Beiträge

Erfahren Sie, wie Sie einen DMARC-Eintrag veröffentlichen

Bevor wir zur Veröffentlichung eines DMARC-Eintrags übergehen, ist es wichtig zu verstehen, was ein DMARC-Eintrag ist. Ein DMARC-Eintrag ist nichts anderes als ein DNS-TXT-Eintrag, der im DNS (Domain Naming System) Ihrer Domain veröffentlicht werden kann, um Domain-Based Message Authentication, Reporting, and Conformance oder DMARC für Ihre Domain zu konfigurieren. Durch die Konfiguration von DMARC für Ihre Domain haben Sie als Domaininhaber nun die Möglichkeit, empfangenden Servern mitzuteilen, wie sie auf E-Mails reagieren sollen, die von nicht autorisierten oder illegitimen Quellen gesendet werden.

Anweisungen zum Erzeugen Ihres DMARC-Datensatzes

Der Prozess zur Generierung Ihres DMARC-DNS-Records ist extrem einfach, wenn Sie unser kostenloses DMARC-Record-Generator-Tool für diesen Zweck verwenden. Alles, was Sie tun müssen, ist, die folgenden Kriterien auszufüllen:

  • Wählen Sie den Modus Ihrer DMARC-Richtlinie (wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen, empfehlen wir Ihnen für den Anfang die Richtlinie p=none, damit Sie Ihren E-Mail-Fluss überwachen können)
  • Wählen Sie den DMARC-Richtlinienmodus für Ihre Subdomains (wir empfehlen Ihnen, dieses Kriterium nur zu aktivieren, wenn Sie eine andere Richtlinie für Ihre Subdomains wählen möchten, ansonsten wird standardmäßig die gleiche Richtlinie wie für Ihre Hauptdomain übernommen)
  • Geben Sie die gewünschten E-Mail-Adressen ein, an die Ihre DMARC-RUA- (aggregiert) und RUF- (forensisch) Berichte zugestellt werden sollen
  • Wählen Sie Ihren DKIM-Ausrichtungsmodus (bei der strikten Ausrichtung muss die DKIM-Signatur im E-Mail-Header genau mit der im From-Header gefundenen Domain übereinstimmen. Für den entspannten Abgleich müssen die beiden Domänen nur die gleiche Organisationsdomäne haben)
  • Wählen Sie den SPF-Ausrichtungsmodus (bei der strikten Ausrichtung muss die Domäne im Return-path-Header genau mit der Domäne im from-Header übereinstimmen. Für die entspannte Ausrichtung müssen die beiden Domänen nur die gleiche organisatorische Domäne haben)
  • Wählen Sie Ihre forensischen Optionen (dies stellt dar, unter welchen Umständen Sie Ihre forensischen Berichte erhalten möchten)

Ein typischer fehlerfreier DMARC-Datensatz sieht etwa so aus:

v=DMARC1; p=kein; sp=kein; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Der generierte Eintrag soll nun im DNS Ihrer Domain auf der Subdomain veröffentlicht werden: _dmarc.IHREDOMAIN.com

Wie wird Ihr DMARC-Datensatz veröffentlicht? 

Um Ihren generierten DMARC-Eintrag zu veröffentlichen, müssen Sie sich in Ihrer DNS-Konsole anmelden und zu der spezifischen Domain navigieren, für die Sie DMARC konfigurieren möchten.

Nachdem Sie in Ihrer DNS-Verwaltungskonsole zu der Domain navigiert haben, müssen Sie den Hostnamen und den Ressourcentyp angeben. Da DMARC in Ihrer Domäne als DNS-TXT-Eintrag existiert, ist der Ressourcentyp für ihn TXTund der anzugebende Hostname ist in diesem Fall : _dmarc

Zum Schluss müssen Sie den Wert Ihres DMARC-Datensatzes hinzufügen (den Datensatz, den Sie zuvor erzeugt haben): v=DMARC1; p=keine; sp=keine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Speichern Sie den gesamten Vorgang und Sie haben DMARC für Ihre Domain erfolgreich konfiguriert!

Was sollten meine nächsten Schritte sein?

