Wie funktioniert DMARC und was ist es?

DMARC, oder Domain-based Message Authentication Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das mit dem Ziel geschaffen wurde, Unternehmensdomänen und Marken vor Spoofing-Angriffen zu schützen.

Angreifer können sich als Ihr Unternehmen ausgeben, um Phishing-E-Mails an Ihre Kunden, Geschäftspartner und sogar Ihre eigenen Mitarbeiter zu senden. E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Unternehmen sensible Daten und Geld an Cyberkriminelle verlieren.

DMARC wurde entwickelt, um Domain-Spoofing zu bekämpfen, indem es als Möglichkeit für empfangende E-Mail-Server dient, zu überprüfen, ob eine eingehende Nachricht echt ist oder nicht. Lassen Sie uns verstehen, wie genau es funktioniert.

15-Tage-Test starten Demo buchen

Wie funktioniert DMARC?

DMARC kombiniert zwei bestehende Technologien zur Authentifizierung von E-Mails, die von Ihrer Domain kommen. SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die beiden Bausteine von DMARC. Lassen Sie uns einen Blick auf beide werfen.

SPF

Wenn Sie SPF implementieren für Ihre Domain implementieren, veröffentlichen Sie einen SPF-Eintrag in Ihrem DNS. Wenn ein Empfänger eine E-Mail von Ihrer Domain erhält, vergleicht er die IP-Adresse des Absenders mit der Liste der autorisierten IPs, die in Ihrem SPF-Eintrag gespeichert ist. Wenn der empfangende Server auf eine E-Mail von einer IP stößt, die nicht in dieser Liste steht, schlägt die Nachricht SPF fehl.

Obwohl SPF recht effektiv sein kann, hat es gewisse Einschränkungen, die es zu einer unvollständigen Authentifizierungslösung machen.

SPF ist eine IP-basierte Whitelist, das heißt, wenn jemand die E-Mail weiterleitet, enthält sie nicht die autorisierte IP-Adresse des ursprünglichen Absenders.
SPF gibt keine Rückmeldung. Im Gegensatz zu DMARC gibt es keine Möglichkeit zu erfahren, ob eine E-Mail die SPF-Authentifizierung nicht bestanden hat.
SPF authentifiziert die versteckte "mailfrom"-Domäne, nicht die "from"-Domäne, die der Empfänger sieht, wenn er die E-Mail liest. Daher können Angreifer immer noch eine E-Mail fälschen.
SPF-fehlende E-Mails können trotzdem im Posteingang des Empfängers landen. Die Art und Weise, wie SPF-fehlende E-Mails verarbeitet werden, hängt vom empfangenden MTA ab

DKIM

Inzwischen, DKIM fügt eine digitale Signatur an zu autorisierten E-Mails. Wenn ein nicht autorisierter Absender versucht, eine E-Mail von Ihrer Domain zu senden, oder Ihre E-Mails manipuliert, kann der Empfangsserver dies erkennen und die Zustellung der E-Mail verhindern.

Damit eine Nachricht DMARC-zugelassen wird, muss sie entweder die SPF- oder DKIM-Authentifizierung bestehen. Wenn eine E-Mail beides nicht besteht, prüft der Server Ihre DMARC-Richtlinie, um zu sehen, was als nächstes zu tun ist. Ihre Richtlinie kann in Ihrem DMARC-Eintrag auf eine von 3 Optionen eingestellt werden:

p=none - Auch E-Mails, deren Authentifizierung fehlschlägt, werden in den Posteingang des Empfängers zugestellt.
p=quarantine - Nicht authentifizierte E-Mails gehen in den Spam-Ordner.
p=reject - E-Mails, die DMARC nicht bestehen, werden dem Empfänger nicht zugestellt.

Sie müssen eine Richtlinie entweder auf "Quarantäne" oder "Ablehnen" einstellen, um DMARC richtig durchzusetzen.

DMARC-Authentifizierungsprozess

Um E-Mails ohne DMARC-Authentifizierung zu beschreiben, lassen Sie uns zunächst E-Mails ohne DMARCuntersuchen :

Eine E-Mail wird von business.com an receiver.com gesendet
Der Mail Transfer Agent (MTA) von receiver.com hat keinen Mechanismus zur Authentifizierung des E-Mail-Absenders (business.com)

Alle von business.com gesendeten E-Mails werden ungeprüft in den Posteingang des Empfängers zugestellt.
Wenn eine der E-Mails von business.com von einem Angreifer gesendet wurde, der sich als dieser ausgab, wurden diese betrügerischen E-Mails auch an receiver.com zugestellt.

