• E-Mail-Sicherheit in Lateinamerika: Der Stand von DMARC und der E-Mail-Authentifizierung in Lateinamerika im Jahr 2026

E-Mail-Sicherheit in Lateinamerika: Der Stand von DMARC und der E-Mail-Authentifizierung in Lateinamerika im Jahr 2026

von

Zuletzt aktualisiert:
8 Lesezeit: 8 Minuten
E-Mail-Sicherheit in Lateinamerika: Der Stand von DMARC und der E-Mail-Authentifizierung in Lateinamerika im Jahr 2026

Wichtigste Erkenntnisse

  • PowerDMARC hat im Jahr 2026 die E-Mail-Authentifizierung in fünf wichtigen Märkten Lateinamerikas (Brasilien, Mexiko, Argentinien, Ecuador und Peru) analysiert und dabei eine erhebliche Lücke zwischen der grundlegenden Konfiguration und der tatsächlichen Umsetzung festgestellt.
  • Untersuchungen zeigen, dass die SPF-Einrichtungsrate recht hoch ist (86 %–96 %), die tatsächliche DMARC-Durchsetzung (p = reject) jedoch nur bei maximal 24,9 % liegt.
  • Eine sichere Transportverschlüsselung ist in ganz Lateinamerika so gut wie nicht vorhanden, wodurch rund 99 % der ausgehenden geschäftlichen E-Mails dem Risiko des Abfangens ausgesetzt sind.
  • Die Medienbranche schneidet in jedem Land durchweg am schlechtesten ab, wodurch öffentliche Kommunikationskanäle für Domain-Spoofing besonders anfällig sind.
  • Ecuador ist dank seines proaktiven Finanzsektors in der gesamten Region führend bei der Durchsetzung von DMARC, während Brasilien den Bereich der regionalen DNS-Sicherheit deutlich dominiert.

Im Jahr 2025 verzeichnete Lateinamerika einenAnstieg der Cyberangriffeum 108 % gegenüber dem Vorjahr. Brasilien ist derzeit der am stärksten betroffene Markt in der Region, dicht gefolgt von Mexiko auf Platz 2. Derzeit müssen Unternehmen in der gesamten Region durchschnittlich 2.640 Angriffe pro Woche bewältigen.

Um zu ermitteln, wie gut Unternehmen ihre Domains schützen, analysierte PowerDMARC die Verbreitung von E-Mail-Authentifizierungsverfahren in fünf wichtigen Märkten im Jahr 2026 (Brasilien, Mexiko, Argentinien, Ecuador und Peru) sowie in einer separaten Analyse für Chile aus dem Jahr 2024. Die Ergebnisse offenbaren ein auffälliges regionales Paradoxon: Obwohl die grundlegenden technischen Voraussetzungen solide sind, hinkt die tatsächliche Umsetzung von Sicherheitsmaßnahmen gefährlich hinterher. In allen analysierten Märkten des Jahres 2026 ist die Akzeptanz des Sender Policy Framework (SPF) recht hoch (86 % bis 96 %), doch die Durchsetzungsraten von Domain-based Message Authentication, Reporting, and Conformance (DMARC) (p=reject) liegen zwischen niedrigen 16,2 % in Mexiko und 24,9 % in Ecuador. Kurz gesagt: Unternehmen weisen zwar ihre Identität nach, versäumen es jedoch, Angreifer daran zu hindern, sich als sie auszugeben.

Dieser umfassende Leitfaden beleuchtet die wichtigsten Schwachstellen in diesen Märkten. Um die vollständigen Heatmaps für die einzelnen Sektoren sowie die umfassenden Compliance-Roadmaps einzusehen, laden Sie den vollständigen Bericht zur E-Mail-Sicherheit in Lateinamerika 2026 herunter .

Entdecken Sie den LATAM-E-Mail-Sicherheitsbericht 2026

Warum ist die E-Mail-Sicherheit in Lateinamerika ständigen Angriffen ausgesetzt?

Das rasante Tempo der digitalen Transformation in ganz Lateinamerika, das durch das explosive Wachstum im Fintech-Bereich, den Ausbau von E-Government-Plattformen und die zunehmende Nutzung von Cloud-Lösungen vorangetrieben wird, hat die digitale Angriffsfläche weitaus schneller vergrößert, als sich die Abwehrmaßnahmen weiterentwickeln konnten. Diese Lücke hat dazu geführt, dass die E-Mail-Sicherheit in Lateinamerika für Sicherheitsverantwortliche oberste Priorität hat.

