Die DMARC-Einführungsraten in der Branche steigen langsam (aber sicher) mit der Einführung neuer Branchenvorgaben. Die Annahme von DMARC-Datensätzen und -Richtlinien steigt um satte 84 % bis 2021 und ist seither stetig gestiegen. Dies zeigt, dass die Unternehmen die Bedeutung von DMARC in der Informationssicherheitslandschaft endlich erkannt haben.
Um DMARC zu konfigurieren, müssen Sie einen DMARC-Eintrag erstellen. Der erstellte DMARC-Eintrag ist ein TXT-Eintrag, der dann in Ihrem DNS veröffentlicht wird. Damit wird der Prozess der E-Mail-Authentifizierung in Gang gesetzt. Durch die Einrichtung eines DMARC-Eintrags können Domänenbesitzer den Empfängern mitteilen, wie sie auf E-Mails reagieren sollen, die von nicht autorisierten oder illegitimen Quellen stammen.
DMARC-Datensatz erklärt
Der DMARC-Datensatz enthält Informationen wie die Richtlinie der Domäne für den Umgang mit fehlgeschlagener Authentifizierung (Ablehnen, Quarantäne oder keine), eine E-Mail-Adresse für die Berichterstattung, um eine Rückmeldung über die Ergebnisse der E-Mail-Authentifizierung zu erhalten, sowie optionale zusätzliche Anweisungen.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) trägt dazu bei, E-Mail-Spoofing und Phishing zu verhindern, indem es E-Mail-Empfängern eine Möglichkeit bietet, legitime E-Mails von betrügerischen zu unterscheiden, wodurch das Risiko von E-Mail-basierten Betrügereien und Angriffen verringert wird.
Warum müssen Sie einen DMARC-Eintrag hinzufügen?
Unternehmen müssen DMARC-Einträge hinzufügen, um ihre Domänennamen und E-Mails vor verschiedenen Formen von E-Mail-basierten Angriffen, Nachahmung und Betrug zu schützen.
Hier sind einige wichtige Gründe, warum Sie einen DMARC-Eintrag hinzufügen sollten:
- E-Mail-Authentifizierung: DMARC hilft bei der Überprüfung der Authentizität von E-Mails, die von Ihrer Domäne gesendet werden.
- Schutz vor Phishing: Bei Phishing-Angriffen werden häufig bekannte Marken oder Organisationen vorgetäuscht. Durch die Einrichtung von DMARC können Sie verhindern, dass Cyberkriminelle Ihren Domänennamen nutzen, um betrügerische E-Mails an ahnungslose Empfänger zu senden.
- Zustellbarkeit von E-Mails: Ein DMARC-Eintrag trägt dazu bei, die Zustellbarkeit legitimer E-Mails von Ihrer Domäne zu verbessern, da die Empfänger legitime E-Mails sicher erkennen und nicht als Spam markieren können.
- Berichterstattung und Transparenz: DMARC umfasst auch Berichtsmechanismen, die wertvolle Einblicke in das E-Mail-Ökosystem und den potenziellen Missbrauch Ihrer Domain bieten.
- Erfüllen der Anforderungen von Google und Yahoo: Google und Yahoo verlangen jetzt verlangen von Massen-E-Mail-Versendern DMARC zu implementieren. Bei Nichteinhaltung kommt es zu Problemen bei der Zustellbarkeit.
- Erfüllung der Anforderungen von PCI-DSS v4: Die Version 4 von PCI-DSS verlangt von Kreditkartenunternehmen, die mit sensiblen Finanzdaten umgehen, ab März 2025 die Implementierung von DMARC.
Die 6 wichtigsten Gründe für das Hinzufügen eines DMARC-Datensatzes zur Erhöhung der Sicherheit
DMARC-Datensätze spielen eine entscheidende Rolle für die Sicherheit eines Unternehmens. Wie bereits erwähnt, verhindert DMARC eine breite Palette von E-Mail-basierten Angriffen, was heute wichtiger ist als je zuvor:
- Die Federal Trade Commission meldete, dass E-Mails ein wichtiger Vektor für Cyberangriffe sind
- Im Jahr 2021 wurden mehr als 40 Millionen US-Dollar durch Phishing-Angriffe verloren
- Google blockiert jeden Tag 100 Millionen Phishing-E-Mails
- Der IC3-Bericht des FBI zeigt auf, dass Unternehmen im Jahr 2022 durch E-Mail-Kompromittierung 10,3 Milliarden Euro verloren haben.
Wie erstellt man einen DMARC-Eintrag?
