Beiträge

Wir sind hier, um ein für alle Mal eine der häufigsten Sorgen von Domaininhabern zu klären. Beeinträchtigt eine DMARC-Abweisungsrichtlinie die Zustellbarkeit Ihrer E-Mails? Lange Rede, kurzer Sinn: Nein. Eine DMARC-Ablehnungsrichtlinie kann Ihrer E-Mail-Zustellbarkeit nur dann schaden, wenn Sie DMARC für Ihre Domain falsch konfiguriert haben oder eine erzwungene DMARC-Richtlinie zu locker genommen haben, so dass Sie kein DMARC-Reporting für Ihre Domain aktivieren. Im Idealfall ist DMARC darauf ausgelegt, die Zustellbarkeit Ihrer E-Mails im Laufe der Zeit zu verbessern.

Was ist eine DMARC-Abweisungsrichtlinie?

Eine DMARC-Ablehnungsrichtlinie ist ein Zustand der maximalen DMARC-Durchsetzung. Das bedeutet, dass eine E-Mail, die von einer Quelle gesendet wird, die die DMARC-Authentifizierung nicht bestanden hat, vom Server des Empfängers zurückgewiesen wird und ihm nicht zugestellt werden kann. Eine DMARC-Ablehnungsrichtlinie ist für Unternehmen von Vorteil, da sie Domain-Besitzern hilft, Phishing-Angriffe, Direct-Domain-Spoofing und Kompromittierung von Geschäfts-E-Mails zu unterbinden.

Wann sollten Sie diese Richtlinie konfigurieren?

Als DMARC-Experten empfiehlt PowerDMARC, dass Sie, wenn Sie ein Anfänger in Sachen E-Mail-Authentifizierung sind, DMARC am besten nur überwachen sollten. Dies würde Ihnen helfen, sich mit dem Protokoll vertraut zu machen und gleichzeitig die Leistung und Zustellbarkeit Ihrer E-Mails zu überwachen. Im nächsten Abschnitt erfahren Sie, wie Sie Ihre Domains einfach überwachen können.

Wenn Sie sich zutrauen, eine strengere Richtlinie einzuführen, können Sie Ihre Domäne mit p=reject/quarantine einrichten. Als DMARC-Benutzer sollten Sie vor allem verhindern, dass sich Angreifer erfolgreich als Sie ausgeben und Ihre Kunden täuschen können, was mit einer "Keine-Richtlinie" nicht möglich ist. Um sich vor Angreifern zu schützen, ist die Durchsetzung Ihrer Richtlinie unabdingbar.

Was kann man schon falsch machen?

DMARC baut auf Protokollen wie SPF und DKIM auf, die vorkonfiguriert sein müssen, damit DMARC korrekt funktioniert. Ein SPF-DNS-Eintrag speichert eine Liste autorisierter IP-Adressen, die in Ihrem Namen E-Mails versenden dürfen. Domaininhaber können es versehentlich versäumen, eine sendende Domain als autorisierten Absender für SPF zu registrieren. Dies ist ein relativ häufiges Phänomen bei Unternehmen, die mehrere E-Mail-Anbieter nutzen. Dies kann dazu führen, dass SPF für diese bestimmte Domäne nicht funktioniert. Andere Fehler sind Fehler in Ihren DNS-Einträgen und Protokollkonfigurationen. All dies kann durch die Inanspruchnahme von gehosteten E-Mail-Authentifizierungsdiensten vermieden werden.

Wie Sie Ihre E-Mails mit einem DMARC Report Analyzer überwachen

Ein DMARC Report Analyzer ist ein All-in-One-Tool, mit dem Sie Ihre Domains über eine einzige Schnittstelle überwachen können. Davon kann Ihr Unternehmen in mehrfacher Hinsicht profitieren:

  • Gewinnen Sie vollständige Transparenz und Klarheit über Ihren E-Mail-Verkehr
  • Umstellung auf eine Ablehnungspolitik ohne Angst vor Zustellbarkeitsproblemen
  • Lesen von DMARC-XML-Berichten in einem vereinfachten und für Menschen lesbaren Format
  • Änderungen an Ihren DNS-Einträgen in Echtzeit über Schaltflächen mit Aktionsfunktion, ohne auf Ihr DNS zuzugreifen

Konfigurieren Sie DMARC in Ihrem Unternehmen sicher und korrekt mit einem DMARC-Analyzer und beseitigen Sie dauerhaft alle Befürchtungen in Bezug auf Zustellbarkeitsprobleme!

