Wie funktioniert DMARC?

DMARC, oder Domain-based Message Authentication Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das mit dem Ziel geschaffen wurde, Unternehmensdomänen und Marken vor Spoofing-Angriffen zu schützen.

Angreifer können sich als Ihr Unternehmen ausgeben, um Phishing-E-Mails an Ihre Kunden, Geschäftspartner und sogar Ihre eigenen Mitarbeiter zu senden. E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Unternehmen sensible Daten und Geld an Cyberkriminelle verlieren.

DMARC wurde entwickelt, um Domain-Spoofing zu bekämpfen, indem es als Möglichkeit für empfangende E-Mail-Server dient, zu überprüfen, ob eine eingehende Nachricht echt ist oder nicht. Lassen Sie uns verstehen, wie genau es funktioniert.

15-Tage-Test Demo buchen

Wie DMARC funktioniert

DMARC kombiniert zwei bestehende Technologien zur Authentifizierung von E-Mails, die von Ihrer Domain kommen. SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die beiden Bausteine von DMARC. Lassen Sie uns einen Blick auf beide werfen.

SPF

Wenn Sie SPF implementieren für Ihre Domain implementieren, veröffentlichen Sie einen SPF-Eintrag in Ihrem DNS. Wenn ein Empfänger eine E-Mail von Ihrer Domain erhält, vergleicht er die IP-Adresse des Absenders mit der Liste der autorisierten IPs, die in Ihrem SPF-Eintrag gespeichert ist. Wenn der empfangende Server auf eine E-Mail von einer IP stößt, die nicht in dieser Liste steht, schlägt die Nachricht SPF fehl.

Obwohl SPF recht effektiv sein kann, hat es gewisse Einschränkungen, die es zu einer unvollständigen Authentifizierungslösung machen.

SPF ist eine IP-basierte Whitelist, das heißt, wenn jemand die E-Mail weiterleitet, enthält sie nicht die autorisierte IP-Adresse des ursprünglichen Absenders.
SPF gibt keine Rückmeldung. Im Gegensatz zu DMARC gibt es keine Möglichkeit zu erfahren, ob eine E-Mail die SPF-Authentifizierung nicht bestanden hat.
SPF authentifiziert die versteckte "mailfrom"-Domäne, nicht die "from"-Domäne, die der Empfänger sieht, wenn er die E-Mail liest. Daher können Angreifer immer noch eine E-Mail fälschen.
SPF-fehlende E-Mails können trotzdem im Posteingang des Empfängers landen. Die Art und Weise, wie SPF-fehlende E-Mails verarbeitet werden, hängt vom empfangenden MTA ab

DKIM

Inzwischen, DKIM fügt eine digitale Signatur an zu autorisierten E-Mails. Wenn ein nicht autorisierter Absender versucht, eine E-Mail von Ihrer Domain zu senden, oder Ihre E-Mails manipuliert, kann der Empfangsserver dies erkennen und die Zustellung der E-Mail verhindern.

Damit eine Nachricht als DMARC-genehmigt gilt, muss sie entweder die SPF- oder die DKIM-Authentifizierung bestehen. Wenn eine E-Mail beides nicht besteht, prüft der Server Ihre DMARC-Richtlinie, um zu sehen, was als nächstes zu tun ist. Ihre Richtlinie kann in Ihrem DMARC-Eintrag auf eine von 3 Optionen eingestellt werden:

p=none - Auch E-Mails, deren Authentifizierung fehlschlägt, werden in den Posteingang des Empfängers zugestellt.
p=quarantine - Nicht authentifizierte E-Mails werden in den Spam-Ordner verschoben.
p=reject - E-Mails, die DMARC nicht bestehen, werden dem Empfänger nicht zugestellt.

Um DMARC ordnungsgemäß durchzusetzen, müssen Sie entweder eine Quarantäne- oder eine Ablehnungsrichtlinie festlegen.

DMARC-Authentifizierungsprozess

Um E-Mails ohne DMARC-Authentifizierung zu beschreiben, lassen Sie uns zunächst E-Mails ohne DMARCuntersuchen :

Eine E-Mail wird von business.com an receiver.com gesendet
Der Mail Transfer Agent (MTA) von receiver.com hat keinen Mechanismus zur Authentifizierung des E-Mail-Absenders (business.com)

Alle von business.com gesendeten E-Mails werden ungeprüft in den Posteingang des Empfängers zugestellt.
Wenn eine der E-Mails von business.com von einem Angreifer gesendet wurde, der sich als dieser ausgab, wurden diese betrügerischen E-Mails auch an receiver.com zugestellt.

Lassen Sie uns nun einen Blick darauf werfen, wie E-Mails mit DMARC funktionieren:

Eine E-Mail wird von business.com an receiver.com gesendet
Der Mail Transfer Agent (MTA) von receiver.com sucht in den SPF-, DKIM- und DMARC-Einträgen von business.com (in deren DNS) nach, um den Absender zu authentifizieren

Wenn der Absender authentifiziert ist, wird die E-Mail an den Empfänger zugestellt. Andernfalls wird die E-Mail entweder in Quarantäne gestellt (an Spam gesendet) oder zurückgewiesen (nicht zugestellt).
DMARC-Berichte werden vom empfangenden MTA erstellt und an PowerDMARC gesendet

Was macht DMARC besser?