Nachdem Sie Ihren DMARC-Eintrag veröffentlicht haben, sollten Sie sich im nächsten Schritt darauf konzentrieren, Ihre Domain vor Betrügern und Impersonatoren zu schützen. Das ist ohnehin Ihre Hauptaufgabe, wenn Sie Sicherheitsprotokolle und E-Mail-Authentifizierungsdienste implementieren. Das einfache Veröffentlichen eines DMARC-Eintrags mit einer p=none-Richtlinie bietet keinen Schutz vor Domain-Spoofing-Angriffen und E-Mail-Betrug. Dafür müssen Sie zur DMARC-Durchsetzung übergehen.

Was ist DMARC Enforcement?

Sie können DMARC-Durchsetzung erreichen, wenn Sie einen DMARC-Richtlinienmodus von p=reject oder p=quarantine implementieren. Für maximalen Schutz vor Domain-Spoofing-Angriffen und BEC empfehlen wir den Richtlinienmodus "Ablehnen". Der Prozess zum Erreichen der DMARC-Durchsetzung ist jedoch nicht so einfach, wie das Ändern des Richtlinienmodus von Überwachung zu Durchsetzung. Um Immunität gegen Imitationsangriffe zu erlangen und gleichzeitig sicherzustellen, dass die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt wird, müssen Sie Folgendes tun:

  • Melden Sie sich bei PowerDMARC an und aktivieren Sie das DMARC-Reporting für Ihre Domain
  • Erhalten Sie tägliche DMARC-RUA-Berichte über die Ergebnisse der E-Mail-Authentifizierung, die in einer Reihe von Ansichtsoptionen für ein einfaches Verständnis verfügbar sind
  • Forensische Berichtsaktualisierungen auf dem Dashboard erhalten, wenn die Authentifizierung von E-Mails fehlschlägt
  • Bleiben Sie unter dem SPF-Hardlimit, um sicherzustellen, dass Ihr SPF-Eintrag nie ungültig wird

Mit DMARC-Aggregat- und Forensik-Berichten wird der Übergang von der Überwachung zur Durchsetzung für Domain-Besitzer zum Kinderspiel, da Sie Ihren E-Mail-Fluss visuell überwachen und Zustellbarkeitsprobleme sofort von der PowerDMARC-Plattform aus verfolgen und darauf reagieren können. Melden Sie sich noch heute für die kostenlose Testversion des DMARC-Analyzers an!

Als Domain-Besitzer müssen Sie immer auf Bedrohungsakteure achten, die Domain-Spoofing- und Phishing-Angriffe starten, um Ihre Domain oder Ihren Markennamen für bösartige Aktivitäten zu nutzen. Unabhängig davon, welche E-Mail-Austauschlösung Sie verwenden, ist der Schutz Ihrer Domain vor Spoofing und Impersonation unerlässlich, um die Glaubwürdigkeit Ihrer Marke zu gewährleisten und das Vertrauen Ihrer geschätzten Kundenbasis zu erhalten. Dieser Blog führt Sie durch den Prozess der Einrichtung Ihres DMARC-Eintrags für Office 365-Benutzer.

In jüngster Zeit ist die Mehrheit der Unternehmen dazu übergegangen, effektive und robuste Cloud-basierte Plattformen und gehostete E-Mail-Austauschlösungen wie Office 365 zu nutzen. In der Folge haben auch Cyberkriminelle ihre bösartigen Techniken zur Durchführung von E-Mail-Betrug verbessert, indem sie die in die Plattform integrierten Sicherheitslösungen ausmanövrieren. Aus diesem Grund hat Microsoft die Unterstützung für E-Mail-Authentifizierungsprotokolle wie DMARC auf alle seine E-Mail-Plattformen ausgeweitet. Sie sollten jedoch wissen, wie Sie DMARC für Office 365 richtig implementieren, um dessen Vorteile voll auszuschöpfen.

Warum DMARC?

Die erste Frage, die sich stellen könnte, ist, dass mit Anti-Spam-Lösungen und E-Mail-Sicherheits-Gateways, die bereits in die Office 365-Suite integriert sind, um gefälschte E-Mails zu blockieren, warum sollten Sie DMARC für die Authentifizierung benötigen? Denn während diese Lösungen speziell vor eingehenden Phishing-E-Mails schützen, die an Ihre Domain gesendet werden, gibt das DMARC-Authentifizierungsprotokoll den Domain-Besitzern die Möglichkeit, den empfangenden E-Mail-Servern vorzugeben, wie sie auf E-Mails reagieren sollen, die von Ihrer Domain gesendet werden und die Authentifizierungsprüfungen nicht bestehen.

