Was ist ein DMARC-Bericht?

Der DMARC-Bericht ist ein Feedback-Mechanismus, der Domäneninhabern Informationen über die Nachrichten liefert, die die DMARC-Authentifizierung für ihre Domäne bestehen oder nicht bestehen.

Was sind die 2 Arten von DMARC-Berichten?

Es gibt zwei Haupttypen von DMARC-Berichten: DMARC rua (aggregierte Berichte) und DMARC ruf (forensische Berichte). Obwohl beide in ähnlichen Dateiformaten gesendet werden, liefern sie den Domaininhabern unterschiedliche Informationen.

Wie kann ich DMARC-Berichte aktivieren?

DMARC-Berichte können aktiviert werden, indem Sie einfach das DMARC-Tag "rua" definieren und es mit Ihrer E-Mail-Adresse im DMARC-Datensatz Ihrer Domain konfigurieren.

Wie liest man DMARC-Rohberichte?

Ihre DMARC-Rohberichte liegen im XML-Format vor und werden in der Regel per E-Mail mit dem Betreff "DMARC-Bericht" verschickt. Das Lesen von DMARC-RUA-Berichten kann für technisch nicht versierte Personen ein wenig mühsam sein.

Einrichtung von DMARC, DKIM, SPF für Shopify

Yunes Tarada

vor 4 Monaten

Einrichtung-DMARC,-DKIM,-SPF-für-Shopify

Lesezeit: 6 min

E-Mail-Schutz und -Authentifizierung sind 2024 ein Trendthema, da Google und Yahoo ihre neuen Anforderungen an E-Mail-Absender. Diese Anforderungen unterstreichen die Notwendigkeit, Protokolle wie DMARC, SPF und DKIM sofort einzuführen, um E-Mail-Absender zu autorisieren, Spam zu reduzieren und Phishing-Angriffe zu verhindern.

Laut dem Verizons DBIR 2023ist Phishing eine der drei Hauptmethoden, über die sich Angreifer Zugang zu Unternehmen verschaffen. Dies unterstreicht noch einmal die Bedeutung von Anti-Phishing-Maßnahmen wie DMARC.

Nach diesen jüngsten Entwicklungen und Änderungen der E-Mail-Richtlinien drängen die großen E-Mail-Dienstleister (ESPs), darunter Shopify, auf die Einführung von DMARC bei den derzeitigen Nutzern. Hier finden Sie eine einfache Schritt-für-Schritt-Anleitung, wie Sie die DMARC-Konformität von Shopify erreichen können.

Shopify DMARC-Eintrag konfigurieren

Um DMARC für Shopify zu konfigurieren, müssen Sie einen TXT-Eintrag (Text) für DMARC erstellen. Wenn dieser Eintrag in Ihrem Domain Name System veröffentlicht wird, wird das Protokoll aktiviert. DMARC beginnt dann, Ihre ausgehenden Nachrichten abzugleichen und Maßnahmen gegen sie zu ergreifen, die auf der Authentizität und der von Ihnen festgelegten Richtlinie basieren.

Warum müssen Sie DMARC für Shopify einrichten?

Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität oder DMARCist der heilige Gral der E-Mail-Authentifizierung. Es ermöglicht Ihnen, gegen betrügerische E-Mails vorzugehen, die von Ihrer Domäne aus gesendet werden. DMARC kann mit einer strengen Richtlinie wie "Ablehnen" konfiguriert werden, um Spoofing- und Phishing-Angriffe zu minimieren, und kann Ihnen auch helfen, Ihre Sendequellen von Ihrem Posteingang aus zu überwachen.

Ein Shopify DMARC-Eintrag stellt sicher, dass Ihre E-Mails entweder anhand von SPF oder DKIM (oder beidem) authentifiziert werden, bevor sie Ihre Kunden erreichen. Falls ein Angreifer versucht, Ihre Domain zu fälschen und bösartige Nachrichten zu versenden, können Sie verhindern, dass diese Nachrichten zugestellt werden.

Die Einrichtung der Shopify DMARC-Konfiguration wird Ihnen helfen:

Senden Sie weiterhin E-Mails von Ihrer Shopify-Domain
Erfüllen Sie die Anforderungen der E-Mail-Absender von Google und Yahoo
Verbessern Sie die Zustellbarkeit Ihrer E-Mails
Minimierung von Phishing-Angriffen und Domain-Spoofing

Außerdem verfügt PowerDMARC über einen DMARC-Bericht-Analysator Tool, das Ihnen hilft, Ihre Shopify-Sendequellen und E-Mail-Aktivitäten einfach mit von Menschen lesbaren DMARC-Berichten!

