DMARC-Datensatz-Format
von
Lesezeit: 4 min
Das DMARC-Datensatzformat enthält Anweisungen für E-Mail-Empfangsserver, die eine Aktion auslösen, wenn eine bestimmte E-Mail zugestellt wird. Das Format enthält eine Reihe von Richtlinien, die den Rahmen für die Authentifizierung von E-Mail-Absendern, die Durchsetzung von Richtlinien und die Berichterstattung bilden.
In diesem Blogbeitrag erfahren Sie mehr über den Inhalt des DMARC-Datensatzes, die Bedeutung der einzelnen Felder innerhalb des DMARC-Datensatzes und die empfohlene Formatierung des DMARC-Datensatzes für die E-Mail-Authentifizierung auf Domänenebene.
Wichtigste Erkenntnisse
- Ein DMARC-Datensatz beeinflusst, wie Mailserver E-Mails verarbeiten und schützt vor Absender-Identität.
- Das DMARC-Format muss korrekt sein, da Fehler zu Authentifizierungsfehlern und einer beeinträchtigten E-Mail-Zustellung führen können.
- Zu den obligatorischen Feldern in einem DMARC-Datensatz gehören die Tags version (v) und policy (p), die die Funktion des Protokolls bestimmen.
- DMARC-Berichte bieten Einblicke in den Status der E-Mail-Authentifizierung und helfen Domains, ihre E-Mail-Reputation zu verstehen.
- Die korrekte Formatierung des DMARC-Datensatzes ist für einen wirksamen E-Mail-Schutz unerlässlich und kann mit speziellen Tools überprüft werden.
Einen DMARC-Datensatz definieren
A DMARC-Eintrag enthält eine Liste von Tags oder Mechanismen, die in einem DNS-TXT-Eintrag definiert werden und die dafür verantwortlich sind, wie Mailserver E-Mail-Nachrichten verarbeiten und ob eine E-Mail von dem Ort stammt, den sie vorgibt zu sein oder nicht.
Der Zweck dieses Eintrags ist es, die Domäne des Absenders und seine Reputation zu identifizieren. Wenn ein Empfänger glaubt, dass eine E-Mail von jemandem gesendet wurde, der sich als der Absender ausgibt, kann er die Nachricht unter Quarantäne stellen oder zurückweisen. Der Empfänger kann einen DMARC-Bericht an den Absender senden, der den Status der Authentifizierung enthält.
Ein DMARC-Datensatz enthält in der Regel die folgenden Informationen über eine E-Mail-Nachricht:
- Der Domänenname
- Der Durchsetzungsmodus, den empfangende SMTP-Server bei der Bearbeitung der Nachricht berücksichtigen sollten
- Ein Indikator, dass die Nachricht mit DKIM oder SPF authentifiziert ist
- Ein Indikator dafür, ob DMARC-Berichte für die Nachricht aktiviert sind oder nicht. In diesem Fall können unterstützende ESPs Authentifizierungsdaten an die konfigurierte E-Mail-Adresse der anfordernden Domäne senden.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Was ist das richtige DMARC-Datensatzformat?
Das Format des DMARC-Datensatzes ist wichtig, da die Empfänger das DNS abfragen, um Datensätze zu finden, und wenn sie auf einen Datensatz mit einem falschen Format stoßen, kann dies zu einem fehlerhaften Ergebnis führen. In einigen Fällen kann dies sogar zum Scheitern von DMARC führen!
Es ist ziemlich einfach, mit dem DMARC-Datensatzformat etwas falsch zu machen.
- Überzählige Leerzeichen in Ihrem Datensatzformat
- Fehlende Semikolons
- DMARC-Richtlinie nicht aktiviert
- Fehlende Protokollversion
- Redundant DMARC sp Tag
DMARC TXT RR-Format
Das DMARC-TXT-RR-Format ist ein universell unterstütztes Textfeld, das speziell für die Verwendung von anwendungsspezifischen Daten formatiert ist, die in der Nachricht enthalten sein werden.
Dieses Format wird von SPF und DKIM sowie von DMARC-Empfängern zum Parsen der Nachricht verwendet.