DMARC nutzt zwei Standard-Authentifizierungsverfahren, nämlich SPF und DKIM, um E-Mails auf ihre Echtheit zu überprüfen. Mit einer auf Durchsetzung eingestellten Richtlinie kann DMARC ein hohes Maß an Schutz gegen Impersonationsangriffe und Direct-Domain-Spoofing bieten.

Brauchen Sie DMARC wirklich, wenn Sie Office 365 nutzen?

Es ist ein weit verbreiteter Irrglaube unter Unternehmen, dass der Einsatz einer Office 365-Lösung Sicherheit vor Spam und Phishing-Angriffen gewährleistet. Im Mai 2020 führte jedoch eine Reihe von Phishing-Angriffen auf mehrere Versicherungsunternehmen im Nahen Osten, die Office 365 nutzen, zu erheblichen Datenverlusten und einer beispiellosen Anzahl von Sicherheitsverletzungen. Aus diesem Grund kann es ein großer Fehler sein, sich einfach auf die integrierten Sicherheitslösungen von Microsoft zu verlassen und keine externen Maßnahmen zum Schutz Ihrer Domain zu implementieren!

Während die integrierten Sicherheitslösungen von Office 365 Schutz vor eingehenden Sicherheitsbedrohungen und Phishing-Versuchen bieten können, müssen Sie dennoch sicherstellen, dass ausgehende Nachrichten, die von Ihrer eigenen Domäne gesendet werden, effektiv authentifiziert werden, bevor sie in den Posteingängen Ihrer Kunden und Partner landen. An dieser Stelle kommt DMARC ins Spiel.

Absicherung von Office 365 gegen Spoofing und Impersonation mit DMARC

Sicherheitslösungen, die mit der Office 365-Suite geliefert werden, fungieren als Spam-Filter, die Ihre Domain nicht vor Impersonation schützen können, was die Notwendigkeit von DMARC unterstreicht. DMARC existiert als DNS-TXT-Eintrag im DNS Ihrer Domain. Um DMARC für Ihre Domain zu konfigurieren, müssen Sie Folgendes tun:

Schritt 1: Identifizieren Sie gültige E-Mail-Quellen für Ihre Domain
Schritt 2: SPF für Ihre Domain einrichten
Schritt 3: Richten Sie DKIM für Ihre Domain ein
Schritt 4: Veröffentlichen Sie einen DMARC-TXT-Eintrag im DNS Ihrer Domain

Sie können den kostenlosen DMARC-Datensatz-Generator von PowerDMARC verwenden, um sofort einen Datensatz mit der korrekten Syntax zu erzeugen, den Sie in Ihrem DNS veröffentlichen und DMARC für Ihre Domain konfigurieren können. Beachten Sie jedoch, dass nur eine Durchsetzungsrichtlinie von "Ablehnen" Ihnen effektiv dabei helfen kann, Impersonationsangriffe und Domain-Missbrauch einzudämmen.

Aber ist die Veröffentlichung eines DMARC-Datensatzes genug? Die Antwort ist nein. Dies führt uns zu unserem letzten und abschließenden Segment, dem DMARC-Reporting und -Überwachung.

5 Gründe, warum Sie PowerDMARC bei der Verwendung von Microsoft Office365 benötigen

Microsoft Office 365 bietet Anwendern eine Vielzahl von Cloud-basierten Diensten und Lösungen zusammen mit integrierten Anti-Spam-Filtern. Doch trotz der verschiedenen Vorteile, sind dies die Nachteile, die Sie bei der Verwendung aus einer Sicherheitsperspektive sehen könnten:

  • Keine Lösung für die Validierung ausgehender Nachrichten, die von Ihrer Domain aus gesendet werden
  • Kein Berichtsmechanismus für E-Mails, die die Authentifizierungsprüfung nicht bestehen
  • Kein Einblick in Ihr E-Mail-Ökosystem
  • Kein Dashboard zur Verwaltung und Überwachung Ihres ein- und ausgehenden E-Mail-Flusses
  • Kein Mechanismus, der sicherstellt, dass Ihr SPF-Eintrag immer unter dem Limit von 10 Suchvorgängen liegt