In den von PowerDMARC analysierten Märkten lassen sich drei strukturelle Schwachstellen feststellen:

  • Unternehmen richten zwar die grundlegenden Einträge erfolgreich ein, versäumen es jedoch, strenge DMARC-Richtlinien umzusetzen. Sie geben zwar ihre Identität preis, lassen aber Raum für Markenbetrug.
  • Mail Transfer Agent Strict Transport Security (MTA-STS) ist in der gesamten Region so gut wie nicht vorhanden.
  • Uneinheitliche Compliance-Systeme führen dazu, dass die Durchsetzung über Ländergrenzen und Branchen hinweg uneinheitlich ist.

Laut Daten von Kaspersky ist die Zahl der Phishing-Angriffe in Argentinien im Vergleich zum Vorjahr um 44 % gestiegen, während 43 % der Cyberangriffe auf mexikanische Unternehmen erfolgreich die Sicherheitsgrenzen dieser Organisationen durchbrechen.

E-Mail-Sicherheit in Lateinamerika: Vergleich zwischen fünf Ländern (Daten von 2026)

Der folgende Vergleich zeigt den Stand der E-Mail-Sicherheit in Lateinamerika in den fünf Ländern, die in unserer Kohorte für das Jahr 2026 analysiert wurden. In dieser Tabelle ist Chile nicht berücksichtigt, da dieses Land aufgrund seines historischen Datensatzes für das Jahr 2024 und einer abweichenden Testmethodik separat bewertet wird.

LandSPF RichtigDMARC p=ablehnenMTA-STSDNSSECLATAM-Rang (p = abgelehnt)
Ecuador96.1%24.9%1.4%4.8%#1: Marktführer in Lateinamerika
Brasilien92.1%20.7%0.7%21.9%Nr. 2: Vorreiter im Bereich DNSSEC
Peru86.1%17.9%0.6%4.6%Nr. 3: Niedrigster Lichtschutzfaktor
Argentinien95.2%18.5%1.2%1.8%Nr. 4: Niedrigster DNSSEC-Wert
Mexiko96.2%16.2%0.4%9.9%Nr. 5: Geringste Durchsetzung

DMARC-p=reject-enforcement-by-country-(2026)

Wichtigste Ergebnisse: Nach Ländern (Daten von 2026)

Brasilien: Vorreiter bei DNSSEC, Medienkrise

Brasilien ist der am stärksten betroffene Markt Lateinamerikas, doch nur 20,7 % der dortigen Unternehmen wenden eine strenge DMARC-„p=reject“-Richtlinie an. Positiv zu vermerken ist, dass Brasilien mit einer Einführungsrate von 21,9 % bei den Domain Name System Security Extensions (DNSSEC) in der Region führend ist und globale Märkte wie Polen (15,7 %) und Japan (16,4 %) übertrifft. Allerdings bedeutet die MTA-STS-Rate von 0,7 %, dass praktisch der gesamte E-Mail-Verkehr weiterhin anfällig für das Abfangen während des Transports ist.

  • Finanzen: Führt landesweit mit einer Ablehnungsquote von 39,2 % bei der Durchsetzung an, weist jedoch im gesamten Bankensektor eine 100-prozentige Lücke bei der MTA-STS-Abdeckung auf.
  • Öffentlicher Sektor: Erreicht eine beeindruckende DNSSEC-Akzeptanz von 57,3 % (der höchste Wert aller Sektoren in dieser Studie), doch 53,7 % der Domains wenden weiterhin eine weniger strenge „p=quarantine“-Richtlinie an, anstatt Bedrohungen vollständig zu blockieren.
  • Medien: Ganze 41,8 % der Medien-Domains verfügen über keinerlei DMARC-Eintrag, und nur winzige 6,4 % setzen „p=reject“ durch.

Lesen Sie die ausführliche Analyse im „Bericht zur DMARC-Einführung in Brasilien 2026“.

Mexiko: Höchster Lichtschutzfaktor, geringste Durchsetzung

Mexiko weist in Bezug auf die E-Mail-Sicherheit in Lateinamerika einen starken Kontrast auf: Das Land verzeichnet mit 96,2 % die höchste SPF-Konfigurationsgenauigkeit in der Region, liegt jedoch bei der DMARC-Durchsetzung mit nur 16,2 % (p=reject) auf dem letzten Platz. Ganze 34,9 % der analysierten Domains befinden sich im Überwachungsmodus (p=none).