Um einen DMARC-DNS-Eintrag für Ihre Domäne zu erstellen, stellen Sie sicher, dass Sie a) über ein zuverlässiges Tool zur Erstellung des Eintrags und b) über einen Zugang zu Ihrer DNS-Verwaltungskonsole zur Veröffentlichung des Eintrags verfügen. Folgen Sie den unten angegebenen Schritten:
1. Verwenden Sie ein Tool zur Erstellung von DMARC-Datensätzen
Registrieren Sie sich für den Zugang zu unserem Portal mit einer E-Mail-Adresse oder melden Sie sich mit Gmail/Büro 365. Gehen Sie zu Analysis Tools > PowerToolbox > DMARC Record Generator, um mit der Erstellung Ihres DMARC-Datensatzes zu beginnen.
3. Definieren Sie eine DMARC-Richtlinie für Ihren DMARC-Eintrag
Entscheiden Sie sich für eine DMARC-Richtlinie abhängig von der gewünschten Durchsetzungsstufe (keine, Quarantäne oder Ablehnung). So wählen Sie Ihre DMARC-Datensatz-Richtlinie aus:
- Wenn Sie nicht möchten, dass gegen unerwünschte E-Mails, die von Ihrer Domain gesendet werden, vorgegangen wird, wählen Sie "keine".
- Wenn Sie E-Mails, die DMARC nicht bestehen, unter Quarantäne stellen möchten, wählen Sie "Quarantäne".
- Wenn Sie E-Mails ablehnen oder verwerfen möchten, die die Authentifizierung nicht bestehen, was Spoofing- und Phishing-Angriffe minimieren kann, wählen Sie "ablehnen".
3. Konfigurieren Sie die empfohlenen optionalen Felder des DMARC-Datensatzes
Obwohl nicht alle Felder obligatorisch sind, empfehlen wir Ihnen, einige nützliche optionale Felder in Ihrem DMARC-Datensatz zu konfigurieren. Lassen Sie uns herausfinden, welche das sind:
- Aggregat (rua) Berichtsfeld: Wenn Sie das rua-Feld konfigurieren, erhalten Sie DMARC-Authentifizierungsdaten direkt über Ihre E-Mail-Adresse.
- Florenz (ruf) Berichtsfeld: Gewinnen Sie Einblicke in forensische Vorfälle wie Cyberangriffe, indem Sie das ruf-Feld in Ihrem DMARC-Datensatz konfigurieren.
- DKIM/SPF-Ausrichtungsmodi" Wählen Sie aus, ob Sie sich für eine lockere oder eine strenge Ausrichtung für SPF und/oder DKIM entscheiden möchten.
Wie veröffentlicht man einen DMARC-Datensatz?
Um einen DMARC-Datensatz zu veröffentlichen, müssen einige Voraussetzungen erfüllt sein:
- Sie müssen Zugang zu Ihrer DNS-Verwaltungskonsole haben
- Sie müssen die Berechtigung haben, DNS-Einträge für Ihre Domäne zu bearbeiten und neue hinzuzufügen
Schritt 1: Greifen Sie auf Ihre DNS-Verwaltungskonsole zu
Im Folgenden finden Sie ein Beispiel für eine cPanel-DNS-Verwaltungskonsole. Die Schritte variieren jedoch je nach Ihrem DNS-Hosting-Anbieter (z. B. Cloudflare, Godaddy, Bluehost, Amazon SES usw.).
Schritt 2: Klicken Sie auf DNS Zone Editor
Klicken Sie unter dem Abschnitt Domains auf DNS Zone editor oder Advanced Zone Editor
Schritt 3: Hinzufügen eines TXT-Datensatzes
Fügen Sie einen DMARC-Datensatz des Typs TXT (tex) hinzu und geben Sie die Details wie unten gezeigt ein. In das Feld "TXT-Daten" oder "Wert" müssen Sie Ihren zuvor erstellten DMARC-Eintrag einfügen.
Anmerkung: Die Schritte können je nach Ihrem DNS-Hosting-Anbieter variieren.
Wie überprüfen Sie Ihren DMARC-Eintrag?
Um Ihren DMARC-Datensatz zu überprüfen, können Sie unser kostenloses Verifizierungstool verwenden.