Einrichten von DMARC Shopify in 4 Schritten

So konfigurieren Sie Ihren Shopify DMARC-Eintrag:

1. Registrieren Sie sich kostenlos auf dem PowerDMARC-Portal

2. Erstellen Sie Ihren TXT-Eintrag für Shopify DMARC mit unserem DMARC-Generator Werkzeug

3. Kopieren Sie den generierten Shopify DMARC-Eintrag

4. Melden Sie sich bei Ihrer DNS-Verwaltungskonsole an

5. Fügen Sie einen TXT-Datensatz hinzu, indem Sie die Anweisungen des Tools befolgen:

Nachdem Sie Ihren Eintrag gespeichert haben, kann es einige Zeit dauern, bis Ihr DNS die neuen Änderungen verarbeitet hat. Sobald dies geschehen ist, haben Sie die Shopify DMARC-Authentifizierung für Ihre Domain erfolgreich eingerichtet!

Shopify SPF-Eintrag einrichten

Sender Policy Framework oder SPFist ein E-Mail-Authentifizierungsprotokoll, das ein eigenes autorisiertes IP-Verzeichnis für Ihre Domäne darstellt. Bei einer SPF-Prüfung suchen die empfangenden Mail-Transfer-Agents nach der IP-Adresse oder dem Domänennamen Ihrer E-Mail in Ihrem SPF-Eintrag. Wenn eine Übereinstimmung gefunden wird, wird die E-Mail als legitim angesehen. Dadurch wird sichergestellt, dass nur autorisierte Absender E-Mails im Namen Ihrer Organisation versenden können.

So konfigurieren Sie den Shopify SPF-Eintrag:

1. Registrieren Sie sich kostenlos auf dem PowerDMARC-Portal

2. Erstellen Sie Ihren Shopify SPF-Eintrag mit unserem SPF-Datensatz-Generator Werkzeug

3. Vergewissern Sie sich, dass Sie auf der Tool-Oberfläche Folgendes eingeben shops.shopify.com unter "Domains oder Dienste von Drittanbietern autorisieren, die E-Mails im Namen dieser Domain versenden" ein.

4. Klicken Sie auf "SPF-Eintrag generieren", um Ihre Shopify SPF-Konfiguration zu erstellen

5. Kopieren Sie den generierten Shopify SPF-Eintrag. Unten sehen Sie ein Beispiel dafür, wie er aussehen könnte:

6. Melden Sie sich bei Ihrer DNS-Verwaltungskonsole an. Wenn Sie keinen Zugang zu Ihrem DNS-Verwaltungsportal haben, müssen Sie sich für diesen Schritt an Ihren DNS-Hosting-Anbieter wenden.

7. Erstellen Sie einen neuen TXT-Eintrag in Ihrem DNS und fügen Sie den Eintrag (v=spf1 include:shops.shopify.com -all)

8. Änderungen speichern, um SPF für Shopify zu konfigurieren

Wie verifiziert man eine Domain bei Shopify?

Bevor Sie mit der Authentifizierung Ihrer Domäne mit DKIM fortfahren, sollten Sie die Eigentümerschaft Ihrer Absender-E-Mail-Adresse überprüfen. Gemäß der Shopify's E-Mail-Kontoverifizierung Dokument von Shopify sind dies die Schritte, die zu tun sind:

1. Melden Sie sich bei Ihrem Shopify-Administratorkonto an

2. Klicken Sie auf Ihren Shopnamen und Ihr Kontobild > Konto verwalten > Bestätigungs-E-Mail senden

Hinweis: Es kann sein, dass Sie die Aufforderung "Bestätigungs-E-Mail senden" nicht sehen können, wenn Ihre E-Mail bereits verifiziert ist.

3. Befolgen Sie die Anweisungen in der Bestätigungs-E-Mail, um den Verifizierungsprozess für Ihre E-Mail-Adresse abzuschließen

Sie können Ihre Adresse auch auf einem Iphone oder Android-Gerät verifizieren, indem Sie einfach die Shopify-App auf Ihrem mobilen Gerät öffnen. Klicken Sie dann auf "Kontoauszug" und geben Sie Ihren Benutzernamen und Ihre Absenderadresse ein. Der Rest des Prozesses bleibt derselbe.

Shopify DKIM-Eintrag konfigurieren

DomainKeys Identified Mail (DKIM) kann verwendet werden, um Ihre E-Mails zu authentifizieren und Man-in-the-Middle-Angriffe zu verhindern. Sie können sich DKIM wie ein Siegel auf einem Briefumschlag vorstellen, das nur von dem vorgesehenen Empfänger geöffnet werden kann. DKIM fügt Ihren ausgehenden E-Mails einen eindeutigen Code oder eine digitale Signatur hinzu, die vom Empfänger überprüft werden kann, um sicherzustellen, dass die E-Mail nicht manipuliert wurde, bevor sie seinen Posteingang erreicht.