DMARC-Berichterstattung und -Überwachung mit PowerDMARC

PowerDMARC lässt sich nahtlos in Office 365 integrieren und bietet Domain-Besitzern fortschrittliche Authentifizierungslösungen, die vor ausgeklügelten Social Engineering-Angriffen wie BEC und Direct-Domain-Spoofing schützen. Wenn Sie sich bei PowerDMARC anmelden, melden Sie sich für eine mandantenfähige SaaS-Plattform an, die nicht nur alle Best Practices für die E-Mail-Authentifizierung (SPF, DKIM, DMARC, MTA-STS, TLS-RPT und BIMI) vereint, sondern auch einen umfangreichen und detaillierten DMARC-Berichtsmechanismus bietet, der einen vollständigen Einblick in Ihr E-Mail-Ökosystem ermöglicht. DMARC-Berichte auf dem PowerDMARC-Dashboard werden in zwei Formaten erstellt:

  • Aggregierte Berichte
  • Forensische Berichte

Wir haben uns bemüht, die Authentifizierungserfahrung für Sie zu verbessern, indem wir verschiedene Branchenprobleme gelöst haben. Wir stellen die Verschlüsselung Ihrer DMARC-Forensikberichte sicher und zeigen aggregierte Berichte in 7 verschiedenen Ansichten an, um die Benutzerfreundlichkeit und Übersichtlichkeit zu verbessern. PowerDMARC hilft Ihnen, den E-Mail-Verkehr und Authentifizierungsfehler zu überwachen und bösartige IP-Adressen aus der ganzen Welt auf eine schwarze Liste zu setzen. Unser DMARC-Analysetool hilft Ihnen dabei, DMARC für Ihre Domain richtig zu konfigurieren und im Handumdrehen von der Überwachung zur Durchsetzung zu wechseln!

 

Business Email Compromise oder BEC ist eine Form von E-Mail-Sicherheitsverletzungen oder Imitationsangriffen, die kommerzielle, staatliche und gemeinnützige Organisationen, kleine Unternehmen und Start-ups sowie multinationale Konzerne und Unternehmen betreffen, um vertrauliche Daten zu extrahieren, die die Marke oder Organisation negativ beeinflussen können. Spear-Phishing-Angriffe, Rechnungsbetrug und Spoofing-Angriffe sind alles Beispiele für BEC.

Cyberkriminelle sind erfahrene Intriganten, die es absichtlich auf bestimmte Personen innerhalb einer Organisation abgesehen haben, insbesondere auf Personen in autoritären Positionen wie den CEO oder eine ähnliche Person oder sogar auf vertrauenswürdige Kunden. Die weltweiten finanziellen Auswirkungen durch BEC sind enorm, insbesondere in den USA, die sich als Hauptumschlagplatz herauskristallisiert haben. Lesen Sie mehr über das weltweite BEC-Betrugsvolumen. Die Lösung? Wechseln Sie zu DMARC!

Was ist DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein Industriestandard für die E-Mail-Authentifizierung. Dieser Authentifizierungsmechanismus legt für empfangende Server fest, wie auf E-Mails zu reagieren ist, die SPF- und DKIM-Authentifizierungsprüfungen nicht bestehen. DMARC kann die Wahrscheinlichkeit, dass Ihre Marke Opfer von BEC-Angriffen wird, um einen erheblichen Prozentsatz minimieren und dazu beitragen, den Ruf Ihrer Marke, vertrauliche Informationen und finanzielle Vermögenswerte zu schützen.

Beachten Sie, dass Sie vor der Veröffentlichung eines DMARC-Eintrags SPF und DKIM für Ihre Domain implementieren müssen, da die DMARC-Authentifizierung diese beiden Standard-Authentifizierungsprotokolle zur Validierung von Nachrichten nutzt, die im Namen Ihrer Domain gesendet werden.

Sie können unseren kostenlosen SPF-Record-Generator und DKIM-Record-Generator verwenden, um Einträge zu generieren, die im DNS Ihrer Domain veröffentlicht werden.

Wie können Sie Ihren DMARC-Datensatz zum Schutz vor BEC optimieren?

