Was sind DMARC-Berichte und wie kann man sie im Jahr 2023 lesen?

dmarc Aufzeichnungen lesen

DMARC-Berichte sind organisierte DMARC-Authentifizierungs- und Absenderausrichtungsdaten, die in der Regel an eine bestimmte E-Mail-Adresse gesendet werden oder über ein webbasiertes Portal zugänglich sind. Sobald Sie die Berichte haben, können Sie sie analysieren, um Einblicke in die DMARC Authentifizierungsstatus und die Behandlung von E-Mail-Nachrichten zu erhalten, die von Ihrer Domäne aus gesendet werden.

Inhaltsverzeichnis

Was ist ein DMARC-Bericht?

Der DMARC-Bericht ist ein Feedback-Mechanismus, der Domänenbesitzer mit Informationen über die Nachrichten versorgt, die die DMARC-Authentifizierung für ihre Domäne bestehen oder nicht bestehen. Er enthält Daten über die Ausrichtung der sendenden Domäne und der "Von"-Adresse, die Ergebnisse von Authentifizierungsmechanismen wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sowie die von den E-Mail-Empfängern ergriffenen Richtlinienmaßnahmen. 

DMARC-Berichte ermöglichen es Domaininhabern, den E-Mail-Zustellungsprozess zu überwachen und zu analysieren, potenzielle Probleme oder Sicherheitsbedrohungen zu erkennen und fundierte Entscheidungen zur Verbesserung der E-Mail-Authentifizierung und zum Schutz ihrer Marke vor Phishing- oder Spoofing-Angriffen zu treffen.

Wie funktionieren die DMARC-Berichte?

DMARC-Berichte werden von E-Mail-Empfängern erstellt, wenn sie E-Mails von einer Domäne mit DMARC-Implementierung erhalten. Diese Berichte werden an den Domänenbesitzer zurückgeschickt, der sie analysieren kann, um potenzielle Probleme, Missbrauchsmuster oder Fehlkonfigurationen zu erkennen. Anhand dieser Informationen können Domänenbesitzer proaktive Maßnahmen ergreifen, um ihre E-Mail-Authentifizierungseinrichtung zu verbessern, Authentifizierungsfehler zu beheben und ein sichereres und vertrauenswürdigeres E-Mail-Ökosystem zu schaffen.

Arten von DMARC-Berichten

Es gibt zwei Haupttypen von DMARC-Berichten: DMARC rua (aggregierte Berichte) und DMARC ruf (forensische Berichte). Obwohl beide in ähnlichen Dateiformaten gesendet werden, liefern sie den Domaininhabern unterschiedliche Informationen. 

1. DMARC-Aggregatberichte

DMARC-Aggregatberichte bieten einen Überblick über die DMARC-Aktivität für eine bestimmte Domain über einen bestimmten Zeitraum. Aggregierte DMARC-Berichte enthalten Informationen wie die Anzahl der Nachrichten, die die DMARC-Authentifizierung bestanden oder nicht bestanden haben, die IP-Adressen der sendenden Server und die verwendeten Authentifizierungsmechanismen.

2. DMARC-Forensische Berichte

DMARC-Forensikberichte liefern detaillierte Informationen über einzelne E-Mail-Nachrichten, die die DMARC-Authentifizierung nicht bestanden haben. Forensische Berichte DMARC-Berichte enthalten die gesamte E-Mail-Nachricht sowie Informationen über den Authentifizierungsstatus und den Grund für das Scheitern. Diese Berichte können verwendet werden, um bestimmte Fälle von E-Mail-Betrug oder -Missbrauch zu untersuchen.

Beide Arten von DMARC-Berichten können in verschiedenen Formaten erstellt werden, darunter XML, CSV und JSON. Das Format des Berichts hängt von den Präferenzen des Domänenbesitzers oder seines DMARC-Dienstanbieters ab. Einige E-Mail-Empfänger können dem Domänenbesitzer auch DMARC-Fehlerberichte zur Verfügung stellen, die enthalten. die Informationen über Nachrichten enthalten, die die DMARC-Authentifizierung nicht bestanden haben und zurückgewiesen oder unter Quarantäne gestellt wurden.

Warum brauchen Sie DMARC-Berichte?

DMARC-Berichte ermöglichen es Ihnen, datengestützte Entscheidungen über Ihre E-Mail-Sicherheitseinrichtungen und -systeme zu treffen und die Funktionalität Ihrer DMARC-, SPF- und DKIM-Authentifizierungsprotokolle zu überwachen. 

