Das DMARC-Datensatzformat enthält Anweisungen für E-Mail-Empfangsserver, die eine Aktion auslösen, wenn eine bestimmte E-Mail zugestellt wird. Das Format enthält eine Reihe von Richtlinien, die den Rahmen für die Authentifizierung von E-Mail-Absendern, die Durchsetzung von Richtlinien und die Berichterstattung bilden.
In diesem Blogbeitrag erfahren Sie mehr über den Inhalt des DMARC-Datensatzes, die Bedeutung der einzelnen Felder innerhalb des DMARC-Datensatzes und die empfohlene Formatierung des DMARC-Datensatzes für die E-Mail-Authentifizierung auf Domänenebene.
Einen DMARC-Datensatz definieren
A DMARC-Eintrag enthält eine Liste von Tags oder Mechanismen, die in einem DNS-TXT-Eintrag definiert sind und die dafür verantwortlich sind, wie Mailserver E-Mail-Nachrichten verarbeiten und ob eine E-Mail von dem Ort stammt, den sie vorgibt zu sein oder nicht.
Der Zweck dieses Eintrags ist es, die Domäne des Absenders und seine Reputation zu identifizieren. Wenn ein Empfänger glaubt, dass eine E-Mail von jemandem gesendet wurde, der sich als der Absender ausgibt, kann er die Nachricht unter Quarantäne stellen oder zurückweisen. Der Empfänger kann einen DMARC-Bericht an den Absender senden, der den Status der Authentifizierung enthält.
Ein DMARC-Datensatz enthält in der Regel die folgenden Informationen über eine E-Mail-Nachricht:
- Der Domänenname
- Der Durchsetzungsmodus, den empfangende SMTP-Server bei der Bearbeitung der Nachricht berücksichtigen sollten
- Ein Indikator, dass die Nachricht mit DKIM oder SPF authentifiziert ist
- Ein Indikator dafür, ob DMARC-Berichte für die Nachricht aktiviert sind oder nicht. In diesem Fall können unterstützende ESPs Authentifizierungsdaten an die konfigurierte E-Mail-Adresse der anfordernden Domäne senden.
Was ist das richtige DMARC-Datensatzformat?
Das Format des DMARC-Datensatzes ist wichtig, da die Empfänger das DNS abfragen, um Datensätze zu finden, und wenn sie auf einen Datensatz mit einem falschen Format stoßen, kann dies zu einem fehlerhaften Ergebnis führen. In einigen Fällen kann dies sogar zum Scheitern von DMARC führen!
Es ist ziemlich einfach, mit dem DMARC-Datensatzformat etwas falsch zu machen.
- Überzählige Leerzeichen in Ihrem Datensatzformat
- Fehlende Semikolons
- DMARC-Richtlinie nicht aktiviert
- Fehlende Protokollversion
- Redundant DMARC sp Tag
DMARC TXT RR-Format
Das DMARC-TXT-RR-Format ist ein universell unterstütztes Textfeld, das speziell für die Verwendung von anwendungsspezifischen Daten formatiert ist, die in der Nachricht enthalten sein werden.
Dieses Format wird von SPF und DKIM sowie von DMARC-Empfängern zum Parsen der Nachricht verwendet.
Das Format dieses Textfeldes ist:
| _dmarc IN TXT "dmarc spezifischer Text"
alternativ [in FDQN] _dmarc.domain.name. IN TXT "dmarc spezifischer Text" |
Die erste Komponente einer DMARC-TXT-RR ist immer _dmarc. Sie kann auch in der FQDN-Form _dmarc.domain.name sein. Anhand dieser Kennzeichnung kann die Domäne, die die E-Mail empfängt, das Vorhandensein von DMARC-Daten erkennen.
Der Wert domain.name ist eine Zeichenkette, die den Domänennamen darstellt. Der Wert "domain.name" wird ebenfalls berechnet, indem das vom empfangenden Mail Transfer Agent (MTA) gelieferte Label ganz links mit einer Länge ungleich Null als Name Ihrer Domain verwendet wird. Bei den meisten Suffixen bezeichnet das erste Label immer die Top-Level-Domain. Bei .com zum Beispiel ist es das erste Label links von .com. Bei .uk hingegen sind es die nächsten beiden Bezeichnungen links von .uk (da .co auch vor .uk steht)
DMARC-Richtlinien-Datensatz-Format
Das DMARC-Richtlinien-Datensatzformat ist eine Datenstruktur, die zur Angabe der DMARC-Richtlinien für eine Domäne verwendet werden kann. Sie besteht aus zwei Teilen: dem Header und dem Body. Der Header ist ein eindeutiger Bezeichner für den DMARC-Richtlinien-Datensatz und dient dazu, den Kontext für die im Body folgenden Daten zu liefern. Der Body enthält die eigentlichen Daten darüber, welche Richtlinien angewandt werden, und er enthält Informationen darüber, wie die beabsichtigte Wirkung jeder Richtlinie zu interpretieren ist.
Das Format dieses Textfeldes ist:
| v=DMARC1; p=Ablehnung; rua=mailto:admin@domain-name.com, mailto:dmarc@domain-name.com; pct=100; adkim=s; aspf=s; |
Die Tags v und p des DMARC-Richtlinieneintrags sind von größter Bedeutung, da der Richtlinieneintrag ohne sie nicht funktionieren würde. Alle anderen Tags sind optional und können in beliebiger Reihenfolge aufgeführt werden.
Das v-Tag steht im DMARC-Datensatzformat immer an erster Stelle. Das v-Tag muss den DMARC1-Wert annehmen, der die Version des verwendeten Protokolls angibt.
Das Tag p (policy) gibt die Richtlinien für den Empfang von Nachrichten an. Gültige Werte sind none, reject, quarantine und soft-quarantine.
Einige andere optionale Tags sind
➜ Der rua-Tag (optional, aber empfohlen) - gibt an, welche Mailingliste(n) Mails direkt von diesem Domänennamen erhalten werden. Es kann auf Mailto:, Mail* oder Mail.* gesetzt werden (letzteres steht für alle drei Listen).
➜ Der DMARC pct-Wert (Standardwert: 100) gibt den Prozentsatz der Nachrichten an, die abgelehnt werden sollen. Das adkim-Tag gibt den DKIM-Ausrichtungsmodus an. Und das aspf-Tag steht für den SPF-Ausrichtungsmodus. Die Bezeichnungen r und s in den Tags adkim und aspf stehen für eine entspannte bzw. strenge Ausrichtung.
Lassen Sie PowerDMARC Ihre E-Mail-Reputation durch korrekte Formatierung Ihres DMARC-Datensatzes verbessern!
DMARC funktioniert nur, wenn ein korrektes DMARC-Datensatzformat vorhanden ist. Deshalb ist es so wichtig, dass Sie sicherstellen, dass für jede von Ihnen registrierte Domain DMARC-Datensätze im korrekten Format eingerichtet sind. Sie können die Genauigkeit Ihres DMARC-Datensatzformats überprüfen, indem Sie unser free DMARC-Datensatz-Prüfer Werkzeug.