Um Ihre Domain vor Business Email Compromise zu schützen sowie einen umfangreichen Reporting-Mechanismus zur Überwachung der Authentifizierungsergebnisse und einen vollständigen Einblick in Ihr E-Mail-Ökosystem zu ermöglichen, empfehlen wir Ihnen, die folgende DMARC-Eintragssyntax im DNS Ihrer Domain zu veröffentlichen:

v=DMARC1; p=ablehnen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Verstehen der Tags, die beim Erzeugen eines DMARC-Datensatzes verwendet werden:

v (obligatorisch)Dieser Mechanismus gibt die Version des Protokolls an.
p (obligatorisch)Dieser Mechanismus gibt die verwendete DMARC-Richtlinie an. Sie können Ihre DMARC-Richtlinie wie folgt einstellen:

p=none (DMARC nur bei Überwachung, wobei E-Mails, die die Authentifizierungsprüfung nicht bestehen, trotzdem im Posteingang des Empfängers landen). p=quarantine (DMARC bei Durchsetzung, wobei E-Mails, die die Authentifizierungsprüfung nicht bestehen, in die Quarantäne oder in den Spam-Ordner verschoben werden).

p=reject (DMARC bei maximaler Durchsetzung, wobei E-Mails, die die Authentifizierungsprüfung nicht bestehen, verworfen oder gar nicht zugestellt werden).

Für Authentifizierungs-Neulinge ist es empfehlenswert, mit Ihrer Richtlinie nur mit der Überwachung zu beginnen (p=none) und dann langsam zur Durchsetzung überzugehen. p=reject ist jedoch für die Zwecke dieses Blogs die empfohlene Richtlinie für Sie, wenn Sie Ihre Domain gegen BEC schützen wollen, um maximalen Schutz zu gewährleisten.

sp (optional)Dieses Tag gibt die Subdomänen-Richtlinie an, die auf sp=none/quarantine/reject gesetzt werden kann, um eine Richtlinie für alle Subdomänen anzufordern, in denen E-Mails die DMARC-Authentifizierung nicht bestehen.

Dieses Tag ist nur dann sinnvoll, wenn Sie eine unterschiedliche Richtlinie für Ihre Hauptdomain und Subdomains festlegen möchten. Wenn es nicht angegeben wird, wird standardmäßig dieselbe Richtlinie für alle Ihre Subdomains angewendet.

adkim (optional)Dieser Mechanismus gibt den DKIM-Bezeichner-Ausrichtungsmodus an, der auf s (strict) oder r (relaxed) eingestellt werden kann.

Strikte Ausrichtung legt fest, dass das d=-Feld in der DKIM-Signatur des E-Mail-Headers genau mit der im from-Header gefundenen Domain übereinstimmen muss.

Beim Relaxed Alignment müssen die beiden Domänen jedoch nur die gleiche organisatorische Domäne teilen.

aspf (optional) Dieser Mechanismus gibt den SPF-Bezeichner-Ausrichtungsmodus an, der auf s (strict) oder r (relaxed) eingestellt werden kann.

Strikte Ausrichtung legt fest, dass die Domäne im "Return-path"-Header genau mit der Domäne im from-Header übereinstimmen und ausgerichtet sein muss.

Beim Relaxed Alignment müssen die beiden Domänen jedoch nur die gleiche organisatorische Domäne teilen.

rua (optional, aber empfohlen)Dieses Tag gibt die DMARC-Aggregatberichte an, die an die nach dem mailto:-Feld angegebene Adresse gesendet werden und Aufschluss über E-Mails geben, die DMARC passieren und nicht bestehen.
ruf (optional, aber empfohlen)Dieses Tag gibt die DMARC-Forensikberichte an, die an die hinter dem Feld mailto: angegebene Adresse gesendet werden sollen. Forensische Berichte sind Berichte auf Nachrichtenebene, die detailliertere Informationen zu Authentifizierungsfehlern enthalten. Da diese Berichte E-Mail-Inhalte enthalten können, ist es am besten, sie zu verschlüsseln.
pct (optional)Dieses Tag gibt den Prozentsatz der E-Mails an, auf die die DMARC-Richtlinie anwendbar ist. Der Standardwert ist auf 100 eingestellt.
fo (optional, aber empfohlen)Die forensischen Optionen für Ihren DMARC-Datensatz können wie folgt eingestellt werden:

->DKIM und SPF passen nicht oder stimmen nicht überein (0)

->DKIM oder SPF nicht passieren oder abgleichen (1)

->DKIM nicht passieren oder ausrichten (d)

->SPF nicht passieren oder ausrichten (s)

Der empfohlene Modus ist fo=1, der angibt, dass forensische Berichte generiert und an Ihre Domain gesendet werden sollen, wenn E-Mails entweder DKIM- oder SPF-Authentifizierungsprüfungen nicht bestehen.

