Beiträge

Das DMARC pct-Tag ist Teil dieses Datensatzes und teilt einem E-Mail-Empfänger mit, welcher Prozentsatz der Nachrichten unter dieser Richtlinie betroffen ist. Wenn Sie als Domänenbesitzer festlegen möchten, was mit einer E-Mail geschehen soll, die die Authentifizierung nicht besteht, können Ihnen DMARC-Einträge dabei helfen. Ein Unternehmen kann einen Textdatensatz im DNS veröffentlichen und angeben, was mit E-Mails geschehen soll, die den Quellenabgleich nicht bestehen, indem es festlegt, ob sie zugestellt, unter Quarantäne gestellt oder sogar ganz abgewiesen werden sollen. 

Was bedeutet pct bei DMARC?

Ein TXT-Eintrag für ein beliebiges E-Mail-Authentifizierungsprotokoll enthält eine Reihe von Mechanismen oder Tags, die Anweisungen für die E-Mail-Empfangsserver enthalten. In einem DMARC-Datensatz ist pct ein Akronym für "percentage" (Prozentsatz), das den Prozentsatz der E-Mails angibt, auf die die vom Domänenbesitzer festgelegte DMARC-Richtlinie angewendet wird.

Warum brauchen Sie das DMARC pct-Tag?

Das pct-Tag ist eine oft übersehene, aber dennoch effektive Möglichkeit, die DMARC-Richtlinien für Ihre Domain einzurichten und zu testen. Ein DMARC-Datensatz mit einem Prozent-Tag sieht in etwa wie folgt aus: 

v=DMARC1; p=ablehnen; pct=100; rua=mailto:[email protected];

Im oben gezeigten DMARC-DNS-Eintrag beträgt der Prozentsatz der E-Mails, für die die DMARC-Abweisungsrichtlinie gilt, 100 %. 

Die Zeit, die eine Domäne benötigt, um von der Nichtverwendung von DMARC zur Verwendung der restriktivsten Einstellungen überzugehen, ist eine Anlaufzeit. Damit soll den Domains Zeit gegeben werden, sich mit den neuen Einstellungen vertraut zu machen. Bei manchen Unternehmen kann dies einige Monate dauern. Es ist möglich, dass Domains ein sofortiges Upgrade durchführen, aber dies ist aufgrund des Risikos von Fehlern oder Beschwerden eher unüblich. Das pct-Tag wurde entwickelt, um die DMARC-Richtlinien schrittweise durchzusetzen und die Einführungszeit für Online-Unternehmen zu verkürzen. Es soll zunächst für eine kleinere Menge von E-Mails eingesetzt werden, bevor es wie im unten gezeigten Fall vollständig für den gesamten E-Mail-Verkehr eingesetzt wird: 

v=DMARC1; p=ablehnen; pct=50; rua=mailto:[email protected];

In diesem DMARC-DNS-Eintrag gilt die DMARC-Abweisungsrichtlinie nur für 50 % der E-Mails, während die andere Hälfte des Volumens einer DMARC-Quarantäne-Richtlinie unterliegt, die die zweitstrengste Richtlinie in dieser Reihe ist. 

Was passiert, wenn Sie kein pct-Tag in Ihren DMARC-Datensatz aufnehmen?

Beim Erstellen eines DMARC-Datensatzes mit einem DMARC-Datensatz-Generatoreinen DMARC-Datensatz mit einem DMARC-Datensatzgenerator erstellen, können Sie sich dafür entscheiden, kein pct-Tag zu definieren und dieses Kriterium leer zu lassen. In diesem Fall ist die Standardeinstellung für pct auf 100 gesetzt, was bedeutet, dass Ihre definierte Richtlinie für alle Ihre E-Mails gilt. Wenn Sie also eine Richtlinie für alle Ihre E-Mails definieren wollen, wäre es einfacher, das pct-Kriterium leer zu lassen, wie in diesem Beispiel:

v=DMARC1; p=Quarantäne; rua=mailto:[email protected];

Warnung: Wenn Sie eine erzwungene Richtlinie für DMARC wünschen, veröffentlichen Sie keinen Datensatz mit pct=0

Die Logik dahinter ist einfach: Wenn Sie in Ihrem Datensatz eine Ablehnungs- oder Quarantäne-Richtlinie definieren wollen, möchten Sie im Grunde, dass diese Richtlinie auf Ihre ausgehenden E-Mails angewendet wird. Wenn Sie Ihren pct auf 0 setzen, wird Ihr Aufwand zunichte gemacht, da Ihre Richtlinie nun auf null E-Mails anwendbar ist. Dies ist dasselbe, wie wenn Sie den Richtlinienmodus auf p=none setzen. 

Hinweis: Um Ihre Domain vor Spoofing-Angriffen zu schützen und zu verhindern, dass Ihre Domain von Angreifern verkörpert wird, sollte die ideale Richtlinie lauten DMARC bei p=ablehnen; pct=100;

Beginnen Sie Ihre DMARC-Reise mit PowerDMARC und stellen Sie sicher auf DMARC-Durchsetzung um. Nehmen Sie eine kostenlose DMARC-Testversion noch heute!