• Einloggen
  • Anmelden
  • Kontakt
PowerDMARC
  • Merkmale
    • PowerDMARC
    • Gehostetes DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Überwachung der Reputation
  • Dienste
    • Bereitstellungsdienste
    • Verwaltete Dienste
    • Support-Dienstleistungen
    • Serviceleistungen
  • Preisgestaltung
  • Power-Werkzeugkasten
  • Partner
    • Wiederverkäufer-Programm
    • MSSP-Programm
    • Technologie-Partner
    • Industrie-Partner
    • Partner werden
  • Ressourcen
    • DMARC: Was ist es und wie funktioniert es?
    • Datenblätter
    • Fallstudien
    • Blog
    • DMARC-Schulung
    • DMARC in Ihrem Land
    • DMARC nach Branche
    • Unterstützung
  • Über
    • Unser Unternehmen
    • Kunden
    • Kontakt
    • Demo buchen
    • Veranstaltungen
  • Menü Menü

Wie konfiguriere ich DMARC?

Blogs
Wie man DMARC konfiguriert

DMARC ist ein Protokoll, das dazu beiträgt, E-Mail-Betrug und Phishing-Angriffe zu verhindern, indem es die Authentizität eingehender Nachrichten überprüft. Um DMARC zu konfigurieren, erstellen Sie einen DMARC-Eintrag, wählen eine Richtlinie aus, konfigurieren SPF und DKIM, überwachen DMARC-Berichte und passen die Richtlinie nach Bedarf an. Der DMARC-Eintrag gibt die Richtlinie für die Behandlung von E-Mails an, die die Authentifizierungsprüfungen nicht bestehen. Die Richtlinie kann auf "keine", "Quarantäne" oder "zurückweisen" eingestellt werden. SPF und DKIM sollten für Ihre Domain konfiguriert werden, um sicherzustellen, dass Ihre E-Mails die DMARC-Prüfungen bestehen.

Es ist wichtig, die DMARC-Berichte regelmäßig zu überwachen und die Richtlinie bei Bedarf anzupassen, um die E-Mail-Authentifizierung zu verbessern und Ihre Domain vor Betrug und Phishing-Angriffen zu schützen.

Was ist ein DMARC TXT Record?

DMARC wird im TXT-Format konfiguriert, das in Ihrem DNS veröffentlicht wird. Es validiert die Quelle von E-Mail-Nachrichten, indem es die Absenderadresse mit der Adresse des gemeldeten Eigentümers der sendenden Domäne vergleicht. Der Server des Empfängers bearbeitet eingehende E-Mails je nach den Ergebnissen der Überprüfung. Sie können den Eintrag so einstellen, dass keine Maßnahmen gegen nicht autorisierte E-Mails ergriffen werden, dass sie in Quarantäne gestellt werden oder dass ihr Eingang in das Postfach vollständig abgelehnt wird.

Ein veröffentlichter DMARC-Eintrag ist auch dafür verantwortlich, Berichte mit Daten über alle von der jeweiligen Domäne gesichteten E-Mails an den Eigentümer zu senden.

Schritte zum Konfigurieren von DMARC

Um DMARC zu konfigurieren, müssen Sie einen DMARC-TXT-Eintrag erstellen und ihn im DNS veröffentlichen. Wenn Sie eine benutzerdefinierte Domäne besitzen oder Exchange-Server vor Ort einsetzen, müssen Sie wissen, wie Sie DMARC manuell für alle von Ihrer Domäne gesendeten ausgehenden E-Mails konfigurieren. Die üblichen Schritte in diesem Prozess sind:

Schritt 1: Identifizieren Sie gültige E-Mail-Quellen für Ihren Bereich

Wenn Sie SPF bereits implementiert haben, ist Ihnen diese Übung sicher bekannt. Aber Sie müssen noch ein paar weitere Punkte beachten, um DMARC für die E-Mail-Authentifizierung zu konfigurieren.

  • Sehen Sie, welche IP-Adressen E-Mails über Ihre Domain versenden dürfen.
  • Prüfen Sie, ob die Domänen 5321.MailFrom und 5322.From (für alle von Drittanbietern in Ihrem Namen gesendeten Nachrichten übereinstimmen. 