  • Hohe Bedrohungsstufe: Diese zögerliche Durchsetzung hält trotz einer Ransomware-Trefferquote von 74 % über einen 12-Monats-Spitzenzyklus hinweg und einer Erfolgsquote bei Perimeter-Durchbrüchen von 43 % an.
  • Finanzwesen: Übertrifft mit 29,1 % p=ablehnen andere lokale Sektoren, leidet jedoch weiterhin unter einem MTA-STS-Defizit von 99 %.
  • Kommerzielle Risiken: Der Transportsektor liegt bei 9,5 % (p = abgelehnt), wobei 28,6 % keine DMARC-Konformität aufweisen, während der Mediensektor auf 5,2 % (p = abgelehnt) sinkt und 31,1 % gänzlich ungeschützt sind.

Lesen Sie den vollständigen Bericht zur DMARC-Einführung in Mexiko 2026.

Argentinien: Weltklasse-SPF, gravierende Lücke bei der Durchsetzung

Mit einer SPF-Einführungsrate von 95,2 % liegt Argentinien gleichauf mit den Vereinigten Staaten und übertrifft Australien – die Grundlage ist also vorhanden. Der tatsächliche Schutz der Domains bricht jedoch drastisch ein, da nur 18,5 % die Einstellung „p=reject“ durchsetzen. Insgesamt sind 56,9 % der argentinischen Domains weiterhin vollständig für Spoofing-Angriffe anfällig (35,9 % mit der Einstellung „p=none“ und 21,0 % ohne DMARC-Eintrag).

  • Gesundheitswesen: 52,2 % der Domains im Gesundheitswesen weisen den Wert „p=none“ auf – dies ist der höchste Anteil an reiner Überwachung innerhalb eines einzelnen Sektors in der Kohorte 2026, der zudem durch einen MTA-STS-Wert von 0 % noch verstärkt wird.
  • DNSSEC-Defizit: Argentinien weist mit 1,8 % die niedrigste nationale DNSSEC-Quote der Region auf, wobei die Werte in den Bereichen Regierung und Bildung auf absolut 0 % sinken.
  • Ziele im öffentlichen Sektor: CERT.ar verzeichnete im Jahr 2024 438 schwerwiegende Vorfälle; 61 % richteten sich ausdrücklich gegen staatliche Infrastruktur.

Lesen Sie die ausführliche Analyse im vollständigen Bericht zur DMARC-Einführung in Argentinien 2026.

Ecuador: LATAMs Leiter der Vollzugsabteilung

Ecuador ist mit einer landesweiten Durchsetzungsquote von 24,9 % (p=reject) der regionale DMARC-Spitzenreiter.

  • Finanzen: Im Finanzsektor Ecuadors liegt die Quote der Nichteinhaltung von Vorschriften bei 43,7 % – damit ist dies der höchste Wert, der in einem einzelnen Sektor unter allen untersuchten Ländern verzeichnet wurde.
  • Die Aufschlüsselung nach Sektoren: Der Gesundheitssektor zeigt mit winzigen 4,4 % (p = abgelehnt) eine völlig entgegengesetzte Realität; darüber hinaus fehlen bei 47,8 % jegliche DMARC-Einträge, und sowohl MTA-STS als auch DNSSEC werden zu 0 % eingesetzt.
  • Dringlichkeit der Bedrohung: Fortgeschrittene Angriffsvektoren wie die APT-Gruppe „Blind Eagle“ nutzen hier aktiv maßgeschneiderte, regional angepasste Kampagnen, während regional generierte Phishing-Köder auf Basis generativer KI zu einem Anstieg der Klickraten bei den Empfängern um 60 % geführt haben.

Lesen Sie die ausführliche Analyse im vollständigen „Ecuador DMARC-Einführungsbericht 2026“.

Peru: Geringste Grundversorgung

Peru weist mit 86,1 % die niedrigste SPF-Nutzungsrate in der Region auf und liegt damit 10 Prozentpunkte hinter Mexiko und Ecuador.

