Beiträge

Bevor wir uns mit der Frage "Wie richtet man DMARC ein?" beschäftigen, sollten wir einen Schritt zurückgehen und das Konzept von DMARC verstehen und wie es sich in den letzten Jahren als die am weitesten verbreitete Lösung in der Welt der Informations- und E-Mail-Sicherheit entwickelt hat. Organisationen können als riesige E-Mail-Austauscher mit einem großen Zustrom von E-Mails zwischen ihren Kunden, Geschäftspartnern und Mitarbeitern betrachtet werden.

Bei der Durchführung Ihrer E-Mail-Marketing-Kampagnen ist es jedoch schwierig zu überwachen, ob alle E-Mails, die von Ihrer Domain gesendet werden, legitim sind. Alle 14 Sekunden wird eine Unternehmensdomäne von einem Angreifer gefälscht, um Phishing-E-Mails an Empfänger zu senden, die ihnen vertrauen. Aus diesem Grund ist die E-Mail-Authentifizierung eine zwingende Ergänzung Ihrer Sicherheit.

Warum wird DMARC in der aktuellen Situation benötigt?

Das Internet Crime Complaint Center des FBI aus dem Jahr 2020(FBI IC3 Report 2020) berichtet, dass in den USA 28.500 Beschwerden über E-Mail-basierte Angriffe eingegangen sind. Das FBI untersuchte E-Mail-Betrugsangriffe, die sich auf den Coronavirus Aid, Relief, and Economic Security Act (CARES Act) bezogen, der kleine Unternehmen während der Pandemie unterstützen sollte. Diese Angriffe zielten speziell auf die Arbeitslosenversicherung, Paycheck Protection Program (PPP) Darlehen und Small Business Economic Injury Disaster Loans ab.

Wussten Sie schon?

  • 75 % der Organisationsdomänen aus der ganzen Welt wurden im Jahr 2020 gefälscht, um Phishing-E-Mails an Opfer zu senden
  • 74 % dieser Phishing-Kampagnen waren erfolgreich
  • Die Häufigkeit von BEC ist seit letztem Jahr um 15% gestiegen
  • IBM berichtet, dass jedes fünfte Unternehmen im letzten Jahr Datenverletzungen durch bösartige E-Mails erlitten hat

Überprüfen Sie jetzt Ihre Domain, um zu sehen, wie gut Sie gegen E-Mail-Betrug geschützt sind!

Wie kann ich DMARC manuell einrichten?

Um zu lernen, wie man DMARC einrichtet, müssen Sie zunächst einen DMARC-Eintrag erstellen. So kompliziert es auch klingen mag, der Prozess ist vergleichsweise viel einfacher! DMARC ist ein DNS-TXT-Eintrag (Text), der in Ihrem DNS veröffentlicht werden kann, um das Protokoll für Ihre Domain zu konfigurieren.

Beispiel für einen DMARC-Datensatz:

v=DMARC1; p=ablehnen; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Hinweis: Zu Beginn Ihrer E-Mail-Authentifizierung können Sie Ihre DMARC-Richtlinie (p) auf "none" (keine) statt " reject" (zurückweisen) belassen, um Ihren E-Mail-Verkehr zu überwachen und Probleme zu beheben, bevor Sie zu einer strengen Richtlinie wechseln.

Erfahren Sie , wie Sie einen DMARC-Datensatz veröffentlichen

So richten Sie DMARC einfach mit PowerDMARC ein

Mit PowerDMARC müssen Sie die Mechanismen nicht in der Tiefe verstehen, um Ihren DMARC-Datensatz manuell zu erstellen, da wir dies automatisch auf unserer Plattform tun. Alles, was Sie tun müssen, ist unser kostenloses DMARC-Record-Generator-Tool zu verwenden und die gewünschten Kriterien einzugeben. Klicken Sie auf "Record generieren" und erstellen Sie sofort einen fehlerfreien DMARC-Record zur Veröffentlichung in Ihrem DNS:

Nachdem Sie Ihren Eintrag erstellt haben, öffnen Sie einfach Ihre DNS-Verwaltungskonsole, navigieren zu Ihrer gewünschten Domain und fügen den TXT-Eintrag ein. Speichern Sie die Änderungen am Prozess und Sie sind fertig!

Wie man DMARC zum Verhindern von Domain-Spoofing nutzt

Wenn Sie DMARC konfigurieren, um Ihre Domain vor Spoofing zu schützen und Phishing- und BEC-Angriffe abzuwehren, empfehlen wir Ihnen, bei der Erstellung Ihres DMARC-Datensatzes mit unserem DMARC-Datensatz-Generator-Tool das folgende Kriterium auszuwählen:

Setzen Sie Ihre DMARC-Richtlinie auf p=reject

Wenn Sie sich für die DMARC-Durchsetzung in Ihrem Unternehmen entscheiden, indem Sie eine Ablehnungsrichtlinie wählen, bedeutet dies, dass immer dann, wenn eine von Ihrer Domain gesendete E-Mail die DMARC-Authentifizierungsprüfung nicht besteht, die bösartige E-Mail sofort vom empfangenden MTA abgelehnt wird, anstatt im Posteingang des Empfängers zu landen.

Ein weiterer Faktor, den Sie in Betracht ziehen sollten, ist die Transparenz Ihres E-Mail-Verkehrs und die Überwachung von E-Mails, die die Authentifizierung passieren oder nicht bestehen. Das DMARC-Reporting stellt sicher, dass Ihnen keine bösartige Aktivität auf Ihrer Domain entgeht und Sie jederzeit informiert bleiben. Um die Vorteile der E-Mail-Authentifizierung zu genießen und DMARC so einzurichten, dass Ihre Domain effektiv geschützt wird, melden Sie sich noch heute bei DMARC analyzer an!