Bevor wir uns mit dem Lesen von DMARC-Berichten befassen, sollten wir uns überlegen, warum Sie diese überhaupt benötigen:

1. E-Mail-Authentifizierung überwachen

DMARC-Berichte bieten Domaininhabern einen Einblick in den Authentifizierungsstatus der in ihrem Namen gesendeten E-Mail-Nachrichten. Durch die Überwachung der DMARC-Berichte können Domänenbesitzer sicherstellen, dass nur autorisierte Absender ihre Domäne nutzen, und jede nicht autorisierte Nutzung ihrer Domäne erkennen.

2. Verbessern Sie die Zustellbarkeit von E-Mails

DMARC-Berichte können Domaininhabern helfen, die Zustellbarkeit von E-Mails zu verbessern, indem sie Authentifizierungsprobleme identifizieren, die dazu führen können, dass ihre Nachrichten als Spam markiert oder zurückgewiesen werden. Domaininhaber können diese Informationen nutzen, um Authentifizierungsprobleme zu beheben und ihre E-Mail-Reputation zu verbessern.

3. Erkennen von Phishing- und Spoofing-Angriffen

DMARC-Berichte können Domaininhabern helfen, Phishing- und Spoofing-Angriffe zu erkennen, die ihren Domainnamen zur Täuschung von Empfängern verwenden. Durch die Analyse von DMARC-Berichten können Domaininhaber Muster und Trends in der E-Mail-Aktivität erkennen, die auf böswillige Aktivitäten hinweisen können.

4. Erfüllung gesetzlicher Anforderungen

Einige Branchen, wie das Gesundheits- und Finanzwesen, sind verpflichtet, E-Mail-Authentifizierungsprotokolle wie DMARC zu implementieren, um sensible Informationen zu schützen. DMARC-Berichte können den Nachweis erbringen, dass diese Organisationen die gesetzlichen Vorschriften einhalten und Maßnahmen zum Schutz ihrer E-Mail-Infrastruktur ergreifen.

5. Zusammenarbeit mit E-Mail-Dienstanbietern

DMARC-Berichte können mit E-Mail-Dienstanbietern ausgetauscht werden, um Probleme bei der E-Mail-Authentifizierung zu erkennen und zu entschärfen. Durch die Zusammenarbeit von Domaininhabern und E-Mail-Dienstanbietern kann die Zustellbarkeit von E-Mails verbessert und der Schutz vor Phishing- und Spoofing-Angriffen erhöht werden.

Wie kann ich DMARC-Berichte aktivieren?

DMARC-Berichte können aktiviert werden, indem Sie einfach das DMARC-Tag "rua" definieren und es mit Ihrer E-Mail-Adresse im DMARC-Datensatz Ihrer Domain konfigurieren.

Schritt 1: Erstellen eines Eintrags für DMARC 

Registrieren Sie sich auf dem PowerDMARC-Portal und klicken Sie im Menü auf PowerToolbox > wählen Sie DMARC-Datensatz-Generator.

DMARC-Rekord-Generator.

Schritt 2: Definieren Sie das DMARC-Berichts-Rua-Tag

Konfigurieren Sie dieses Tag, indem Sie eine E-Mail-Adresse definieren, über die Sie Ihre DMARC-Berichtsdaten erhalten möchten. 

Definieren Sie den DMARC-Bericht-rua-Tag

Schritt 3: Definieren Sie das DMARC-Berichts-Ruf-Tag

Auf die gleiche Weise können Sie auch die forensische Berichterstattung aktivieren.

Definieren Sie dasMARC-Berichtsaufruf-Tag

Schritt 4: Veröffentlichen Sie Ihren Datensatz, um Berichte zu erhalten

Veröffentlichen Sie den Eintrag in Ihrem DNS und speichern Sie die Änderungen.

Veröffentliche-deine-Berichte-zum-Empfang-Berichte

Anmerkung: DMARC-Forensikberichte werden nicht von allen Domänen unterstützt. Mehr erfahren.

Wie liest man DMARC-Rohberichte?

Ihre DMARC-Rohberichte liefern wichtige Daten über E-Mail-Aktivitäten auf Ihrer Domäne, die zum Schutz vor künftigen Phishing-Angriffen erforderlich sind. Sie sind verfügbar in XML Format und werden normalerweise per E-Mail mit dem Betreff "DMARC-Bericht" versandt.

Sie können die Wissensdatenbank von PoweDMARC besuchen, um mehr über jede von ihnen zu erfahren und wie Sie sie für Ihre Domain einfach konfigurieren können.

Das Lesen von DMARC-RUA-Berichten kann für eine nicht-technische Person etwas mühsam sein, hier ist ein Beispiel für einen Rohbericht:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Aufschlüsseln eines DMARC-Raw-Berichts

Der Bericht sollte Informationen über Ihren ISP, die Quell-IP-Adresse, die Absenderadresse, den Server und den Authentifizierungsstatus enthalten. 