Das Format dieses Textfeldes ist:
| _dmarc IN TXT "dmarc spezifischer Text"
alternativ [in FDQN] _dmarc.domain.name. IN TXT "dmarc spezifischer Text" |
Die erste Komponente einer DMARC-TXT-RR ist immer _dmarc. Sie kann auch in der FQDN-Form _dmarc.domain.name sein. Anhand dieser Kennzeichnung kann die Domäne, die die E-Mail empfängt, das Vorhandensein von DMARC-Daten erkennen.
Der Wert domain.name ist eine Zeichenkette, die den Domänennamen darstellt. Der Wert "domain.name" wird ebenfalls berechnet, indem das vom empfangenden Mail Transfer Agent (MTA) gelieferte Label ganz links mit einer Länge ungleich Null als Name Ihrer Domain verwendet wird. Bei den meisten Suffixen bezeichnet das erste Label immer die Top-Level-Domain. Bei .com zum Beispiel ist es das erste Label links von .com. Bei .uk hingegen sind es die nächsten beiden Bezeichnungen links von .uk (da .co auch vor .uk steht)
DMARC-Richtlinien-Datensatz-Format
Das DMARC-Richtlinien-Datensatzformat ist eine Datenstruktur, die zur Angabe der DMARC-Richtlinien für eine Domäne verwendet werden kann. Sie besteht aus zwei Teilen: dem Header und dem Body. Der Header ist ein eindeutiger Bezeichner für den DMARC-Richtlinien-Datensatz und dient dazu, den Kontext für die im Body folgenden Daten zu liefern. Der Body enthält die eigentlichen Daten darüber, welche Richtlinien angewandt werden, und er enthält Informationen darüber, wie die beabsichtigte Wirkung jeder Richtlinie zu interpretieren ist.
Das Format dieses Textfeldes ist:
| v=DMARC1; p=Ablehnung; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
Die Tags v und p des DMARC-Richtlinieneintrags sind von größter Bedeutung, da der Richtlinieneintrag ohne sie nicht funktionieren würde. Alle anderen Tags sind optional und können in beliebiger Reihenfolge aufgeführt werden.
Das v-Tag steht im DMARC-Datensatzformat immer an erster Stelle. Das v-Tag muss den DMARC1-Wert annehmen, der die Version des verwendeten Protokolls angibt.
Das Tag p (policy) gibt die Richtlinien für den Empfang von Nachrichten an. Gültige Werte sind none, reject, quarantine und soft-quarantine.
Einige andere optionale Tags sind
➜ Der rua-Tag (optional, aber empfohlen) - gibt an, welche Mailingliste(n) Mails direkt von diesem Domänennamen erhalten werden. Es kann auf Mailto:, Mail* oder Mail.* gesetzt werden (letzteres steht für alle drei Listen).
➜ Der DMARC pct-Wert (Standardwert: 100) gibt den Prozentsatz der Nachrichten an, die abgelehnt werden sollen. Das adkim-Tag gibt den DKIM-Ausrichtungsmodus an. Und das aspf-Tag steht für den SPF-Ausrichtungsmodus. Die Bezeichnungen r und s in den Tags adkim und aspf stehen für eine entspannte bzw. strenge Ausrichtung.
Lassen Sie PowerDMARC Ihre E-Mail-Reputation durch korrekte Formatierung Ihres DMARC-Datensatzes verbessern!
DMARC funktioniert nur, wenn ein korrektes DMARC-Datensatzformat vorhanden ist. Deshalb ist es so wichtig, sicherzustellen, dass alle von Ihnen registrierten Domains DMARC-Datensätze in einem korrekten Format haben. Sie können die Genauigkeit Ihres DMARC-Datensatzformats überprüfen, indem Sie unser free DMARC-Datensatz-Prüfer Werkzeug.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
- DKIM-Einrichtung: Schritt-für-Schritt-Anleitung zur Konfiguration von DKIM für E-Mail-Sicherheit (2025) - März 31, 2025
- PowerDMARC als Grid-Leader für DMARC in G2 Spring Reports 2025 anerkannt - März 26, 2025
- Wie Sie gefälschte Bestellbestätigungs-E-Mails erkennen und sich schützen können - 25. März 2025