Shopify E-Mail-Einrichtungsanleitung erwähnt die folgenden Voraussetzungen, die Sie beachten sollten, bevor Sie Ihren Shopify DKIM-Eintrag konfigurieren:

Stellen Sie sicher, dass Sie Zugang zu Ihrer DNS-Verwaltungskonsole haben
Stellen Sie sicher, dass Sie Ihre Absender-E-Mail-Adresse kennen

Um Shopify-DKIM-Einträge zu konfigurieren, müssen Sie CNAME-Einträge aus den Shopify-E-Mail-Einstellungen extrahieren. Führen Sie dazu die folgenden Schritte aus:

1. Melden Sie sich bei Ihrem Shopify-Konto als Administrator an

2. Navigieren Sie zum Abschnitt "Absender-E-Mail" unter Benachrichtigungen

3. Geben Sie Ihre Absender-E-Mail ein und verifizieren Sie Ihren Besitz. Falls Sie die Bestätigungs-E-Mail nicht erhalten haben, können Sie die Bestätigung erneut senden.

4. Sie können nun auf "authenticate your domain" klicken, wodurch Ihre E-Mail-Adresse automatisch verifiziert wird.

5. Dadurch werden 4 CNAME-Einträge erzeugt. Sie müssen die Anweisungen auf der Seite befolgen, um diese Einträge in Ihrem DNS zu konfigurieren und den Shopify DKIM-Eintrag einzurichten

6. Speichern Sie Ihren Eintrag und warten Sie bis zu 24 Stunden, damit Ihr DNS die Änderungen übernehmen kann

Domain-Authentifizierungsstatus in Shopify prüfen und validieren

Sie müssen überprüfen, ob Ihre Shopify-Sendedomain ordnungsgemäß mit DMARC, SPF und DKIM authentifiziert ist.

1. Melden Sie sich bei Ihrem Shopify-Shop an

2. Gehen Sie zu Einstellungen und klicken Sie auf Benachrichtigungen

3. Prüfen Sie unter "Absender-E-Mail", ob ein grünes Häkchen mit der Aufschrift "Domäne erfolgreich authentifiziert" angezeigt wird.

4. Wenn Sie diese Meldung finden, bestätigt dies, dass Ihre Shopify SPF- und DKIM-Implementierungen erfolgreich sind

5. Sie können noch einen Schritt weiter gehen und Ihren Shopify DMARC-Eintrag mit unserem DMARC-Prüfer Werkzeug

Verhinderung von Phishing-Angriffen bei gleichzeitiger Autorisierung von Sendequellen

Der Quellenabgleich ist ein wichtiger Schritt bei der E-Mail-Authentifizierung. Er stellt sicher, dass Ihre E-Mails bei Authentifizierungsprüfstellen wie SPF, DKIM und DMARC nicht als betrügerisch eingestuft werden, wenn sie diese durchlaufen. Die negative Auswirkung einer fehlenden Abstimmung Ihrer Sendequellen kann eine geringere Zustellbarkeit von E-Mails und eine höhere Bounce- und Spam-Rate sein.

Wenn Sie diese Protokolle für E-Mail-Anbieter wie Shopify richtig konfigurieren, können Sie sicherstellen, dass Ihre Shopify-E-Mails die Authentifizierungsprüfungen erfolgreich bestehen. Auf der anderen Seite werden dadurch auch Phishing, Spoofing und andere E-Mail-basierte Cyberangriffe verhindert - ein Gewinn für alle! Um Ihre Quellen weiter zu konfigurieren, erfahren Sie mehr hier.

DMARC Shopify FAQs

Was passiert, wenn DMARC für Shopify nicht eingerichtet ist?

Wenn Sie DMARC nicht für Shopify-Domains implementieren, besteht ein höheres Risiko, dass Sie von den Posteingängen von Gmail und Yahoo blockiert werden.

Wie fügt man DNS-Einträge bei Shopify hinzu?

Laut der Dokumentation von Shopifykönnen Sie Ihre DNS-Einstellungen auf Shopify nur bearbeiten, wenn Sie eine von Shopify verwaltete Domain haben. Andernfalls müssen Sie eine benutzerdefinierte Domain hinzufügen, um Ihre Shopify-DNS-Einstellungen zu bearbeiten.

Kann ich DMARC, DKIM und SPF manuell einrichten?

Wenn Sie technisch versiert sind und die Authentifizierungsprotokolle gut kennen, können Sie sie manuell einrichten. Die Konfiguration hört jedoch nicht mit der Bereitstellung auf. Um sicherzustellen, dass DMARC, SPF und DKIM korrekt funktionieren, benötigen Sie einen Drittanbieter wie PowerDMARC. Er erspart Ihnen die Zeit, den Aufwand und die manuellen Kosten, die mit der Überwachung Ihrer Konfigurationen verbunden sind.

Unser Prozess der Inhaltsüberprüfung und Faktenüberprüfung

Dieser Artikel wurde von einem Cybersicherheitsexperten verfasst und enthält nachprüfbare Verweise auf offizielle Shopify-Dokumente.

Über
Neueste Beiträge

Yunes Tarada

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

Wie richtet man DMARC in Office 365 ein? Schritt-für-Schritt-Anleitung - 6. Mai 2024
SMTP Yahoo Fehler Codes erklärt - 1. Mai 2024
SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024