Sie können Ihren DMARC-Datensatz mit dem kostenlosen DMARC-Datensatz-Generator von PowerDMARC erstellen, bei dem Sie die Felder entsprechend dem gewünschten Durchsetzungsgrad auswählen können.

Beachten Sie, dass nur eine Ablehnungsrichtlinie BEC minimieren und Ihre Domain vor Spoofing- und Phishing-Angriffen schützen kann.

Während DMARC ein effektiver Standard sein kann, um Ihr Unternehmen vor BEC zu schützen, erfordert die korrekte Implementierung von DMARC Aufwand und Ressourcen. Egal, ob Sie ein Authentifizierungs-Neuling oder ein Authentifizierungs-Aficionado sind, als Pioniere der E-Mail-Authentifizierung ist PowerDMARC eine einzige E-Mail-Authentifizierungs-SaaS-Plattform, die alle Best Practices der E-Mail-Authentifizierung wie DMARC, SPF, DKIM, BIMI, MTA-STS und TLS-RPT unter einem Dach für Sie vereint. Wir helfen Ihnen:

  • Umstellung von Überwachung auf Durchsetzung in kürzester Zeit, um BEC in Schach zu halten
  • Unsere aggregierten Berichte werden in Form von vereinfachten Diagrammen und Tabellen erstellt, damit Sie sie leicht verstehen können, ohne komplexe XML-Dateien lesen zu müssen
  • Wir verschlüsseln Ihre forensischen Berichte, um den Schutz Ihrer Daten zu gewährleisten
  • Zeigen Sie Ihre Authentifizierungsergebnisse in 7 verschiedenen Formaten (pro Ergebnis, pro Sendequelle, pro Organisation, pro Host, detaillierte Statistiken, Geolokalisierungsberichte, pro Land) auf unserem benutzerfreundlichen Dashboard an, um eine optimale Benutzerfreundlichkeit zu gewährleisten
  • Erreichen Sie 100%ige DMARC-Konformität, indem Sie Ihre E-Mails sowohl mit SPF als auch mit DKIM abgleichen, so dass E-Mails, die einen der beiden Authentifizierungsprüfpunkte nicht erfüllen, nicht in den Posteingang Ihrer Empfänger gelangen

Wie schützt DMARC vor BEC?

Sobald Sie Ihre DMARC-Richtlinie auf maximale Durchsetzung (p=reject) einstellen, schützt DMARC Ihre Marke vor E-Mail-Betrug, indem es die Wahrscheinlichkeit von Impersonation-Attacken und Domain-Missbrauch reduziert. Alle eingehenden Nachrichten werden anhand von SPF- und DKIM-E-Mail-Authentifizierungschecks validiert, um sicherzustellen, dass sie aus gültigen Quellen stammen.

SPF ist in Ihrem DNS als TXT-Eintrag vorhanden und zeigt alle gültigen Quellen an, die berechtigt sind, E-Mails von Ihrer Domain zu senden. Der Mailserver des Empfängers validiert die E-Mail anhand Ihres SPF-Eintrags, um sie zu authentifizieren. DKIM weist eine kryptografische Signatur zu, die mit einem privaten Schlüssel erstellt wird, um E-Mails im Empfangsserver zu validieren, wobei der Empfänger den öffentlichen Schlüssel aus dem DNS des Absenders abrufen kann, um die Nachrichten zu authentifizieren.

Mit Ihrer Richtlinie bei Ablehnung werden E-Mails gar nicht erst an das Postfach Ihres Empfängers zugestellt, wenn die Authentifizierungsprüfungen fehlschlagen, was darauf hindeutet, dass Ihre Marke nachgeahmt wird. Dies hält letztlich BEC wie Spoofing und Phishing-Angriffe in Schach.

