Wie wird DMARC eingerichtet?
Um Ihre DMARC-Einrichtung zu konfigurieren, müssen Sie zunächst einen DMARC-Eintrag erstellen. So kompliziert es auch klingen mag, das Verfahren zur Einrichtung von DMARC ist vergleichsweise einfach! DMARC ist ein TXT-Eintrag (Text), der in Ihrem DNS veröffentlicht werden kann, wenn Sie einige einfache Schritte befolgen, um das Protokoll für Ihre Domain zu konfigurieren.
Was ist die DMARC-Konfiguration?
Die Einrichtung des DMARC-Protokolls ist der erste Schritt zur Einhaltung der Vorschriften für Ihre E-Mails. Sie beginnen mit der Erstellung eines DNS-Eintrags, der Ihre Richtlinie definiert und die Implementierung festlegt.
Um einen kostenlosen Eintrag zu erstellen, verwenden Sie unser DMARC-Generator-Tool:
- Wählen Sie Ihre DMARC-Richtlinie
- Klicken Sie auf "Erzeugen".
- Kopieren Sie den TXT-Eintrag in die Zwischenablage und fügen Sie ihn in Ihren DNS ein, um das Protokoll zu aktivieren
Was ist für die Einrichtung von DMARC erforderlich?
Wenn Sie einen DMARC-Datensatz einrichten und sich dafür entschieden haben, gibt es bestimmte Voraussetzungen, die Sie erfüllen müssen, bevor Sie mit der Implementierung beginnen.
- Sie benötigen Zugang zu Ihrer DNS-Verwaltungskonsole
- Stellen Sie sicher, dass Sie alle autorisierten E-Mail-Absender kennen
- Veröffentlichen Sie einen SPF- und/oder DKIM-Eintrag in Ihrem DNS
Kann man DMARC ohne DKIM oder SPF einrichten?
Nein. Sie müssen eine der beiden Möglichkeiten konfigurieren, um sicherzustellen, dass Ihre E-Mails authentifiziert sind. Sie können auch beide einrichten, was für maximale Sicherheit empfohlen wird, aber das ist völlig optional.
Wir haben beide Ansätze in unserer Wissensdatenbank ausführlich behandelt.
Wozu dient die DMARC-Einrichtung?
Eine DMARC-Einrichtung kann in den folgenden Situationen nützlich sein:
- So stellen Sie sicher, dass nur autorisierte Absender E-Mails im Namen Ihrer Domain versenden können
- So verhindern Sie E-Mail-Phishing- und Direct-Domain-Spoofing-Angriffe
- So sehen Sie, wer E-Mails in Ihrem Namen versendet
- So verhindern Sie, dass Spam-Nachrichten Ihre Empfänger erreichen
- Verbesserung der Zustellbarkeit von legitimen E-Mails
Sollte ich DMARC konfigurieren?
Wenn Sie Branchenexperten fragen: "Sollte ich DMARC einschalten?" sagen die meisten: "Ja! Sie sollten". Der Grund dafür liegt auf der Hand, wenn wir uns die Zunahme von Phishing- und Spoofing-Angriffen im Cyberspace und die Menge an Daten und Informationen vor Augen führen, die durch diese Angriffe verloren gehen. Die Statistiken machen uns Angst und wir fragen uns, welche Organisation das nächste Ziel von Betrügern sein könnte.
90 % der Phishing-Angriffe erfolgen über E-Mail, so dass eine E-Mail-Authentifizierung unerlässlich ist. Damit rückt DMARC sofort in den Vordergrund. Geduld und Konsistenz bei der DMARC-Konfiguration können Spoofing-Angriffe drastisch minimieren.
Manuelle DMARC-Einrichtung
Hier ist ein Beispiel für die manuelle Konfiguration Ihrer DMARC-Einrichtung:
Beispiel für einen DMARC-Datensatz:
v=DMARC1; p=ablehnen; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;
Hinweis: Zu Beginn Ihrer E-Mail-Authentifizierung können Sie Ihre DMARC-Richtlinie (p) auf "none" (keine) statt " reject" (zurückweisen) belassen, um Ihren E-Mail-Verkehr zu überwachen und Probleme zu beheben, bevor Sie zu einer strengen Richtlinie wechseln.
Erfahren Sie , wie Sie einen DMARC-Eintrag in Ihrem DNS veröffentlichen.
Was ist die beste DMARC-Einstellung?
Die geeignete DMARC-Einstellung hängt von der gewünschten Durchsetzung ab (d. h. davon, wie streng die Empfänger E-Mails behandeln sollen, die DMARC nicht bestehen). Die beste Einstellung, wenn Sie einen maximalen Schutz vor Angriffen wünschen, ist p=reject (wobei p der Mechanismus ist, mit dem Sie Ihre Aufzeichnungsrichtlinie festlegen).
