Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Wie funktioniert DMARC?

DMARC, oder Domain-based Message Authentication Reporting and Conformance, ist ein E-Mail-Authentifizierungsprotokoll, das mit dem Ziel geschaffen wurde, Unternehmensdomänen und Marken vor Spoofing-Angriffen zu schützen. 

Angreifer können sich als Ihr Unternehmen ausgeben, um Phishing-E-Mails an Ihre Kunden, Geschäftspartner und sogar Ihre eigenen Mitarbeiter zu senden. E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Unternehmen sensible Daten und Geld an Cyberkriminelle verlieren. 

DMARC wurde entwickelt, um Domain-Spoofing zu bekämpfen, indem es als Möglichkeit für empfangende E-Mail-Server dient, zu überprüfen, ob eine eingehende Nachricht echt ist oder nicht. Lassen Sie uns verstehen, wie genau es funktioniert.

15-Tage-Test starten Demo buchen

Inhaltsverzeichnis

  1. Sender Policy Framework (SPF)
  2. DomainKeys Identified Mail (DKIM)
  3. DMARC-Authentifizierungsprozess
  4. Abgleich mit DMARC
  5. Berichterstattung mit DMARC
  6. DMARC für Markenschutz
sichere E-Mail-Powerdmarc

Wie funktioniert DMARC?

DMARC kombiniert zwei bestehende Technologien zur Authentifizierung von E-Mails, die von Ihrer Domain kommen. SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die beiden Bausteine von DMARC. Lassen Sie uns einen Blick auf beide werfen.

SPF

Wenn Sie SPF implementieren für Ihre Domain implementieren, veröffentlichen Sie einen SPF-Eintrag in Ihrem DNS. Wenn ein Empfänger eine E-Mail von Ihrer Domain erhält, vergleicht er die IP-Adresse des Absenders mit der Liste der autorisierten IPs, die in Ihrem SPF-Eintrag gespeichert ist. Wenn der empfangende Server auf eine E-Mail von einer IP stößt, die nicht in dieser Liste steht, schlägt die Nachricht SPF fehl.

Obwohl SPF recht effektiv sein kann, hat es gewisse Einschränkungen, die es zu einer unvollständigen Authentifizierungslösung machen.

PowerDMARC MSSP ist anders
  • SPF ist eine IP-basierte Whitelist, das heißt, wenn jemand die E-Mail weiterleitet, enthält sie nicht die autorisierte IP-Adresse des ursprünglichen Absenders.
  • SPF gibt keine Rückmeldung. Im Gegensatz zu DMARC gibt es keine Möglichkeit zu erfahren, ob eine E-Mail die SPF-Authentifizierung nicht bestanden hat.
  • SPF authentifiziert die versteckte "mailfrom"-Domäne, nicht die "from"-Domäne, die der Empfänger sieht, wenn er die E-Mail liest. Daher können Angreifer immer noch eine E-Mail fälschen. 
  • SPF-fehlende E-Mails können trotzdem im Posteingang des Empfängers landen. Die Art und Weise, wie SPF-fehlende E-Mails verarbeitet werden, hängt vom empfangenden MTA ab