  • Mehrschichtige Risiken: Zwar liegt Peru mit einer nationalen DMARC-Durchsetzungsrate von 17,9 % (p=reject) technisch gesehen vor Mexiko, doch aufgrund der zugrunde liegenden Fehler und Lücken auf SPF-Ebene ist die gesamte Infrastruktur Perus äußerst anfällig.
  • Lücken bei der Verschlüsselung: Die Standards für Verschlüsselung und Integrität entsprechen dem allgemeinen regionalen Trend, der auf einem konstanten Niveau verharrt; MTA-STS liegt bei 0,6 %, und DNSSEC stagniert bei 4,6 %.

Lesen Sie die ausführliche Analyse im vollständigen Bericht zur DMARC-Einführung in Peru 2026.

Laden Sie den vollständigen LATAM-E-Mail-Sicherheitsbericht 2026 mit allen fünf Länderaufschlüsselungen für das Jahr 2026 herunter.

Chile im Fokus: Historische Daten für 2024

  • Wichtiger methodischer Hinweis: Die Analyse von PowerDMARC zu Chile basiert auf Daten, die im Februar 2024 für 1.004 Domains erhoben wurden. Diese Daten enthalten keine Aufschlüsselung nach modernen MTA-STS- oder DNSSEC-Werten und lassen sich daher nicht direkt mit den Benchmarks für 2026 vergleichen.

Im Februar 2024 lag Chile deutlich hinter den anderen Ländern der Region zurück. 63,8 % der chilenischen Domains verfügten über keinerlei DMARC-Eintrag, und nur 9,9 % setzten eine strenge „p=reject“-Richtlinie durch – der niedrigste in Lateinamerika analysierte Durchsetzungswert. Die SPF-Akzeptanz lag bei 70 %.

  • Der Energiesektor schnitt am schlechtesten ab: 77,4 % der Domains waren durch DMARC überhaupt nicht geschützt. Dicht dahinter folgte der Mediensektor mit einer Gesamtlücke von 74,6 %.
  • Über die Hälfte (51,0 %) der chilenischen Bank-Domains verfügte über keinerlei DMARC-Schutz, obwohl sie zu den wichtigsten Zielen für Angriffe im Finanzsektor zählen.
  • Es ist zu beachten, dass dieser Datensatz aus der Zeit vor den umfassenden regulatorischen Neuerungen in Chile stammt. Das Gesetz 21.663 (das Rahmengesetz zur Cybersicherheit) trat im März 2025 vollständig in Kraft und führte die Nationale Cybersicherheitsbehörde (ANCI) ein, die erste spezielle nationale Cybersicherheitsbehörde in Lateinamerika. Im Rahmen dieser Rechtsgrundlage sind Betreiber von kritischer Bedeutung (OIVs) gesetzlich verpflichtet, Vorfälle innerhalb von drei Stunden an das CSIRT Nacional zu melden. Aufgrund dieser strengen Compliance-Anforderungen dürfte Chiles tatsächliches Sicherheitsumfeld im Jahr 2026 erhebliche Fortschritte aufweisen.

Siehe die DMARC-Seite für Chile von PowerDMARC an.

Länderübergreifender Vergleich: Vier zentrale regionale Muster

Ein Blick auf die allgemeine Lage im Bereich E-Mail-Sicherheit in Lateinamerika zeigt vier unbestreitbare Trends, denen sich Sicherheitsverantwortliche so schnell wie möglich widmen müssen.

1. Das SPF-Durchsetzungsparadoxon

Unternehmen betrachten die E-Mail-Authentifizierung eher als eine einmalige Einrichtungsaufgabe denn als strategisches Schutzmodell. Während die Quote der korrekten SPF-Konfiguration in der Kohorte 2026 zwischen 86 % und 96 % liegt, liegt die höchste DMARC-Durchsetzungsrate bei 24,9 % in Ecuador – das ist fast die Hälfte der internationalen Richtwerte wie beispielsweise 46,7 % in Australien.

2. MTA-STS ist ein absoluter blinder Fleck

Die Verschlüsselung des Datenverkehrs hinkt auf dem gesamten Kontinent erheblich hinterher. Die Daten für 2026 zeigen überall eine Einführungsrate im einstelligen Bereich: Ecuador liegt mit 1,4 % an der Spitze, gefolgt von Argentinien (1,2 %), Brasilien (0,7 %), Peru (0,6 %) und Mexiko (0,4 %). Etwa 99 % der ausgehenden geschäftlichen E-Mails in Lateinamerika werden ohne erzwungene Transportsicherheit übertragen, sodass erfolgreiche Man-in-the-Middle-Angriffe (MitM) und SMTP-Downgrade-Angriffe keine Überraschung darstellen sollten.