1. Melden Sie sich kostenlos an und navigieren Sie zu Analysis Tools > PowerToolbox > DMARC Record Checker
2. Überprüfen Sie den Status, die Syntax und die Tags Ihres DMARC-Datensatzes, um eventuelle Fehler aufzudecken
Arten von DMARC-Datensatz-Status
| Status | Was es bedeutet | Was können Sie tun? |
|---|---|---|
| Gültig | Ihr DMARC-Datensatz ist korrekt und frei von Fehlern | Nichts tun |
| Ungültig | Ihr DMARC-Datensatz ist fehlerhaft. Dies kann auf eine unvollständige oder fehlerhafte Syntax zurückzuführen sein. | Überprüfen Sie Ihre Syntax, lesen Sie unseren vollständigen Leitfaden zu DMARC-Tags, oder wenden Sie sich an uns, wenn Sie Hilfe von Experten benötigen. |
| Kein Datensatz gefunden | In Ihrem DNS war kein DMARC-Eintrag vorhanden. | Erstellen Sie einen DMARC-Eintrag für Ihre Domäne und veröffentlichen Sie ihn in Ihrem DNS. |
Sobald Sie Fehler in Ihrem Eintrag entdecken, müssen Sie die notwendigen Änderungen an Ihrem DNS vornehmen und die Änderungen speichern. Sie können Ihren Eintrag erneut überprüfen, sobald die Änderungen verarbeitet sind.
Beispiele für DMARC-Datensätze
Beispiel 1: Ein typischer fehlerfreier DMARC-Datensatz mit nur Pflichtfeldern:
v=DMARC1; p=keine;
Der generierte Eintrag soll nun im DNS Ihrer Domain auf der Subdomain veröffentlicht werden: _dmarc.IHREDOMAIN.com
Beispiel 2: Ein typischer fehlerfreier DMARC-Datensatz mit einer "none"-Richtlinie sieht etwa so aus:
v=DMARC1; p=keine; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Beispiel 3: Ein typischer fehlerfreier DMARC-Datensatz mit einer Quarantäne-Richtlinie sieht etwa so aus:
v=DMARC1; p=Quarantäne; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Beispiel 4: Ein typischer fehlerfreier DMARC-Datensatz mit einer Ablehnungsrichtlinie sieht etwa so aus:
v=DMARC1; p=Ablehnung; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
DMARC-Datensatz ist veröffentlicht: Wie geht es weiter?
Nachdem Sie Ihren DMARC-Eintrag veröffentlicht haben, sollten Sie sich als Nächstes darauf konzentrieren, Ihre Domäne vor Betrügern und Nachahmern zu schützen. Das ist Ihre Hauptaufgabe, wenn Sie Sicherheitsprotokolle und E-Mail-Authentifizierungsdienste implementieren.
Die einfache Veröffentlichung eines DMARC-Eintrags mit einer p=none-Richtlinie bietet keinen Schutz vor Domain-Spoofing-Angriffen und E-Mail-Betrug. Hierfür müssen Sie auf DMARC-Durchsetzung.
DMARC-Durchsetzung mit PowerDMARC
Um sich gegen Imitationsangriffe zu schützen und gleichzeitig sicherzustellen, dass die Zustellbarkeit Ihrer E-Mails bei der Durchsetzung nicht beeinträchtigt wird, müssen Sie Folgendes tun:
- Registrieren Sie sich bei PowerDMARC und aktivieren Sie DMARC-Berichterstattung für Ihre Domäne
- Erhalten Sie tägliche DMARC-RUA-Berichte über die Ergebnisse der E-Mail-Authentifizierung, die in einer Reihe von Ansichtsoptionen für ein einfaches Verständnis verfügbar sind
- Forensische Berichtsaktualisierungen auf dem Dashboard erhalten, wenn die Authentifizierung von E-Mails fehlschlägt
- Bleiben Sie unter dem SPF-Hardlimit, um sicherzustellen, dass Ihr SPF-Eintrag nie ungültig wird
Mit DMARC-Aggregaten und forensischen Berichten wird der Übergang von der Überwachung zur Durchsetzung für Domaininhaber zum Kinderspiel, da Sie Ihren E-Mail-Verkehr visuell überwachen und Zustellbarkeitsprobleme sofort von der PowerDMARC-Plattform aus verfolgen und darauf reagieren können. Registrieren Sie sich noch heute für Ihren kostenlosen DMARC-Analysator Testversion an!
- SPF-Perror beheben: Überwindung der SPF-Grenze für zu viele DNS-Lookups - April 26, 2024
- Wie veröffentlicht man einen DMARC-Datensatz in 3 Schritten? - 2. April 2024
- Warum funktioniert DMARC nicht? Behebung von DMARC-Fehlern im Jahr 2024 - 2. April 2024