PowerDMARCs Basisplan für kleine Unternehmen

Unser Basisplan beginnt bei nur 8 USD pro Monat, so dass kleine Unternehmen und Startups, die sichere Protokolle wie DMARC einführen möchten, diesen Plan leicht in Anspruch nehmen können. Die Vorteile, die Sie mit diesem Plan zur Verfügung haben, sind wie folgt:

Melden Sie sich noch heutebei PowerDMARC an und schützen Sie die Domain Ihrer Marke, indem Sie das Risiko von Business Email Compromise und E-Mail-Betrug minimieren!

Wenn Sie hier sind und diesen Blog lesen, sind Sie wahrscheinlich schon einmal auf eine der drei gängigen Aufforderungen gestoßen:

  • Kein DMARC-Eintrag 
  • Kein DMARC-Eintrag gefunden 
  • DMARC-Eintrag fehlt
  • DMARC-Eintrag nicht gefunden 
  • Kein DMARC-Eintrag veröffentlicht 
  • DMARC-Richtlinie nicht aktiviert
  • DMARC-Datensatz kann nicht gefunden werden

In jedem Fall bedeutet dies nur, dass Ihre Domain nicht mit dem hochgelobten und weit verbreiteten E-Mail-Authentifizierungsstandard - Domain-based Message Authentication, Reporting, and Conformance oder DMARC- konfiguriert ist. Schauen wir uns einmal an, was das ist:

Was ist DMARC und warum brauchen Sie E-Mail-Authentifizierung für Ihre Domain?

Um zu erfahren, wie Sie das Problem "Kein DMARC-Eintrag gefunden" beheben können, sollten Sie wissen, was es mit DMARC auf sich hat. DMARC ist der derzeit am weitesten verbreitete E-Mail-Authentifizierungsstandard, der es Domain-Besitzern ermöglicht, empfangenden Servern mitzuteilen, wie sie mit Nachrichten umgehen sollen, die die Authentifizierungsprüfung nicht bestehen. Dies wiederum hilft dabei, ihre Domain vor unbefugten Zugriffen und E-Mail-Spoofing-Angriffen zu schützen. DMARC verwendet gängige Standard-Authentifizierungsprotokolle, um ein- und ausgehende Nachrichten von Ihrer Domain zu validieren.

Schützen Sie Ihr Unternehmen vor Impersonationsangriffen und Spoofing mit DMARC

Wussten Sie, dass E-Mails der einfachste Weg für Cyberkriminelle sind, Ihren Markennamen zu missbrauchen?

Indem sie Ihre Domain verwenden und sich als Ihre Marke ausgeben, können Hacker bösartige Phishing-E-Mails an Ihre eigenen Mitarbeiter und Kunden senden. Da SMTP nicht mit sicheren Protokollen gegen gefälschte "Von"-Felder nachgerüstet ist, kann ein Angreifer E-Mail-Header fälschen, um betrügerische E-Mails von Ihrer Domain zu versenden. Dadurch wird nicht nur die Sicherheit in Ihrem Unternehmen gefährdet, sondern auch der Ruf Ihrer Marke ernsthaft geschädigt.

E-Mail-Spoofing kann zu BEC (Business Email Compromise), zum Verlust wertvoller Unternehmensinformationen, zum unbefugten Zugriff auf vertrauliche Daten und zu finanziellen Verlusten führen und das Image Ihrer Marke in ein schlechtes Licht rücken. Selbst nachdem Sie SPF und DKIM für Ihre Domain implementiert haben, können Sie nicht verhindern, dass Cyberkriminelle sich als Ihre Domain ausgeben. Deshalb benötigen Sie ein E-Mail-Authentifizierungsprotokoll wie DMARC, das E-Mails mit den beiden genannten Protokollen authentifiziert und den Empfangsservern Ihrer Kunden, Mitarbeiter und Partner vorgibt, wie sie reagieren sollen, wenn eine E-Mail von einer nicht autorisierten Quelle stammt und die Authentifizierungsprüfung nicht besteht. Dies gibt Ihnen maximalen Schutz gegen Exact-Domain-Angriffe und hilft Ihnen, die vollständige Kontrolle über die Domain Ihres Unternehmens zu behalten.

Darüber hinaus können Sie mit Hilfe eines effektiven E-Mail-Authentifizierungsstandards wie DMARC Ihre E-Mail-Zustellrate, Ihre Reichweite und Ihr Vertrauen verbessern.

