In der sich ständig weiterentwickelnden Welt der E-Mail-Sicherheit ist DMARC (Domain-based Message Authentication, Reporting, and Conformance) ein wichtiges Instrument für Domaininhaber, um ihre E-Mail-Domains vor Missbrauch und Phishing zu schützen.
Im Laufe der Zeit hat dieses Protokoll mehrere Aktualisierungen erfahren, und eine dieser vorhersehbaren Änderungen könnte die Ersetzung des "pct"-Tags durch das "t"-Tag sein, wie die IETF in ihrem technischen Entwurf für DMARCbis berichtet.
In diesem Artikel werden wir die Gründe für diese Änderung und ihre Auswirkungen auf die E-Mail-Sicherheit untersuchen.
Hinweis: Auf der Grundlage dieses Artikels sollten keine Maßnahmen ergriffen werden. Das IETF-Dokument ist noch im Entwurfsstadium, und die Dinge können sich in Zukunft noch ändern.
Der "pct"-Tag
In einer früheren Version des DMARC-Protokolls, die in RFC7489 dokumentiert ist, wurde das "pct"-Tag eingeführt. Mit diesem Tag konnten Domänenbesitzer den Prozentsatz der Nachrichten angeben, die einer strengeren DMARC-Richtlinie unterliegen, wie z. B. der Wechsel von 'keine' auf 'Quarantäne' oder "Quarantäne" zu "Zurückweisen".Die Absicht war, einen allmählichen Übergang zu ermöglichen, der es den Domaininhabern erlaubt, sich langsam an strengere E-Mail-Richtlinien zu gewöhnen.
Herausforderungen mit dem "pct"-Tag
Die praktische Erfahrung hat jedoch gezeigt, dass die Kennzeichnung "pct" verschiedene Probleme mit sich bringt. Es wurde oft ungenau angewendet, außer wenn der Wert entweder "0" oder "100" (der Standardwert) war.
Der Standardwert "100" erforderte keine besondere Verarbeitung seitens des E-Mail-Empfängers und war daher für viele eine unkomplizierte Wahl. Andererseits wurde ein "pct"-Wert von "0" mit Abweichungen von der Standardbehandlung in Verbindung gebracht, vor allem von Zwischenhändlern und Mailbox-Anbietern, die den RFC5322 From-Header umgeschrieben haben, um DMARC-Fehler im nachgeschalteten Bereich zu vermeiden.
Benutzerdefinierte Aktionen und wertvolle Einblicke
Seltsamerweise war diese unbeabsichtigte Verwendung von "pct=0" für die E-Mail-Gemeinschaft von Nutzen. Wenn Vermittler Header mit "pct=0" umschrieben, konnten Domänenbesitzer Einblicke gewinnen, wie viel ihres E-Mail-Verkehrs über Vermittler lief, die den RFC5322 nicht veränderten. Dieser Vergleich war zwar mühsam, aber eine wichtige Informationsquelle für Domänenbesitzer.
Wenn die Domänenbesitzer wüssten, wie viele Mails aufgrund des Fehlens von RFC5322 durch das Umschreiben von Headern durch Vermittler von DMARC-Fehlern betroffen sind, könnten sie fundierte Entscheidungen treffen. Sie könnten ihre Toleranz gegenüber DMARC-Fehlern einschätzen und entscheiden, ob sie von "p=none" zu "p=quarantine" oder "p=reject" übergehen.
Einführung des "t"-Tags
Da man den Wert von "pct=0" für Domaininhaber erkannt hatte, war es sinnvoll, diese Funktion im DMARC-Protokoll beizubehalten. Es war jedoch nicht mehr sinnvoll, ein Tag namens "pct" mit nur zwei gültigen Werten beizubehalten. Um dieses Problem zu lösen, wird in der neuesten Version des DMARC-Protokolls möglicherweise das "t"-Tag eingeführt, das für "testing" steht. Das "t"-Tag hat zwei gültige Werte: "y" und "n".
Weitere Informationen finden Sie im offiziellen DMARC-Draft der IETF.
Das "t"-Tag vs. das "pct"-Tag
Das "t"-Tag soll in seiner Anwendung durch Mailbox-Anbieter und Intermediäre analog zu den "pct"-Tag-Werten "0" bzw. "100" sein. Hier ist ihr Vergleich:
- "t=y" ist gleichbedeutend mit "pct=0": Meldungen, die mit "t=y" gekennzeichnet sind, bedeuten, dass sich der Domäneninhaber derzeit in der Testphase seiner Richtlinieneinführung befindet und die Richtlinie von dem Empfänger, der die Prüfung durchführt, nicht angewendet werden soll.
- "t=n" ist äquivalent zu "pct=100": Nachrichten, die mit "t=n" markiert sind, halten sich an die Standard-DMARC-Richtlinie, ähnlich wie bei der vorherigen Einstellung "pct=100".
Lesen Sie mehr über das t=-Tag im offiziellen Entwurf der DMARC IETF.
Auswirkungen des "t"-Tags
Insgesamt kann die Einführung des "t"-Tags die Handhabung von DMARC-Richtlinien vereinfachen. Auch wenn dies auf den ersten Blick wie eine geringfügige Änderung erscheinen mag, wird dadurch die Festlegung und Umsetzung von DMARC-Richtlinien vereinfacht. Das neue Tag könnte dazu beitragen, dass die Richtlinien präziser angewendet werden und frühere Probleme behoben werden.
Schlussfolgerung
Die bereitgestellten Informationen beruhen auf einem Entwurf, der noch nicht bestätigt oder implementiert wurde. In der aktuellen Version des DMARC-Protokolls wird das DMARC-Tag "pct" noch aktiv verwendet und unterstützt. Die in diesem Artikel geäußerten Ansichten sind allein unsere, und ohne offizielle Bestätigung durch die IETF sollten keine Maßnahmen auf dieser Grundlage ergriffen werden.
- Wie richtet man DMARC in Office 365 ein? Schritt-für-Schritt-Anleitung - 6. Mai 2024
- SMTP Yahoo Fehler Codes erklärt - 1. Mai 2024
- SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024