DMARC Antwort an

Reply-To-E-Mail-Adressen werden für den Empfang von Nachrichten auf der Grundlage der übergeordneten E-Mail-Adresse verwendet.

Diese Methode bringt jedoch ein Problem mit sich, das bei geschäftlichen E-Mail-Domänen großen Schaden angerichtet hat. Bei dieser Methode kann die DMARC-Richtlinie nicht umgesetzt werden.

Dies führt dazu, dass die E-Mail des Absenders als Spam gekennzeichnet oder von den DMARC-Richtlinien zurückgewiesen wird. Außerdem werden sie von den SPF- und DKIM-Prüfungen des DMARC-gesicherten E-Mail-Systems des Empfängers als falsch-positiv gekennzeichnet.

Dennoch gibt es sichere Wege für eine erfolgreiche Implementierung von DMARC Reply-To im E-Mail-Header und das Bestehen aller DMARC-Sicherheitsprüfungen auf dem Weg durch das Mailing-System des Empfängers.

Über die DMARC-Antwort-Antwort-Adresse

Eine Reply-to-Adresse ist die E-Mail-Adresse, an die ein Empfänger antworten soll. Sie ist so etwas wie eine persönliche E-Mail-Adresse für Ihr Unternehmen. Wenn Sie eine E-Mail von der Domäne Ihres Unternehmens aus versenden, der Empfänger aber an eine andere E-Mail-Adresse antworten soll, spricht man von einer Reply-To-Adresse.

Und wie bei jeder anderen Regel im Leben gibt es auch hier Ausnahmen.

Wenn Sie DMARC verwenden oder Ihre E-Mails an DMARC-konforme E-Mail-Systeme senden, können Sie nicht einfach nur Reply-To implementieren.

Das liegt daran, dass DMARC mit der Absenderadresse und nicht mit der Antwortadresse arbeitet.

Und wenn Sie Reply-To in der DMARC-Umgebung verwenden, werden Ihre Nachrichten vom Empfänger als Spam eingestuft oder sofort zurückgewiesen.

Deshalb...

In DMARC-Umgebungen benötigen Sie eine DMARC Reply-To-Implementierung, wenn Sie E-Mails mit Reply-To versenden möchten und diese E-Mails das DMARC-Filtersystem passieren sollen.

Warum betrachtet DMARC E-Mails mit Reply-To-Adresse als ungültig oder Spam?

Das DMARC-Protokoll schützt den E-Mail-Server des Benutzers vor Spam, indem es Dritte daran hindert, E-Mails im Namen der Domäne des Benutzers zu versenden.

Daher betrachtet der DMARC-Mechanismus E-Mails mit einer Reply-To-Adresse in den Kopfzeilen als ungültig oder als Spam. Der Grund dafür ist, dass der Mechanismus davon ausgeht, dass eine andere Person Nachrichten im Namen einer Domäne versendet, die ihr nicht gehört, und zwar mit der Absicht, die Antworten des Benutzers mit sensiblen Informationen von der legitimen E-Mail-Adresse an seine E-Mail-Adresse für illegale Aktivitäten umzuleiten.

Um dem entgegenzuwirken, verwendet DMARC auf den Empfangsservern die Richtlinie p=reject, um solche eingehenden Nachrichten zu behandeln.

Wenn zum Beispiel jemand eine E-Mail von seinem Google Mail-Konto sendet und sie an sein Konto weiterleitet - was die meisten Leute tun -, dann fügt er eine Reply-To-Adresse von "[email protected]" hinzu. Wenn ein Empfänger diese E-Mail erhält, erkennt DMARC, dass sie von Ihrem sekundären Konto (der Reply-To-E-Mail-Adresse) und nicht von Ihrem primären Konto stammt, so dass p=reject gilt.

Die Empfänger achten bei der Überprüfung der Herkunft Ihrer E-Mail in erster Linie auf diese Faktoren:

1. Die Return-Path-Adresse stimmt mit Ihrer From-Adresse überein

2. Der Absender und der Rücksprungpfad sollten immer von Subdomänen Ihrer Unternehmensdomäne stammen

3. DKIM-Zeichen Weitergabe der Ergebnisse für jede E-Mail, die mit einem gültigen Domänenschlüssel für Ihre Domäne gesendet wird

4. SPF passiert mindestens eine der aufgeführten IPs für Ihre Domain

5. Wenn Sie DMARC verwenden, sollten Sie über eine Richtlinie verfügen, und Ihre Empfänger sollten diese einsehen können.

Aktivieren einer gültigen DMARC Reply-To-Implementierung mit PowerDMARC

Unsere DMARC Reply-To-Implementierung wurde entwickelt, um die Zustellung von E-Mails mit einer Reply-To-Adresse zu ermöglichen.

Der erste Schritt bei der Zustellung von E-Mails mit einer Reply-to-Adresse besteht darin, dass Ihre gesendete Nachricht durch unser Reply Mail Management System geleitet wird, wo die entsprechenden Änderungen am DNS-Eintrag und der IP-Adresse vorgenommen werden, um die Konformität zu erreichen.

Die technische Konformität Ihrer E-Mail-Nachrichten wird durch die Angleichung der SPF- und DKIM-Protokolle erreicht. Das SPF-Protokoll bestätigt dem Empfänger, dass der Absender der Nachricht berechtigt ist, E-Mails zu versenden, während das DKIM-Protokoll überprüft, ob die Identität des Absenders tatsächlich gültig ist. Wenn diese beiden Protokolle aufeinander abgestimmt sind, stellen sie sicher, dass der umgekehrte DNS Ihrer IP-Adresse (die Internetprotokolladresse) mit der Domäne Ihrer sichtbaren "Von"- und "Antwort-an"-Adressen übereinstimmt.

