktiviert" sollte nun für Ihre Domäne behoben sein.
Warum sollten Sie die DMARC-Richtlinie überhaupt aktivieren?
DMARC, die Abkürzung für Domain-based Message Authentication, Reporting, and Conformance (Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität), ist ein Standard für die Authentifizierung ausgehender E-Mail-Nachrichten, um sicherzustellen, dass Ihre Domain angemessen gegen BEC und Direct-Domain-Spoofing-Versuche geschützt ist. DMARC gleicht die Return-Path-Domain(Bounce-Adresse), die DKIM-Signatur-Domain und die From:-Domain ab, um eine Übereinstimmung zu finden. Dies hilft, die Authentizität der sendenden Quelle zu überprüfen und verhindert, dass nicht autorisierte Quellen E-Mails senden, die scheinbar von Ihnen stammen.
Ihre Unternehmensdomäne ist Ihr digitales Schaufenster, das für Ihre digitale Identität verantwortlich ist. Unternehmen aller Größen nutzen E-Mail-Marketing, um ihre Kunden zu erreichen und zu binden. Wenn Ihre Domain jedoch gefälscht wird und Angreifer Phishing-E-Mails an Ihre Kunden verschicken, hat das nicht nur drastische Auswirkungen auf Ihre E-Mail-Marketingkampagnen, sondern schadet auch dem Ruf und der Glaubwürdigkeit Ihres Unternehmens. Aus diesem Grund ist die Einführung von DMARC für den Schutz Ihrer Identität unerlässlich.
Um mit der Implementierung von DMARC für Ihre Domain zu beginnen:
- Öffnen Sie Ihre DNS-Verwaltungskonsole
- Navigieren Sie zum Abschnitt "Datensätze
- Veröffentlichen Sie Ihren DMARC-Datensatz, den Sie ganz einfach mit unserem kostenlosen DMARC-Datensatz-Generator-Tool erstellen können, und geben Sie eine DMARC-Richtlinie an, um ihn für Ihre Domain zu aktivieren (diese Richtlinie legt fest, wie der empfangende MTA auf Nachrichten reagiert, die die Authentifizierungsprüfung nicht bestehen)
- Es kann 24-48 Stunden dauern, bis Ihr DNS diese Änderungen verarbeitet hat, und Sie sind fertig!
- Wenn Sie nach 48 Stunden dieFehlermeldung "No DMARC Record Found" (Kein DMARC-Datensatz gefunden) erhalten, überprüfen Sie die Korrektheit Ihres Datensatzes mit unserem kostenlosen DMARC-Datensatz-Lookup-Tool, nachdem Sie es für Ihre Domain konfiguriert haben
So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"
Wenn Sie die Warnung "DMARC Quarantine/Reject policy not enabled" oder manchmal auch nur "DMARC policy not enabled" oder "No DMARC protection" erhalten, bedeutet dies einfach, dass Ihre Domäne mit einer DMARC-Richtlinie von "none" konfiguriert ist, die nur die Überwachung erlaubt.
Wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen und Ihre Domains und den E-Mail-Verkehr überwachen möchten, um eine reibungslose E-Mail-Zustellung zu gewährleisten, dann empfehlen wir Ihnen, mit einer DMARC-Richtlinie von "none" zu beginnen. Allerdings bietet eine "none"-Richtlinie keinen Schutz gegen Spoofing, und daher werden Sie häufig auf die Aufforderung stoßen: "DMARC-Richtlinie nicht aktiviert", wo Sie daran erinnert werden, dass Ihre Domain nicht ausreichend gegen Missbrauch und Impersonation geschützt ist.
Um dies zu beheben, müssen Sie lediglich den Richtlinienmechanismus (p) in Ihrem DMARC-Datensatz von p=none auf p=reject/quarantine ändern und damit auf DMARC-Enforcement umstellen. Wenn Ihr DMARC-Datensatz vorher war:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
Ihr optimierter DMARC-Eintrag wird sein:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];
Oder, v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected];
Behebung des Fehlers "DMARC Policy Not Enabled Cloudflare".
Wenn Sie Cloudflare als DNS-Hosting-Anbieter verwenden, müssen Sie auf Ihre Cloudflare-DNS-Verwaltungskonsole zugreifen, um einen DMARC-Datensatz mit dem definierten Richtlinienparameter zu veröffentlichen, um diesen Fehler zu beheben. Verwenden Sie ein automatisiertes Tool, um Ihren Eintrag zu generieren, um beste Ergebnisse zu erzielen.
- Melden Sie sich bei Ihrem Cloudflare-Konto an, um Ihre DNS-Verwaltungskonsole zu sehen
- Wählen Sie Ihren Domainnamen
- Wählen Sie in der linken Menüleiste "DNS".
- Klicken Sie in der DNS-Verwaltung für Ihre Domain auf "Einträge hinzufügen".
Generieren Sie Ihren Datensatz mit unserem DMARC-Generator-Tool. Es dauert nur ein paar Sekunden! [Kopieren Sie den Wert Ihres Eintrags nach der Generierung].
HINWEIS: Achten Sie beim Erstellen Ihres DMARC-Datensatzes darauf, dass Sie einen geeigneten Richtlinienmodus wählen. Das Feld p= sollte für Ihren Datensatz nicht leer sein.
- Legen Sie im Abschnitt "Datensätze hinzufügen" den Typ "TXT", die TTL "Auto" und den Namen "_dmarc" fest und fügen Sie in das Feld "Wert" den vom Tool generierten Wert ein.
- Änderungen speichern
Ich habe "DMARC-Richtlinie nicht aktiviert" behoben, was nun?
Nach der Behebung der Aufforderung "DMARC-Richtlinie nicht aktiviert" sollte die Überwachung von Domänen ein kontinuierlicher Prozess sein, um sicherzustellen, dass die DMARC-Einführung die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt, sondern verbessert. DMARC-Berichte können Ihnen dabei helfen, einen Überblick über alle Ihre E-Mail-Kanäle zu erhalten, damit Ihnen keine Vorgänge entgehen. Nachdem Sie sich für eine DMARC-Durchsetzungsrichtlinie entschieden haben, hilft Ihnen PowerDMARC dabei, Ihre E-Mail-Authentifizierungsergebnisse in DMARC-Aggregatsberichten mit leicht lesbaren Formaten anzuzeigen, die jeder verstehen kann. Auf diese Weise können Sie Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit um 10 % steigern.
Außerdem müssen Sie sicherstellen, dass Ihr SPF nicht durch zu viele DNS-Abfragen unterbrochen wird. Dies kann zu SPF-Fehlern führen und die E-Mail-Zustellung beeinträchtigen. Dynamisches SPF ist eine einfache Lösung, um unter dem SPF-Limit zu bleiben und jederzeit über alle Änderungen Ihrer ESPs informiert zu sein.
Machen Sie Ihren DMARC-Bereitstellungsprozess so nahtlos wie möglich, indem Sie sich noch heute bei unserem kostenlosen DMARC-Analysator anmelden!
- Behebung von "Kein SPF-Eintrag gefunden" im Jahr 2025 - 21. Januar 2025
- Wie man einen DMARC-Bericht liest - 19. Januar 2025
- Was ist MTA-STS? Richten Sie die richtige MTA-STS-Politik ein - 15. Januar 2025