Schritt 2: SPF für Ihre Domain einrichten

Sobald Sie eine Liste aller gültigen IP-Adressen erstellt haben, die E-Mails unter Ihrer Domäne versenden dürfen, richten Sie SPF ein, um Phishing- und Spoofing-Angriffe im Namen Ihres Unternehmens abzuwehren.

Schritt 3: DKIM für Ihre benutzerdefinierte Domäne einrichten (optional, aber empfohlen)

Nachdem Sie nun SPF eingerichtet haben, müssen Sie DKIM einrichten ebenfalls einrichten, um den DMARC-Eintrag zu konfigurieren. Mit DKIM können Sie den E-Mail-Kopfzeilen eine digitale Signatur hinzufügen. Wenn Sie die DKIM-Konfigurationen für Ihre Domäne nicht zurücksetzen, kann es zu einem DMARC-Fehler kommen, da es eine Diskrepanz zwischen den Adressen 5321.MailFrom und 5322.From gibt.

DMARC schlägt auch bei E-Mails von Drittanbietern fehl, wenn die Adressen 5321.MailFrom und 5322.From nicht identisch sind. Sie müssen Ihre Domäne speziell auf den Absender eines Drittanbieters abstimmen, um DMARC-Fehler zu vermeiden. Auf diese Weise werden Ihre E-Mails von den Servern der Empfänger nicht als verdächtig eingestuft, was sich andernfalls auf die Zustellbarkeitsrate auswirken könnte. 

Schritt 4: Erstellen Sie den DMARC-TXT-Eintrag für Ihre Domäne

Der nächste Schritt bei der Konfiguration von DMARC ist die Erstellung Ihres DMARC-TXT-Datensatzes im folgenden Format:

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

Wo:

  • die Domain ist die Domäne, für die Sie DMARC implementieren müssen. Standardmäßig schirmt der DMARC-Eintrag E-Mails von der Domäne und allen Subdomänen ab.
  • TTL muss einer Stunde entsprechen, d. h. Sie können sie entweder auf eine Stunde (1 Stunde), Minuten (60 Minuten) oder Sekunden (3600 Sekunden) einstellen. Dies hängt von den Einstellungen Ihrer Domain-Registrierungsstelle ab.
  • pct legt fest, dass diese DMARC-Regeln auf 100 % der E-Mails angewendet werden sollen.
  • Richtlinie gibt an, wie die Mailserver der Empfänger mit nicht authentifizierten E-Mails umgehen sollen, die von Ihrer Domäne gesendet werden. Sie können sie auf "keine", "unter Quarantäne stellen" oder "ablehnen" einstellen. Klicken Sie hier, um mehr über DMARC-Richtlinien.

Sie können unseren kostenlosen DMARC-Eintrag-Generator Tool verwenden, um einen Eintrag zu erstellen, den Sie in Ihrem DNS veröffentlichen können. Er wird automatisch erstellt, so dass Sie ihn nicht manuell erstellen müssen. Sie müssen lediglich eine Richtlinie festlegen (keine, Quarantäne oder Ablehnung) und die Modi für den Protokollabgleich auswählen.

Nachdem Sie Ihren Eintrag erstellt haben, müssen Sie ihn bei Ihrer Domänenregistrierungsstelle aktualisieren.

Schritt 5: DMARC-Eintrag zu DNS hinzufügen

Gehen Sie zu Ihrem DNS und wählen Sie Ihre Domäne aus. Klicken Sie dann auf Hinzufügen um einen neuen DNS-Eintrag zu erstellen. Achten Sie auch darauf, dass Sie nicht mehrere Einträge hinzugefügt haben. Geben Sie die TXT-Werte in die Spalten ein und speichern Sie. Vergessen Sie nicht, den Eintrag von Zeit zu Zeit zu überprüfen und zu überwachen, indem Sie einen DNS TXT-Eintrag nachschlagen Werkzeug. Es deckt Syntax- oder Konfigurationsfehler auf und behebt sie leicht.

