Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Wie funktioniert DMARC?

DMARC, oder Domain-based Message Authentication Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das mit dem Ziel geschaffen wurde, Unternehmensdomänen und Marken vor Spoofing-Angriffen zu schützen. 

Angreifer können sich als Ihr Unternehmen ausgeben, um Phishing-E-Mails an Ihre Kunden, Geschäftspartner und sogar Ihre eigenen Mitarbeiter zu senden. E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Unternehmen sensible Daten und Geld an Cyberkriminelle verlieren. 

DMARC wurde entwickelt, um Domain-Spoofing zu bekämpfen, indem es als Möglichkeit für empfangende E-Mail-Server dient, zu überprüfen, ob eine eingehende Nachricht echt ist oder nicht. Lassen Sie uns verstehen, wie genau es funktioniert.

15-Tage-Test starten Demo buchen

Inhaltsverzeichnis

  1. Sender Policy Framework (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. DMARC-Authentifizierungsprozess
  4. Abgleich mit DMARC
  5. Berichterstattung mit DMARC
  6. DMARC für Markenschutz
sichere E-Mail-Powerdmarc

Wie funktioniert DMARC?

DMARC kombiniert zwei bestehende Technologien zur Authentifizierung von E-Mails, die von Ihrer Domain kommen. SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die beiden Bausteine von DMARC. Lassen Sie uns einen Blick auf beide werfen.

SPF

Wenn Sie SPF implementieren für Ihre Domain implementieren, veröffentlichen Sie einen SPF-Eintrag in Ihrem DNS. Wenn ein Empfänger eine E-Mail von Ihrer Domain erhält, vergleicht er die IP-Adresse des Absenders mit der Liste der autorisierten IPs, die in Ihrem SPF-Eintrag gespeichert ist. Wenn der empfangende Server auf eine E-Mail von einer IP stößt, die nicht in dieser Liste steht, schlägt die Nachricht SPF fehl.

Obwohl SPF recht effektiv sein kann, hat es gewisse Einschränkungen, die es zu einer unvollständigen Authentifizierungslösung machen.

PowerDMARC MSSP ist anders
  • SPF ist eine IP-basierte Whitelist, das heißt, wenn jemand die E-Mail weiterleitet, enthält sie nicht die autorisierte IP-Adresse des ursprünglichen Absenders.
  • SPF gibt keine Rückmeldung. Im Gegensatz zu DMARC gibt es keine Möglichkeit zu erfahren, ob eine E-Mail die SPF-Authentifizierung nicht bestanden hat.
  • SPF authentifiziert die versteckte "mailfrom"-Domäne, nicht die "from"-Domäne, die der Empfänger sieht, wenn er die E-Mail liest. Daher können Angreifer immer noch eine E-Mail fälschen. 
  • SPF-fehlende E-Mails können trotzdem im Posteingang des Empfängers landen. Die Art und Weise, wie SPF-fehlende E-Mails verarbeitet werden, hängt vom empfangenden MTA ab 

DKIM

DMARC-Authentifizierungsprozess

Um E-Mails ohne DMARC-Authentifizierung zu beschreiben, lassen Sie uns zunächst E-Mails ohne DMARCuntersuchen :

  • Eine E-Mail wird von business.com an receiver.com gesendet

  • Der Mail Transfer Agent (MTA) von receiver.com hat keinen Mechanismus zur Authentifizierung des E-Mail-Absenders (business.com)

  • Alle von business.com gesendeten E-Mails werden ungeprüft in den Posteingang des Empfängers zugestellt.

  • Wenn eine der E-Mails von business.com von einem Angreifer gesendet wurde, der sich als dieser ausgab, wurden diese betrügerischen E-Mails auch an receiver.com zugestellt.

Lassen Sie uns nun einen Blick darauf werfen, wie E-Mails mit DMARC funktionieren:

  • Eine E-Mail wird von business.com an receiver.com gesendet

  • Der Mail Transfer Agent (MTA) von receiver.com sucht in den SPF-, DKIM- und DMARC-Einträgen von business.com (in deren DNS) nach, um den Absender zu authentifizieren

  • Wenn der Absender authentifiziert ist, wird die E-Mail an den Empfänger zugestellt. Andernfalls wird die E-Mail entweder in Quarantäne gestellt (an Spam gesendet) oder zurückgewiesen (nicht zugestellt).

  • DMARC-Berichte werden vom empfangenden MTA erstellt und an PowerDMARC gesendet

Fragen Sie sich, ob Ihre Domain gegen Spoofing geschützt ist? Führen Sie diesen Test aus, um den Zustand Ihrer Domain zu überprüfen.

Vorteile von DMARC

Beseitigen von Bedrohungen

Spoofing-Angriffe frühzeitig erkennen und adressieren, missbräuchliche IPs finden und auf eine schwarze Liste setzen 

Lieferung maximieren

Erkennen Sie sofort, wo Sie Probleme mit der Zustellbarkeit haben und beheben Sie diese schnell

Steigern Sie Ihre Marke

Wenn Sie sie vor Phishing schützen, werden Ihre Kunden mehr Vertrauen in Ihre Marke setzen

Warum ist DMARC gut für Ihre Marke?

  • Bis jetzt ist es ziemlich klar, wie DMARC Ihnen hilft, Ihre E-Mail-Kanäle vor Domain-Spoofing und Phishing zu schützen. Aber bietet es wirklich genügend große Vorteile für Ihr Unternehmen, um eine Implementierung zu rechtfertigen?

  • Stellen Sie sich ein Szenario vor, in dem ein Hacker gibt sich als Ihre Marke aus um Phishing-E-Mails an alle Ihre Kunden zu senden. Wenn Hunderte von Kunden sensible persönliche Daten an einen Cyberkriminellen weitergeben, assoziieren sie Ihre Marke mit diesem Phishing-Betrug. Jetzt steht Ihr Name überall in den Nachrichten für ein Verbrechen, mit dem Sie nichts zu tun hatten, und es könnte zu rechtlichen Problemen kommen.

  • Sie könnten niemals jeden einzelnen Mitarbeiter oder Kunden davon abhalten, eine gefälschte E-Mail zu öffnen. Aber genau das ist es, was DMARC tut.

  • Durch die Eliminierung von betrügerischen E-Mails, bevor sie überhaupt in den Posteingang von Personen gelangen, wird verhindert, dass ein Phishing-Betrug überhaupt auftritt. Und folglich haben Sie immer die Kontrolle darüber, welche E-Mails die Leute sehen. Sie haben immer die Kontrolle über Ihre Marke.

Lesen Sie mehr über RUA Lesen Sie mehr über RUF