Sollte ich DMARC auf Ablehnung einstellen?
Sie müssen sich vergewissern, dass Ihr DNS-Eintrag korrekt eingerichtet ist und Ihre Drittanbieter aufeinander abgestimmt sind, bevor Sie eine Ablehnungsrichtlinie einsetzen. Andernfalls kann die Zustellung legitimer E-Mails blockiert werden.
So richten Sie DMARC einfach mit PowerDMARC ein
Wenn Sie ein Konto bei PowerDMARC erstellen, übernehmen wir die Protokollimplementierung und -einrichtung für Sie. Außerdem verwalten und überwachen wir den Zustand Ihrer Domain und Ihrer E-Mails, analysieren Ihre aggregierten Berichte und organisieren Ihre Authentifizierungsergebnisse in einem speziellen Dashboard.
Wenn Sie sich die Mühe einer manuellen Einrichtung ersparen wollen, können Sie den Prozess automatisieren, indem Sie eine kostenlose 15-tägige Testversion bei uns anfordern.
Warum ist die Einrichtung von DMARC in der aktuellen Situation notwendig?
Das Internet Crime Complaint Center des FBI aus dem Jahr 2020(FBI IC3 Report 2020) berichtet, dass in den USA 28.500 Beschwerden über E-Mail-Angriffe eingegangen sind. Das FBI untersuchte E-Mail-Betrugsangriffe, bei denen es um den Coronavirus Aid, Relief, and Economic Security Act (CARES Act) ging, mit dem kleinen Unternehmen während der Pandemie geholfen werden sollte. Diese Angriffe zielten speziell auf die Arbeitslosenversicherung, das Paycheck Protection Program (PPP) und die Small Business Economic Injury Disaster Loans ab.
Wussten Sie schon?
- 75 % der Organisationsdomänen aus der ganzen Welt wurden im Jahr 2020 gefälscht, um Phishing-E-Mails an Opfer zu senden
- 74 % dieser Phishing-Kampagnen waren erfolgreich
- Die Häufigkeit von BEC ist seit letztem Jahr um 15% gestiegen
- IBM berichtet, dass jedes fünfte Unternehmen im letzten Jahr Datenverletzungen durch bösartige E-Mails erlitten hat
Alle 14 Sekunden wird eine Unternehmensdomäne von einem Angreifer gefälscht, um Phishing-E-Mails an vertrauenswürdige Empfänger zu verschicken. Aus diesem Grund ist die E-Mail-Authentifizierung eine unabdingbare Ergänzung für Ihre Sicherheit.
Überprüfen Sie jetzt Ihre Domain, um zu sehen, wie gut Sie gegen E-Mail-Betrug geschützt sind!
Einsatz von DMARC zur Verhinderung von Domain-Spoofing
Wenn Sie DMARC konfigurieren, um Ihre Domain vor Spoofing zu schützen und Phishing- und BEC-Angriffe abzuwehren, empfehlen wir Ihnen, bei der Erstellung Ihres DMARC-Datensatzes mit unserem DMARC-Datensatz-Generator-Tool das folgende Kriterium auszuwählen:
Setzen Sie Ihre DMARC-Richtlinie auf p=reject
Was bedeutet das?
Wenn Sie sich für die DMARC-Durchsetzung in Ihrem Unternehmen entscheiden, indem Sie eine Ablehnungsrichtlinie wählen, bedeutet dies, dass immer dann, wenn eine von Ihrer Domain gesendete E-Mail die DMARC-Authentifizierungsprüfung nicht besteht, die bösartige E-Mail sofort vom empfangenden MTA abgelehnt wird, anstatt im Posteingang des Empfängers zu landen.
Ein weiterer Faktor, den Sie in Betracht ziehen sollten, ist die Transparenz Ihres E-Mail-Verkehrs und die Überwachung von E-Mails, die die Authentifizierung bestehen oder nicht bestehen. Die DMARC-Berichterstattung stellt sicher, dass Ihnen keine bösartigen Aktivitäten auf Ihrer Domain entgehen und Sie jederzeit informiert sind. Um von den Vorteilen der E-Mail-Authentifizierung zu profitieren und DMARC so einzurichten, dass Ihre Domain wirksam geschützt wird, melden Sie sich noch heute bei DMARC analyzer an!
- Wie Sie Ihre Passwörter vor AI schützen können - 20. September 2023
- Was sind identitätsbasierte Angriffe und wie kann man sie stoppen? - 20. September 2023
- Was ist Continuous Threat Exposure Management (CTEM)? - 19. September 2023