GoDaddy's Standard DMARC Policy Shift - Was es für Ihre Domain Sicherheit bedeutet

Blog, ESP-Ausrichtung

Ab April 2025 wendet GoDaddy eine Standard-DMARC-Quarantäne-Richtlinie auf neue Domains an. Erfahren Sie, was dies für die E-Mail-Sicherheit und Domain-Besitzer bedeutet.

von YunesTarada

Zuletzt aktualisiert:
3 Lesezeit: 3 Minuten
GoDaddy's Standard DMARC Policy Shift - Was es für Ihre Domain Sicherheit bedeutet
Inhaltsverzeichnis-

Wichtigste Erkenntnisse

  • GoDaddy wendet jetzt eine Standard-DMARC-Quarantäne-Richtlinie auf alle neuen Domains an.
  • Dies verbessert die E-Mail-Sicherheit, indem es verhindert, dass gefälschte E-Mails in die Posteingänge gelangen.
  • Dies ist ein positiver Schritt zur Vereinfachung der Implementierung der Domänensicherheit für neue Benutzer und Domänenbesitzer. 
  • Dies ist möglicherweise nicht die ganze Lösung, da die Zurückweisungsrichtlinie einen stärkeren Schutz bietet, indem sie nicht authentifizierte E-Mails vollständig blockiert.
  • PowerDMARC hilft Unternehmen, mit automatischer DMARC-Durchsetzung, detaillierter Berichterstattung und erweiterter Richtlinienverwaltung über die Standardeinstellungen hinauszugehen.

Cyberkriminelle nutzen weiterhin schwache Domain-Konfigurationen für Phishing, Spoofing und andere E-Mail-basierte Angriffe aus. GoDaddy, einer der weltweit größten Domain-Registratoren, hat dies erkannt und kürzlich angekündigt, dass ab April 2025 alle neuen Domains automatisch eine DMARC-Richtlinie enthalten werden, die in der DNS-Konfiguration auf Quarantäne eingestellt ist. 

Was bedeutet dies für Domaininhaber, MSPs und die E-Mail-Sicherheit insgesamt?

Was hat sich geändert? GoDaddy's Standard DMARC Richtlinie 

Ab April 2025, GoDaddy hat die folgenden DMARC-Initiativen ergriffen:

  • Alle neu registrierten oder übertragenen Domains werden jetzt mit einem Standard DMARC-Eintrag.
  • Die anfängliche Richtlinie ist festgelegt auf Quarantäneeingestellt, d. h. E-Mails, die nicht authentifiziert wurden, werden an Spam/Junk-Ordner gesendet.
  • Dies folgt M3AAWG Best Practices, um den Schutz gegen Spoofing zu verbessern.
  • Sie suchen auch aktiv nach Möglichkeiten, den DMARC-Schutz auf die aktuellen Domänen ihrer bestehenden Kunden auszuweiten.  

Warum dieser Schritt für Domaininhaber wichtig ist

Schützt Domains vom ersten Tag an

Domaininhaber müssen nicht mehr DMARC konfigurieren manuell konfigurieren, um einen grundlegenden E-Mail-Schutz zu erreichen, was die Komplexität und den manuellen Aufwand erheblich reduziert. Dies ist besonders hilfreich für Domaininhaber, die nicht über das erforderliche Fachwissen für die Konfiguration komplexer DNS-Protokolle verfügen.

Reduziert Spoofing-Angriffe

Eine Quarantäne-Richtlinie als Standard verhindert, dass sich Angreifer einfach als Domänen-E-Mails ausgeben können. Die Quarantäne ist zwar nicht die strengste Richtlinie, die DMARC bietet, hilft aber den Empfängern, Nachrichten zu überprüfen, bevor sie direkt in ihrem Posteingang landen.

Ermutigt zu bewährten Praktiken

Mit dieser Initiative werden die Kunden dazu angehalten, stärkere E-Mail-Sicherheitsvorkehrungen zu treffen.

Warum die DMARC-Quarantäne-Richtlinie von GoDaddy nicht ausreicht 

GoDaddys Standard DMARC-Quarantäne ist eine sinnvolle Verbesserung gegenüber einem fehlenden DMARC-Schutz, da sie dazu beiträgt, dass gefälschte E-Mails nicht direkt im Posteingang des Empfängers landen. Die Quarantäne ist jedoch nicht so streng wie eine Ablehnungsrichtlinie, die die Zustellung nicht authentifizierter E-Mails gänzlich verhindert.

Außerdem verlassen sich viele Unternehmen noch immer auf reine Überwachungsrichtlinien (p=none), die zwar für Transparenz sorgen, aber keinen aktiven Schutz gegen Spoofing-Bedrohungen bieten.

Um echte E-Mail-Sicherheit zu gewährleisten, müssen Domaininhaber über die Standardeinstellungen hinausgehen und ihre DMARC-Richtlinien sorgfältig an ihre spezifische E-Mail-Infrastruktur, Risikotoleranz und Geschäftsziele anpassen. Dies gewährleistet sowohl einen robusten Schutz als auch eine zuverlässige Zustellbarkeit von E-Mails.

Wie PowerDMARC Ihnen hilft, es weiter zu bringen

PowerDMARC gibt Unternehmen und MSPs die Möglichkeit, über die Standardkonfigurationen hinauszugehen. Mit unserer Plattform können Sie:

  • Sicherer Übergang von Quarantäne- zu Zurückweisungsrichtlinien.
  • Zugriff auf detaillierte Berichte und Analysen zur Überwachung der DMARC-Leistung.
  • Automatisieren Sie SPF- und DKIM-Konfigurationen und stellen Sie die korrekte Ausrichtung sicher.
  • Nutzen Sie die erweiterte E-Mail-Authentifizierung mit MTA-STS zur Sicherung eingehender E-Mails und BIMI um die Sichtbarkeit und das Vertrauen in die Marke zu erhöhen.

Auswirkungen für MSPs und Wiederverkäufer

MSPs die mehrere Kundendomains verwalten, sollten den Schritt von GoDaddy als Gelegenheit sehen, erweiterte DMARC-Verwaltungsdienste zu verkaufen. Die Automatisierung vereinfacht das Onboarding, aber die Feinabstimmung der Richtlinien und die Bereitstellung von Experten-Support werden die wichtigsten Wertversprechen sein.

Abschließende Worte

Die Initiative von GoDaddy ist ein Fortschritt bei der standardmäßigen Sicherung von Millionen von Domains. Ein unternehmensweiter Domänenschutz erfordert jedoch eine aktive Verwaltung, kontinuierliche Überwachung und das richtige Fachwissen. PowerDMARC unterstützt Unternehmen und MSPs bei der Optimierung ihrer DMARC-Strategie und verwandelt den Standardschutz in einen umfassenden Erfolg bei der E-Mail-Authentifizierung. Kontaktieren Sie uns um noch heute mehr zu erfahren!

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Zuletzt aktualisiert:
M&A Cybersicherheit: Die Rolle virtueller Datenräume beim Schutz von GeschäftenM&A-Cybersecurity--Die-Rolle-virtueller-Daten-Räume-im-Schutz-von-DealsIndustrie-PhishingPhishing in der Industrie: Wie Phishing-Angriffe auf verschiedene Sektoren abzielen