 


Hinzufügen des fehlenden DMARC-Eintrags für Ihre Domain

Es kann ärgerlich und verwirrend sein, wenn man bei der Überprüfung des DMARC-Eintrags einer Domain mit Online-Tools auf die Meldung "Hostname returned a missing or invalid DMARC record" stößt.

Um das Problem "Kein DMARC-Eintrag gefunden" für Ihre Domain zu beheben, müssen Sie lediglich einen DMARC-Eintrag für Ihre Domain hinzufügen. Das Hinzufügen eines DMARC-Eintrags bedeutet im Wesentlichen, dass Sie einen Text (TXT)-Eintrag im DNS Ihrer Domain in der _dmarc.beispiel.de Subdomain in Übereinstimmung mit den DMARC-Spezifikationen. Ein DMARC-TXT-Eintrag in Ihrem DNS kann etwa so aussehen:

v=DMARC1; p=kein; rua=mailto:[email protected]

Und Voila! Sie haben die Meldung "Kein DMARC-Eintrag gefunden" erfolgreich behoben, da Ihre Domain nun mit DMARC-Authentifizierung konfiguriert ist und einen DMARC-Eintrag enthält.

Aber ist das genug? Die Antwort ist nein. Das einfache Hinzufügen eines DMARC-TXT-Eintrags zu Ihrem DNS kann die fehlende DMARC-Eingabeaufforderung beheben, aber es reicht einfach nicht aus, um Impersonation-Angriffe und Spoofing zu entschärfen.

DMARC richtig implementieren mit PowerDMARC

PowerDMARC hilft Ihrem Unternehmen, eine 100%ige DMARC-Compliance zu erreichen, indem es die Authentifizierungsstandards anpasst und Ihnen hilft, in kürzester Zeit von der Überwachung zur Durchsetzung überzugehen und die Aufforderung "Kein DMARC-Datensatz gefunden" in kürzester Zeit zu beheben! Darüber hinaus generiert unser interaktives und benutzerfreundliches Dashboard automatisch:

  • Aggregierte Berichte (RUA) für alle Ihre registrierten Domains, die aus dem komplexen XML-Dateiformat zu Ihrem Verständnis vereinfacht und in lesbare Tabellen und Diagramme umgewandelt werden.
  • Forensische Berichte (RUF) mit Verschlüsselung

Um "kein DMARC-Datensatz gefunden" zu entschärfen, müssen Sie nur Folgendes tun:

Die DMARC-Richtlinie kann eingestellt werden auf :

  • p=none (DMARC ist nur auf Überwachung eingestellt, wobei E-Mails, die die Authentifizierung nicht bestanden haben, dennoch an die Posteingänge Ihrer Empfänger zugestellt werden, Sie jedoch aggregierte Berichte erhalten, die Sie über die Authentifizierungsergebnisse informieren)
  • p=quarantine (DMARC ist auf Enforcement-Level eingestellt, wobei E-Mails, die die Authentifizierung nicht bestehen, in die Spam-Box statt in den Posteingang des Empfängers zugestellt werden)
  • p=reject (DMARC ist auf maximale Durchsetzungsstufe eingestellt, wobei E-Mails, die die Authentifizierung nicht bestehen, entweder gelöscht oder gar nicht zugestellt werden)

Warum PowerDMARC?

PowerDMARC ist eine SaaS-Plattform für E-Mail-Authentifizierung, die alle Best Practices der E-Mail-Authentifizierung wie DMARC, SPF, DKIM, BIMI, MTA-STS und TLS-RPT unter einem Dach vereint. Mit Hilfe unserer detaillierten aggregierten Berichte bieten wir optimale Transparenz in Ihrem E-Mail-Ökosystem und helfen Ihnen, Änderungen automatisch in Ihrem Dashboard zu aktualisieren, ohne dass Sie Ihr DNS manuell aktualisieren müssen.

Wir schneidern Lösungen auf Ihre Domain zu und erledigen alles für Sie komplett im Hintergrund, von der Konfiguration über die Einrichtung bis hin zur Überwachung. Wir helfen Ihnen, DMARC richtig zu implementieren, um Impersonation-Attacken abzuwehren!

Melden Sie sich also noch heute bei PowerDMARC an, um DMARC für Ihre Domain richtig zu konfigurieren!