In der Rohdatei für Ihre Berichte finden Sie Informationen über:

  •  Ihr ISP, der Name Ihres E-Mail-Dienstanbieters

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  Die ID-Nummer des Berichts

 <report_id>8293631894893125362</report_id>

  • Der beginnende und endende Datumsbereich (in Sekunden)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Ihre DMARC-Eintragsspezifikationen, wie sie im DNS Ihrer Domain veröffentlicht sind

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • IP-Adresse der sendenden Quelle

<source_ip>302.0.214.308</source_ip>

  • Eine Übersicht über Ihre Authentifizierungsergebnisse (SPF- und DKIM-Pass/Fail-Ergebnisübersicht)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • Von: Domain

 <header_from>yourdomain.com</header_from>

  • DKIM-Authentifizierungsergebnisse

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • SPF-Authentifizierungsergebnisse

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

DMARC-Berichte und Zustellbarkeit im Jahr 2023

DMARC-Berichte tragen dazu bei, die Zustellbarkeit von E-Mails zu verbessern, indem sie eine Fülle von Informationen über den Authentifizierungsstatus von E-Mail-Nachrichten liefern, die von einer bestimmten Domain gesendet werden. Anhand dieser Berichte können Domänenbesitzer Authentifizierungsfehler, Fehlkonfigurationen oder die unbefugte Nutzung ihrer Domäne, die sich negativ auf die Zustellbarkeit auswirken können, erkennen und beheben. 

Dies trägt dazu bei, Vertrauen bei den E-Mail-Empfängern aufzubauen, verringert die Wahrscheinlichkeit, dass E-Mails als Spam markiert oder zurückgewiesen werden, und verbessert letztlich die Zustellbarkeit legitimer E-Mails.

Das von Menschen lesbare DMARC-Berichts-Tool von PowerDMARC

Wie Sie wahrscheinlich schon verstanden haben, sind DMARC-Berichte zwar extrem wichtig, um den E-Mail-Verkehr in Ihrem Unternehmen zu überwachen und die Authentifizierungsergebnisse zu sehen, aber sie sind nicht sehr angenehm für die Augen. Bei der täglichen Überflutung Ihrer Posteingänge mit DMARC-Berichten möchten Sie sich nicht die Mühe machen, sie durchzugehen und Zeile für Zeile zu analysieren und nach nützlichen Informationen zu fischen. Hier werden wir darüber sprechen, wie man DMARC-Berichte mit PowerDMARC einfacher lesen kann.

Aus diesem Grund hilft Ihnen PowerDMARC bei der Anzeige Ihrer DMARC-Aggregat-RUA-Berichte einfach in einem übersichtlichen Tabellenformat anzeigen, Daten analysieren und Informationen in Kategorien unterteilen, mit der Option, Daten nach IP-Adressen, Organisationen, Sendequellen und spezifischen Statistiken zu filtern.

DMARC-Berichte

Testen Sie unseren DMARC-Berichtsanalysator

Verwendung einer dedizierten Mailbox vs. Verwendung des DMARC Report Reader von PowerDMARC

Um Ihre DMARC-Berichte einfacher und effizienter zu organisieren, können Sie ein spezielles Postfach einrichten, in das Sie alle DMARC-Berichte umleiten können, die Sie von verschiedenen Drittanbietern und E-Mail-Anbietern erhalten, die Sie für den Versand Ihrer Marketing- und Geschäfts-E-Mails nutzen. Wenn Sie ein Unternehmen sind, das täglich einen ständigen Strom von E-Mails (in großen Mengen) an seine Kunden sendet, kann es fast unmöglich sein, den Überblick zu behalten, wenn Sie kein spezielles Postfach konfigurieren, um Ihre Daten unter einem einzigen Banner zusammenzufassen.

Beachten Sie jedoch, dass ein spezielles Postfach für Ihre Berichte Ihnen nur dabei hilft, Ihre Daten besser zu organisieren und zu verwalten. Es hilft Ihnen nicht beim Parsen oder Lesen der XML-Dateien und bietet keine benutzerfreundliche oder praktikable Schnittstelle zum Anzeigen, Sortieren oder Filtern Ihrer Authentifizierungsergebnisse.

Vorteile der Konfiguration der DMARC-Berichte von PowerDMARC: 

  • Auf dem Dashboard können Sie DMARC-RUA-Berichte in 7 verschiedenen Ansichtsformaten anzeigen, um die Ergebnisse zu betrachten: pro Organisation, pro Ergebnis, pro Sendequelle, pro Host, pro Land, nach geografischen Standorten, und um detaillierte Statistiken zu separieren.
  • Geben Sie die gewünschte(n) Domain(s) ein, um die Ergebnisse nur für diese bestimmte Domain in der Suchleiste zu filtern
  • Wählen Sie einen bestimmten Datumsbereich, um die Ergebnisse für diese Zeitleiste zu filtern
  • Ein helles Farbschema und ein interaktives Dashboard, das Ihnen hilft, Ihre Authentifizierungsergebnisse auf einen Blick zu erfassen, wenn Sie es eilig haben, und das auch sehr detailliert ist.

