Erfahren Sie, wie Sie einen DMARC-Eintrag veröffentlichen

Erfahren Sie, wie Sie einen DMARC-Eintrag veröffentlichen

Bevor wir zur Veröffentlichung eines DMARC-Eintrags übergehen, ist es wichtig zu verstehen, was ein DMARC-Eintrag ist. Ein DMARC-Eintrag ist nichts anderes als ein DNS-TXT-Eintrag, der im DNS (Domain Naming System) Ihrer Domain veröffentlicht werden kann, um Domain-Based Message Authentication, Reporting, and Conformance oder DMARC für Ihre Domain zu konfigurieren. Durch die Konfiguration von DMARC für Ihre Domain haben Sie als Domaininhaber nun die Möglichkeit, empfangenden Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die von nicht autorisierten oder illegitimen Quellen gesendet werden.

Anweisungen zum Erzeugen Ihres DMARC-Datensatzes

Der Prozess zur Generierung Ihres DMARC-DNS-Records ist extrem einfach, wenn Sie unser kostenloses DMARC-Record-Generator-Tool für diesen Zweck verwenden. Alles, was Sie tun müssen, ist, die folgenden Kriterien auszufüllen:

  • Wählen Sie den Modus Ihrer DMARC-Richtlinie (wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen, empfehlen wir Ihnen für den Anfang die Richtlinie p=none, damit Sie Ihren E-Mail-Fluss überwachen können)
  • Wählen Sie den DMARC-Richtlinienmodus für Ihre Subdomains (wir empfehlen Ihnen, dieses Kriterium nur zu aktivieren, wenn Sie eine andere Richtlinie für Ihre Subdomains wählen möchten, ansonsten wird standardmäßig die gleiche Richtlinie wie für Ihre Hauptdomain übernommen)
  • Geben Sie die gewünschten E-Mail-Adressen ein, an die Ihre DMARC-RUA- (aggregiert) und RUF- (forensisch) Berichte zugestellt werden sollen
  • Wählen Sie Ihren DKIM-Ausrichtungsmodus (bei der strikten Ausrichtung muss die DKIM-Signatur im E-Mail-Header genau mit der im From-Header gefundenen Domain übereinstimmen. Für den entspannten Abgleich müssen die beiden Domänen nur die gleiche Organisationsdomäne haben)
  • Wählen Sie den SPF-Ausrichtungsmodus (bei der strikten Ausrichtung muss die Domäne im Return-path-Header genau mit der Domäne im from-Header übereinstimmen. Für die entspannte Ausrichtung müssen die beiden Domänen nur die gleiche organisatorische Domäne haben)
  • Wählen Sie Ihre forensischen Optionen (dies stellt dar, unter welchen Umständen Sie Ihre forensischen Berichte erhalten möchten)

Ein typischer fehlerfreier DMARC-Datensatz sieht etwa so aus:

v=DMARC1; p=kein; sp=kein; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Der generierte Eintrag soll nun im DNS Ihrer Domain auf der Subdomain veröffentlicht werden: _dmarc.IHREDOMAIN.com

Wie wird Ihr DMARC-Datensatz veröffentlicht? 

Um Ihren generierten DMARC-Eintrag zu veröffentlichen, müssen Sie sich in Ihrer DNS-Konsole anmelden und zu der spezifischen Domain navigieren, für die Sie DMARC konfigurieren möchten.

Nachdem Sie in Ihrer DNS-Verwaltungskonsole zu der Domain navigiert haben, müssen Sie den Hostnamen und den Ressourcentyp angeben. Da DMARC in Ihrer Domäne als DNS-TXT-Eintrag existiert, ist der Ressourcentyp für ihn TXTund der anzugebende Hostname ist in diesem Fall : _dmarc

Zum Schluss müssen Sie den Wert Ihres DMARC-Datensatzes hinzufügen (den Datensatz, den Sie zuvor erzeugt haben): v=DMARC1; p=keine; sp=keine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Speichern Sie den gesamten Vorgang und Sie haben DMARC für Ihre Domain erfolgreich konfiguriert!

Was sollten meine nächsten Schritte sein?

Nachdem Sie Ihren DMARC-Eintrag veröffentlicht haben, sollten Sie sich im nächsten Schritt darauf konzentrieren, Ihre Domain vor Betrügern und Impersonatoren zu schützen. Das ist ohnehin Ihre Hauptaufgabe, wenn Sie Sicherheitsprotokolle und E-Mail-Authentifizierungsdienste implementieren. Das einfache Veröffentlichen eines DMARC-Eintrags mit einer p=none-Richtlinie bietet keinen Schutz vor Domain-Spoofing-Angriffen und E-Mail-Betrug. Dafür müssen Sie zur DMARC-Durchsetzung übergehen.

Was ist DMARC Enforcement?

Sie können DMARC-Durchsetzung erreichen, wenn Sie einen DMARC-Richtlinienmodus von p=reject oder p=quarantine implementieren. Für maximalen Schutz vor Domain-Spoofing-Angriffen und BEC empfehlen wir den Richtlinienmodus "Ablehnen". Der Prozess zum Erreichen der DMARC-Durchsetzung ist jedoch nicht so einfach, wie das Ändern des Richtlinienmodus von Überwachung zu Durchsetzung. Um Immunität gegen Imitationsangriffe zu erlangen und gleichzeitig sicherzustellen, dass die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt wird, müssen Sie Folgendes tun:

  • Melden Sie sich bei PowerDMARC an und aktivieren Sie das DMARC-Reporting für Ihre Domain
  • Erhalten Sie tägliche DMARC-RUA-Berichte über die Ergebnisse der E-Mail-Authentifizierung, die in einer Reihe von Ansichtsoptionen für ein einfaches Verständnis verfügbar sind
  • Forensische Berichtsaktualisierungen auf dem Dashboard erhalten, wenn die Authentifizierung von E-Mails fehlschlägt
  • Bleiben Sie unter dem SPF-Hardlimit, um sicherzustellen, dass Ihr SPF-Eintrag nie ungültig wird

Mit DMARC-Aggregat- und Forensik-Berichten wird der Übergang von der Überwachung zur Durchsetzung für Domain-Besitzer zum Kinderspiel, da Sie Ihren E-Mail-Fluss visuell überwachen und Zustellbarkeitsprobleme sofort von der PowerDMARC-Plattform aus verfolgen und darauf reagieren können. Melden Sie sich noch heute für die kostenlose Testversion des DMARC-Analyzers an!