3. Die Medienbranche ist in jeder Hinsicht der am stärksten gefährdete Sektor

In jedem einzelnen untersuchten Markt ist die Branche „Medien und Unterhaltung“ das schwächste Glied in der Region.

LandMedia DMARC p=rejectMedien: Kein DMARC-Eintrag
🇦🇷 Argentinien2.7%35.8%
🇲🇽 Mexiko5.2%31.1%
🇧🇷 Brasilien6.4%41.8%
🇪🇨 Ecuador6.5%46.8%
🇨🇱 Chile (2024)Nicht zutreffend74.6%

Medienbranche – Domains ohne DMARC-Eintrag

Lateinamerikanische Medienkanäle sind nach wie vor in hohem Maße dem Risiko von Domain-Spoofing ausgesetzt.

4. DNSSEC hebt Brasilien als Sonderfall hervor

Abgesehen von Brasilien, das mit einer DNSSEC-Einführungsrate von 21,9 % regional führend ist (was vor allem auf die Einführungsrate von 57,3 % im öffentlichen Sektor zurückzuführen ist), bleibt der DNS-Kern Lateinamerikas weitgehend ungeschützt. Argentiniens nationale DNSSEC-Einführungsrate von 1,8 % – gepaart mit einer Einführungsrate von absolut 0 % sowohl im öffentlichen Sektor als auch im Bildungswesen – macht die digitalen Dienste des Landes anfällig für DNS-Cache-Poisoning.

  • Chile: Auf der Grundlage des Gesetzes Nr. 21.663 (März 2025) verfügt die ANCI über weitreichende Durchsetzungsbefugnisse in Bezug auf kritische nationale Infrastrukturen, gestützt durch strenge Vorschriften zur Meldung von Vorfällen innerhalb von drei Stunden. Das Gesetz Nr. 21.719 (LPPD-Datenschutz) tritt im Dezember 2026 vollständig in Kraft.
  • Brasilien: Die nationale Datenschutzbehörde (ANPD) setzt das LGPD konsequent durch. Da E-Mails als primärer Datenübertragungsweg dienen, zieht jede Datenpanne, die auf Domain-Spoofing zurückzuführen ist, erhebliche Haftungsrisiken nach sich. Die brasilianische Zentralbank (BACEN) übt parallel dazu zusätzlichen Druck auf Finanzkonzerne aus.
  • Mexiko und Argentinien: Mexiko stützt sich auf die NOM-151 in Verbindung mit der Aufsicht durch die INAI, während Argentinien das Gesetz 25.326 im Rahmen der Durchsetzung durch die AAIP anwendet. Zwar gibt es in keinem der beiden Länder eine direkte nationale Vorschrift speziell für die E-Mail-Authentifizierung, doch werden nicht authentifizierte E-Mails in den jeweiligen Rechtsrahmen zunehmend als inakzeptables Unternehmensrisiko betrachtet.
  • Ecuador und Peru: In Ecuador wird das LOPDP durch die Datenschutzbehörde SPDP durchgesetzt, während in Peru das Gesetz 29733 durch die ANPDP umgesetzt wird, wobei die SBS zusätzlich die Aufsicht über den Bankensektor wahrnimmt. Keines der beiden Länder schreibt die E-Mail-Authentifizierung bislang zwingend vor, doch beide betrachten nicht authentifizierte E-Mails als Datenschutzrisiko.
  • Globale Vorgaben: Über die lokalen Gesetze hinaus gelten für jedes Unternehmen, das große Mengen an internationalen E-Mails versendet, die globalen Anforderungen der E-Mail-Anbieter Google, Yahoo und Microsoft.

Was sollten Unternehmen in Lateinamerika jetzt tun?