Sie fragen sich vielleicht, warum jemand DMARC implementieren möchte, anstatt nur SPF und DKIM zu verwenden. Schließlich müssen Sie beides einrichten, um DMARC nutzen zu können. Aber ihnen fehlen zwei Schlüsselfunktionen, die DMARC unglaublich leistungsfähig machen.

Ausrichtung

SPF und DKIM allein bieten nur begrenzten Schutz, da sie unabhängig voneinander funktionieren. DMARC hingegen nutzt beide Technologien für maximale Sicherheit.
Wenn Ihre E-Mail versendet wird, enthält die "Absenderdomäne" Ihren Domänennamen. Außerdem erscheint Ihre Domain auch in Ihrer DKIM-Signatur.
Wenn beide Namen übereinstimmen, gelten sie als übereinstimmend. Bei DMARC wird die E-Mail nicht authentifiziert, wenn nicht beide Domänennamen übereinstimmen.

Reporting und Sichtbarkeit

Wenn Sie DMARC implementieren, erhalten Sie täglich aggregierte Berichte, die Ihnen mitteilen, welche E-Mails, die durch Ihre Domain gehen, DMARC passieren oder nicht bestehen.
Wenn jemand versucht, Ihre E-Mail zu fälschen, können Sie Maßnahmen ergreifen, um die missbräuchliche IP auf eine schwarze Liste zu setzen. Noch besser: Wenn Sie Zustellbarkeitsprobleme auf Ihrer Domain haben, können Sie die genaue Quelle des Problems lokalisieren und es sofort beheben.
Bei DMARC geht es nicht nur um den passiven Schutz Ihrer Domain, sondern auch um die aktive Beseitigung von Zustellproblemen und Sicherheitsbedrohungen.

Fragen Sie sich, ob Ihre Domain gegen Spoofing geschützt ist? Führen Sie diesen Test aus, um den Zustand Ihrer Domain zu überprüfen.

Vorteile von DMARC

Beseitigen von Bedrohungen

Spoofing-Angriffe frühzeitig erkennen und bekämpfen, missbräuchliche IPs finden und auf eine schwarze Liste setzen

Lieferung maximieren

Erkennen Sie sofort, wo Sie Probleme mit der Zustellbarkeit haben und beheben Sie diese schnell

Steigern Sie Ihre Marke

Wenn Sie sie vor Phishing schützen, werden Ihre Kunden mehr Vertrauen in Ihre Marke setzen

Warum ist DMARC gut für Ihre Marke?

Bis jetzt ist ziemlich klar, wie DMARC Ihnen hilft, Ihre E-Mail-Kanäle vor Domain-Spoofing und Phishing zu schützen. Aber bietet es wirklich genug Vorteile für Ihr Unternehmen, um die Implementierung zu rechtfertigen?
Stellen Sie sich ein Szenario vor, in dem ein Hacker gibt sich als Ihre Marke aus um Phishing-E-Mails an alle Ihre Kunden zu senden. Wenn Hunderte von Kunden sensible persönliche Daten an einen Cyberkriminellen weitergeben, assoziieren sie Ihre Marke mit diesem Phishing-Betrug. Jetzt steht Ihr Name überall in den Nachrichten für ein Verbrechen, mit dem Sie nichts zu tun hatten, und es könnte zu rechtlichen Problemen kommen.

Sie können nie verhindern, dass jeder einzelne Mitarbeiter oder Kunde eine gefälschte E-Mail öffnet. Aber genau das ist es, was DMARC leistet.
Durch die Eliminierung von betrügerischen E-Mails, bevor sie überhaupt in den Posteingang von Personen gelangen, wird verhindert, dass ein Phishing-Betrug überhaupt auftritt. Und folglich haben Sie immer die Kontrolle darüber, welche E-Mails die Leute sehen. Sie haben immer die Kontrolle über Ihre Marke.

Lesen Sie mehr über RUA Lesen Sie mehr über RUF

FAQ

Wo werden DMARC-Datensätze gespeichert?

DMARC-Datensätze werden gespeichert als TXT-Datensätze im Domänennamensystem (DNS) für Ihre Domäne gespeichert. Sie werden nicht auf Ihrem E-Mail-Server gespeichert. Stattdessen handelt es sich um öffentliche Einträge, die jeder empfangende E-Mail-Server einsehen kann, um Ihre E-Mail-Authentifizierungsrichtlinie zu überprüfen.

Was ist das Format eines DMARC-Datensatzes?

Ein DMARC-Eintrag hat ein bestimmtes Namensformat, _dmarc.ihredomain.de. Sein Wert besteht aus Tags, wie z. B. v=DMARC1, das den Eintrag identifiziert, und p=reject, das die Richtlinie für den Umgang mit fehlgeschlagenen E-Mails festlegt.

Ist die Reihenfolge der Tags in einem DMARC-Datensatz wichtig?

Nein, die Reihenfolge der Tags in einem DMARC-Datensatz spielt keine Rolle. Solange die erforderlichen Tags (v und p) vorhanden und korrekt formatiert sind, werden die empfangenden E-Mail-Server den Eintrag ordnungsgemäß verarbeiten.

sichere E-Mail-Powerdmarc

Buchen Sie jetzt eine Demo!