Lassen Sie uns nun einen Blick darauf werfen, wie E-Mails mit DMARC funktionieren:

Eine E-Mail wird von business.com an receiver.com gesendet
Der Mail Transfer Agent (MTA) von receiver.com sucht in den SPF-, DKIM- und DMARC-Einträgen von business.com (in deren DNS) nach, um den Absender zu authentifizieren

Wenn der Absender authentifiziert ist, wird die E-Mail an den Empfänger zugestellt. Andernfalls wird die E-Mail entweder in Quarantäne gestellt (an Spam gesendet) oder zurückgewiesen (nicht zugestellt).
DMARC-Berichte werden vom empfangenden MTA erstellt und an PowerDMARC gesendet

Was macht DMARC besser?

Sie fragen sich vielleicht, warum jemand DMARC implementieren möchte, anstatt nur SPF und DKIM zu verwenden. Schließlich müssen Sie beides einrichten, um DMARC nutzen zu können. Aber ihnen fehlen zwei wichtige Funktionen, die DMARC unglaublich leistungsfähig machen.

Ausrichtung

SPF und DKIM allein bieten nur begrenzten Schutz, da sie unabhängig voneinander funktionieren. DMARC hingegen nutzt beide Technologien für maximale Sicherheit.
Wenn Ihre E-Mail gesendet wird, enthält die "Von-Domäne" Ihren Domänennamen. Außerdem erscheint Ihre Domain auch in Ihrer DKIM-Signatur.
Wenn beide Namen übereinstimmen, gelten sie als übereinstimmend. Bei DMARC wird die E-Mail nicht authentifiziert, wenn nicht beide Domänennamen übereinstimmen.

Reporting und Sichtbarkeit

Wenn Sie DMARC implementieren, erhalten Sie täglich aggregierte Berichte, die Ihnen mitteilen, welche E-Mails, die durch Ihre Domain gehen, DMARC passieren oder nicht bestehen.
Wenn jemand versucht, Ihre E-Mail zu fälschen, können Sie Maßnahmen ergreifen, um die missbräuchliche IP auf eine schwarze Liste zu setzen. Noch besser: Wenn Sie Zustellbarkeitsprobleme auf Ihrer Domain haben, können Sie die genaue Quelle des Problems lokalisieren und es sofort beheben.
Bei DMARC geht es nicht nur um den passiven Schutz Ihrer Domain, sondern auch um die aktive Beseitigung von Zustellproblemen und Sicherheitsbedrohungen.

Fragen Sie sich, ob Ihre Domain gegen Spoofing geschützt ist? Führen Sie diesen Test aus, um den Zustand Ihrer Domain zu überprüfen.

Vorteile von DMARC

Beseitigen von Bedrohungen

Spoofing-Angriffe frühzeitig erkennen und adressieren, missbräuchliche IPs finden und auf eine schwarze Liste setzen

Lieferung maximieren

Erkennen Sie sofort, wo Sie Probleme mit der Zustellbarkeit haben und beheben Sie diese schnell

Steigern Sie Ihre Marke

Wenn Sie sie vor Phishing schützen, werden Ihre Kunden mehr Vertrauen in Ihre Marke setzen

Warum ist DMARC gut für Ihre Marke?

Bis jetzt ist es ziemlich klar, wie DMARC Ihnen hilft, Ihre E-Mail-Kanäle vor Domain-Spoofing und Phishing zu schützen. Aber bietet es wirklich genügend große Vorteile für Ihr Unternehmen, um eine Implementierung zu rechtfertigen?
Stellen Sie sich ein Szenario vor, in dem ein Hacker gibt sich als Ihre Marke aus um Phishing-E-Mails an alle Ihre Kunden zu senden. Wenn Hunderte von Kunden sensible persönliche Daten an einen Cyberkriminellen weitergeben, assoziieren sie Ihre Marke mit diesem Phishing-Betrug. Jetzt steht Ihr Name überall in den Nachrichten für ein Verbrechen, mit dem Sie nichts zu tun hatten, und es könnte zu rechtlichen Problemen kommen.

Sie könnten niemals jeden einzelnen Mitarbeiter oder Kunden davon abhalten, eine gefälschte E-Mail zu öffnen. Aber genau das ist es, was DMARC tut.
Durch die Eliminierung von betrügerischen E-Mails, bevor sie überhaupt in den Posteingang von Personen gelangen, wird verhindert, dass ein Phishing-Betrug überhaupt auftritt. Und folglich haben Sie immer die Kontrolle darüber, welche E-Mails die Leute sehen. Sie haben immer die Kontrolle über Ihre Marke.

Lesen Sie mehr über RUA Lesen Sie mehr über RUF

sichere E-Mail-Powerdmarc

Buchen Sie jetzt eine Demo!