Ihre E-Mail verlässt nun Ihr Reply Management System und wird an den Server des Empfängers weitergeleitet.

Da nun Ihre E-Mail-Adresse mit Reply-To in der Kopfzeile die Konformität erreicht hat, wird der empfangende Server Ihre E-Mail-Nachrichten auch mit diesem zusätzlichen Reply-To in der Kopfzeile akzeptieren.

Zusätzlich, abhängig von Ihrer DMARC Plan, unser Reply Management System alle Abmeldeanfragen verarbeiten, Spam löschen und alle anderen Antworten an eine bestimmte Adresse weiterleiten. Es ist hochgradig konfigurierbar und kann leicht mit neuen oder geänderten Adressen für Ihr Unternehmen aktualisiert werden.

Einige zusätzlich durchzuführende manuelle Aktionen

Effektive DMARC-Antwort-Implementierungen erfordern mehrere manuelle Maßnahmen. Dazu gehört die Überprüfung Ihrer Identität mit dem Empfänger und/oder die Kommunikation mit ihm, um zu bestätigen, dass Ihre Nachricht so empfangen wird, wie sie ist, und nicht als Ergebnis einer bösartigen Aktivität. Dies kann durch Signieren von Nachrichten mit Ihrem Domänennamen oder durch Kontaktaufnahme mit dem Empfänger und Überprüfung Ihrer Identität geschehen.

Signieren Sie Ihre Nachrichten mit Ihrem Domainnamen

Es ist wichtig, alle ausgehenden E-Mails zu signieren, damit sie zu ihrer Quelle zurückverfolgt werden können. Beim Signieren wird eine digitale Signatur verwendet, die eine zusätzliche Ebene der Authentizität und Überprüfung darstellt. Aus diesem Grund verwenden viele Unternehmen ihren Domänennamen als Wert für die Signatur.

Dies geschieht am besten durch die Verwendung von DKIM. Sie können die E-Mail-Adresse der Domäne im Text Ihrer Nachricht verwenden oder sie in der Kopfzeile erwähnen.

Die DKIM-Signatur enthält einen kryptografischen Hash der Nachricht, der es den Zustellern ermöglicht, zu überprüfen, ob die Nachricht von dem vorgesehenen Empfänger stammt. Außerdem können Sie damit überprüfen, dass niemand die Nachricht manipuliert hat, nachdem sie vom Absender verschlüsselt worden ist.

Erwähnen Sie Ihre primäre Email-Adresse im Text

Um Ihre E-Mail-Nachrichten mit Reply-To in der Kopfzeile DMARC-konform zu machen, können Sie im Text Ihrer E-Mail erwähnen, dass sie im Namen Ihrer Hauptgeschäftsadresse gesendet wurde. Auf diese Weise kann der Empfänger erkennen, dass er eine E-Mail von seiner Hauptgeschäftsadresse und nicht nur von einem individuellen Konto erhalten hat.

Sie können dies im Text Ihrer E-Mail erwähnen, indem Sie das folgende Format verwenden:

To: [recipient]<[email address]>

From: <[your name]>

Betreff: [Ihre Betreffzeile] - [Betreffzeile]

Include Line 1 as follows: “This message was sent on behalf of <business name>.

Bitten Sie den Empfänger, Ihre Reply-To-Adresse auf die Whitelist zu setzen

Die Aufnahme einer Domain in die Whitelist bedeutet, dass die Domain Nachrichten senden darf, ohne auf eine Rückmeldung des DMARC-Tests warten zu müssen, da sie bereits vom Mailing-Server des Empfängers in die Whitelist aufgenommen wurde.

Darüber hinaus müssen Sie bereit sein, Ihren DMARC-Bericht mit dem Empfänger zu teilen, indem Sie ihm Zugang zu einem Gesamtbericht geben oder indem Sie jedem Empfänger seinen individuellen Bericht zur Verfügung stellen.

Wenden Sie sich für die Lösung an Ihren DMARC-Dienstanbieter

Es ist möglich, DMARC selbst als E-Mail-Absender zu implementieren, aber es wird nicht empfohlen. Wenn Sie dies tun, gibt es mehrere Möglichkeiten, wie Ihre E-Mails vom Dienstanbieter (SP) der Empfängerdomäne blockiert werden können. Dies kann zu Problemen bei der E-Mail-Zustellung und beim Reputationsmanagement sowohl für Ihr Unternehmen als auch für seine Kunden führen.

Aufgrund dieser Probleme ist es am besten, mit einem seriösen DMARC-Dienstleister wie PowerDMARC zusammenzuarbeiten, der weiß, wie man DMARC für Sie als E-Mail-Versender korrekt implementiert. Dadurch wird sichergestellt, dass alle SPs eine erfolgreiche DMARC-Reply-To-Implementierung korrekt erkennen und eine vollständige Compliance erreichen können.

Registrieren Sie sich für eine kostenlose DMARC-Testversion noch heute. Unser Service hilft Ihnen, Ihre Marke vor Spam zu schützen, indem Sie eine klare Richtlinie implementieren, die es den Empfängern erleichtert, zu verstehen, was sie von dem Unternehmen, von dem sie die E-Mail erhalten, erwarten können - und das bedeutet, dass Ihre E-Mails mit größerer Wahrscheinlichkeit geöffnet und gelesen werden!