Registrieren Sie sich noch heute und erhalten Sie Ihren kostenlosen DMARC-Analysator!

DMARC-Bericht FAQs

Durch die Einsichtnahme in diese Berichte können Domaininhaber die unbefugte Nutzung ihrer Domain, Phishing-Versuche oder Probleme bei der E-Mail-Zustellung erkennen und Maßnahmen ergreifen, um die erforderlichen Schritte zur Verbesserung der E-Mail-Sicherheit zu ergreifen.

DMARC-Berichte enthalten Informationen über die Authentifizierungsergebnisse von E-Mails, die im Namen einer bestimmten Domäne gesendet wurden. Die Berichte enthalten Details wie die IP-Adresse der sendenden Quelle, die verwendeten Authentifizierungsmethoden (DKIM, SPF), die Nachrichtenverwendung (bestanden, fehlgeschlagen) und den Status der Domänenausrichtung. 

Sie liefern auch Informationen über fehlgeschlagene Authentifizierungsversuche und potenziell verdächtige E-Mail-Quellen.

Die Häufigkeit der DMARC-Berichte hängt von der Konfiguration des E-Mail-Empfängers und dem Umfang des E-Mail-Verkehrs von der betreffenden Domain ab. In der Regel werden DMARC-Berichte täglich oder in regelmäßigen Abständen, z. B. wöchentlich oder monatlich, erstellt und an den Domäneninhaber gesendet.

Um DMARC-Berichte zu erhalten, müssen Sie in den DNS-Einstellungen Ihrer Domäne einen DMARC-Eintrag veröffentlichen. In diesem Eintrag wird die E-Mail-Adresse angegeben, an die die Berichte gesendet werden sollen. Sobald der DMARC-Eintrag vorhanden ist, erstellen E-Mail-Empfänger, die DMARC unterstützen, Berichte und senden sie an die angegebene E-Mail-Adresse.

Wenn Sie DMARC-Berichte erhalten, ist es wichtig, die Daten sorgfältig zu prüfen, um Einblicke in die E-Mail-Authentifizierungsaktivitäten für Ihre Domäne zu erhalten. Identifizieren Sie verdächtige E-Mail-Quellen und ergreifen Sie entsprechende Maßnahmen. Die regelmäßige Überprüfung und Umsetzung von DMARC-Berichten trägt zur Verbesserung der E-Mail-Zustellbarkeit bei und stärkt die Sicherheit Ihrer Domain.

Die Interpretation von DMARC-Berichtsdaten kann komplex sein, da es sich bei den Berichten um XML-Dateien mit technischen Informationen handelt. Mit PowerDMARC können Sie Ihre Daten jedoch einfach und mit detaillierteren Angaben lesen.

Auf der Grundlage der DMARC-Berichte können Sie verschiedene Maßnahmen ergreifen, um die E-Mail-Sicherheit Ihrer Domäne zu verbessern. Zu diesen Maßnahmen gehören die Konfiguration Ihrer E-Mail-Infrastruktur zur Verbesserung der Authentifizierung, die Identifizierung nicht autorisierter Quellen und die Ergreifung von Maßnahmen, um diese zu blockieren oder zu entschärfen, die Aufklärung der Benutzer über Phishing-Angriffe und die Zusammenarbeit mit E-Mail-Dienstanbietern zur Lösung von Zustellbarkeitsproblemen.

Nein, DMARC-Berichte sind nicht obligatorisch. Sie werden jedoch dringend empfohlen für Unternehmen, die ihre E-Mail- und Domänensicherheit verbessern und sich vor E-Mail-Betrug schützen möchten.

DMARC-Berichte

Neueste Beiträge von Ahona Rudra (alle anzeigen)
/von
Das könnte Sie auch interessieren
rua ruf blogDMARC-Berichte verstehen: DMARC-Aggregat- und -Fehlerberichte erklärt
100 dmarc enforcement blogSie haben also gerade die 100%ige DMARC-Durchsetzung erreicht. Was nun?
365 office blogDer größte Mythos über Sicherheit mit Office 365
dmarc shadow it blogWie DMARC die Sicherheitsrisiken der Schatten-IT bekämpft
NGN International und PowerDMARC erweitern ihre Aktivitäten in BahrainNGN PowerDMARCdmarc-Richtlinie nicht aktiviertWie behebe ich die Meldung "DMARC-Richtlinie ist nicht aktiviert" im Jahr 2023?