Letzte Worte

Wenn Sie wissen, wie Sie DMARC konfigurieren, können Sie sich vor Phishern und Betrügern schützen, die E-Mail-Nachrichten ausnutzen, indem sie sich als Absender ausgeben. Um das DMARC-Protokoll zu implementieren, müssen Sie einen TXT-Eintrag erstellen, der dem DNS hinzugefügt wird. Dieser lässt sich leicht mit kostenlosen Tools erstellen, bei denen Sie die Richtlinie und den Ausrichtungsmodus auswählen, die E-Mail-Adresse hinzufügen, an die Sie Berichte senden möchten, und ihn dann zu Ihrem DNS hinzufügen müssen.

DMARC konfigurieren

  • Über
  • Neueste Beiträge
Ahona Rudra
Manager für digitales Marketing und Inhaltserstellung bei PowerDMARC
Ahona arbeitet als Digital Marketing and Content Writer Manager bei PowerDMARC. Sie ist eine leidenschaftliche Autorin, Bloggerin und Marketingspezialistin für Cybersicherheit und Informationstechnologie.
Neueste Beiträge von Ahona Rudra (alle anzeigen)
  • DMARC Schwarzer Freitag: Sichern Sie Ihre E-Mails in der Weihnachtszeit - 23. November 2023
  • Google und Yahoo aktualisieren E-Mail-Authentifizierungsanforderungen für 2024 - November 15, 2023
  • Wie finden Sie den besten DMARC-Lösungsanbieter für Ihr Unternehmen? - November 8, 2023
27. Februar 2023/von Ahona Rudra
Tags:DMARC konfigurieren, dmarc-Eintrag konfigurieren, DMARC konfigurieren
Diesen Eintrag teilen
  • Auf Facebook teilen
  • Auf Twitter teilen
  • Auf Twitter teilen
  • Auf WhatsApp teilen
  • Auf LinkedIn teilen
  • Teilen per Mail
Das könnte Sie auch interessieren
dmarc setup blogDMARC-Einrichtung: DMARC-Einstellung und -Konfigurationsanleitung

Sichern Sie Ihre E-Mail

Stoppen Sie E-Mail-Spoofing und verbessern Sie die Zustellbarkeit von E-Mails

15 Tage kostenlos testen!


Kategorien

  • Blogs
  • Nachrichten
  • Pressemeldungen

Neueste Blogs

  • DMARC konfigurieren
    DMARC Schwarzer Freitag: Sichern Sie Ihre E-Mails in der WeihnachtssaisonNovember 23, 2023 - 8:00 Uhr
  • Google und Yahoo Neue Anforderungen 2024
    Google und Yahoo aktualisieren E-Mail-Authentifizierungsanforderungen für 2024November 15, 2023 - 3:23 pm
  • Schutz vor Spoofing-Blog
    Wie finden Sie den besten DMARC-Lösungsanbieter für Ihr Unternehmen?November 8, 2023 - 6:29 pm
  • Verhinderung von Phishing-Angriffen in akademischen Einrichtungen
    Verhinderung von Phishing-Angriffen in akademischen Einrichtungen31. Oktober 2023 - 2:29 Uhr
Logo Fußzeile powerdmarc
SOC2 GDPR PowerDMARC GDPR-konform Crown Commercial Service
global cyber alliance zertifiziert powerdmarc csa

Wissen

Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden

Werkzeuge

Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator

Produkt

Produkt-Tour
Merkmale
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Reputations-Überwachung
API-Dokumentation
Verwaltete Dienste
Schutz vor E-Mail-Spoofing
Markenschutz
Anti-Phishing
DMARC für Office365
DMARC für Google Mail GSuite
DMARC für Zimbra
Kostenlose DMARC-Schulung

Versuchen Sie uns

Kontakt
Kostenlose Testversion
Demo buchen
Partnerschaft
Preisgestaltung
HÄUFIG GESTELLTE FRAGEN
Unterstützung
Blog
Veranstaltungen
Feature-Anfrage
Änderungsprotokoll
System-Status

  • English
  • Français
  • Dansk
  • Nederlands
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC ist eine eingetragene Marke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt
  • Bedingungen und Konditionen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie
  • Sicherheitspolitik
  • Compliance
  • GDPR-Hinweis
  • Sitemap
Malware-as-a-Service (MaaS): Was ist das und wie kann man es verhindern?Was ist Malware-as-a-Service MaaS2021 BetrugTop 5 entwickelte E-Mail-Betrugsmaschen: Trends 2023
Nach oben blättern