Das können Sie jetzt tun:

  1. Überprüfen Sie umgehend den Status der aktiven Bereitstellung Ihrer DMARC-, SPF- und DomainKeys Identified Mail (DKIM)-Protokolle mithilfe eines automatisierten Tools wie unserem DMARC-Record-Checker.
  2. Setzen Sie strenge DMARC-Richtlinien durch. Über ein Drittel der Domains in Mexiko (34,9 %) und Argentinien (35,9 %) verharren weiterhin bei „p=none“. Gehen Sie systematisch von der Überwachung („p=none“) zur vorübergehenden Quarantäne („p=quarantine“) über; Ihr oberstes Ziel sollte die vollständige Durchsetzung von „p=reject“ sein.
  3. Implementieren Sie MTA-STS in Verbindung mit der Transport Layer Security (TLS)-Berichterstattung, um die durch die nahezu nicht vorhandene Verbreitung entstandene Sicherheitslücke zu beseitigen, die regionale E-Mail-Daten für Downgrade-Angriffe anfällig macht.
  4. Wenn Sie im Gesundheitswesen oder in der Medienbranche für die Infrastruktur oder die Beziehungen zu Lieferanten zuständig sind, sollten Sie unverzüglich Maßnahmen zur Risikominderung ergreifen. Diese Branchen weisen in jedem Land durchweg die höchsten Risikofaktoren auf.
  5. Nutzen Sie cloudbasierte Analysen über unseren DMARC Analyzer ein, um globale Absenderquellen zu überwachen, Konformitätskennzahlen zu verfolgen und Spoofing-Versuche schnell aufzudecken.

Holen Sie sich den vollständigen 16-seitigen Sicherheitsbericht

Lassen Sie Ihre Unternehmensdomain nicht länger ein leichtes Ziel für Phishing-Angreifer sein. Laden Sie den vollständigen „LATAM Email Security Report 2026: DMARC & E-Mail-Authentifizierung in 6 Ländern“ herunter .

Häufig gestellte Fragen

Warum ist die E-Mail-Sicherheit in Lateinamerika ständigen Angriffen ausgesetzt?

Der rasante digitale Wandel in der Region – darunter das explosive Wachstum im Fintech-Bereich, der Ausbau des E-Government und die zügige Einführung von Cloud-Lösungen – hat die digitale Angriffsfläche von Unternehmen weitaus schneller vergrößert, als sich die Sicherheitsmaßnahmen für E-Mails weiterentwickelt haben. Dies hat im vergangenen Jahr zu einem Anstieg der Cyberangriffe in der Region um 108 % geführt.

Was ist das Hauptthema, das im LATAM-E-Mail-Sicherheitsbericht 2026 hervorgehoben wird?

Das Hauptproblem ist eine erhebliche Diskrepanz zwischen der Grundkonfiguration und der tatsächlichen Durchsetzung von Sicherheitsmaßnahmen. Die meisten lassen ihre DMARC-Richtlinien auf „p=none“ eingestellt oder verfügen gar nicht über DMARC.

Warum sind die Daten für Chile aus dem Jahr 2024 von den übrigen Benchmark-Daten aus dem Jahr 2026 getrennt?

Der Datensatz für Chile wurde im Februar 2024 unter Verwendung einer anderen Methodik erhoben, bei der keine MTA-STS- oder DNSSEC-Daten erfasst wurden. Da er eine ältere Sicherheitslage widerspiegelt, die vor der vollständigen Umsetzung wichtiger lokaler Vorschriften wie des chilenischen Rahmengesetzes zur Cybersicherheit (Ley 21.663) lag, lässt er sich nicht genau mit den Daten aus dem Jahr 2026 vergleichen.

Welche Industriezweige sind am stärksten von Domain-Missbrauch bedroht?

Die Branchen Medien und Gesundheitswesen schneiden in ganz Lateinamerika durchweg am schlechtesten ab. Medienunternehmen weisen häufig die höchsten Anteile an fehlendem DMARC-Schutz auf, während der argentinische Gesundheitssektor mit 52,2 % seiner Domains, die ungeschützt unter der Richtlinie „p=none“ verbleiben, einen gravierenden regionalen Brennpunkt darstellt.

Welche Sofortmaßnahmen sollte ein Unternehmen in Lateinamerika ergreifen, um seine Domain zu sichern?

Unternehmen sollten zunächst eine externe Prüfung mithilfe eines DMARC-Record-Checkers durchführen. Anschließend müssen sie ihre DMARC-Richtlinie aktiv von der Überwachung (p=none) zur Durchsetzung (p=reject) weiterentwickeln, MTA-STS implementieren, um die Verschlüsselung des E-Mail-Transports zu gewährleisten, und die Situation kontinuierlich mit einem DMARC-Analyzer überwachen.