 

Wenn Sie immer wieder auf die Aufforderung " DMARC-Richtlinie nicht aktiviert" für Ihre Domain stoßen, bedeutet dies, dass Ihre Domain nicht mit DMARC-E-Mail-Authentifizierung gegen Spoofing und Impersonation geschützt ist. Diese Meldung erscheint oft, wenn Sie Reverse-DNS-Lookups für Ihre Domain durchführen. Es gibt jedoch oft eine einfache Lösung dafür. In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domain durchführen müssen, damit Sie nie wieder auf die Aufforderung "DMARC-Richtlinie ist nicht aktiviert" stoßen müssen!

Konfigurieren von DMARC zum Schutz vor Spoofing 

DMARC, die Abkürzung für Domain-based Message Authentication, Reporting and Conformance, ist ein Standard für die Authentifizierung von ausgehenden E-Mail-Nachrichten, um sicherzustellen, dass Ihre Domain ausreichend gegen BEC und Direct-Domain-Spoofing-Versuche geschützt ist. DMARC funktioniert durch den Abgleich der Return-Path-Domain(Bounce-Adresse), der DKIM-Signatur-Domain und der From:-Domain, um nach einer Übereinstimmung zu suchen. Dies hilft, die Authentizität der sendenden Quelle zu überprüfen und verhindert, dass nicht autorisierte Quellen E-Mails senden, die scheinbar von Ihnen stammen.

Ihre Unternehmensdomain ist Ihr digitales Schaufenster, das für Ihre digitale Identität verantwortlich ist. Unternehmen jeder Größe nutzen E-Mail-Marketing, um Reichweite zu gewinnen und ihre Kunden zu binden. Wenn Ihre Domain jedoch gefälscht wird und Angreifer Phishing-E-Mails an Ihre Kunden verschicken, hat das nicht nur drastische Auswirkungen auf Ihre E-Mail-Marketing-Kampagnen, sondern auch auf den Ruf und die Glaubwürdigkeit Ihres Unternehmens. Aus diesem Grund ist die Einführung von DMARC für den Schutz Ihrer Identität unabdingbar.

Um mit der Implementierung von DMARC für Ihre Domain zu beginnen:

  • Öffnen Sie Ihre DNS-Verwaltungskonsole
  • Navigieren Sie zum Abschnitt "Datensätze
  • Veröffentlichen Sie Ihren DMARC-Datensatz, den Sie ganz einfach mit unserem kostenlosen DMARC-Datensatz-Generator-Tool erstellen können, und geben Sie eine DMARC-Richtlinie an, um ihn für Ihre Domain zu aktivieren (diese Richtlinie legt fest, wie der empfangende MTA auf Nachrichten reagiert, die die Authentifizierungsprüfung nicht bestehen)
  • Es kann 24-48 Stunden dauern, bis Ihr DNS diese Änderungen verarbeitet hat, und Sie sind fertig!
  • Sie können die Korrektheit Ihres Datensatzes mit unserem kostenlosen DMARC-Datensatz-Lookup-Tool überprüfen, nachdem Sie ihn für Ihre Domain konfiguriert haben

So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"

Wenn Sie die Warnung "DMARC Quarantine/Reject policy not enabled" oder manchmal auch nur "DMARC policy not enabled" oder "No DMARC protection" erhalten, bedeutet das einfach, dass Ihre Domain mit einer DMARC-Policy of none konfiguriert ist, die nur die Überwachung erlaubt.

Wenn Sie gerade erst mit der E-Mail-Authentifizierung beginnen und Ihre Domains und den E-Mail-Verkehr überwachen möchten, um eine reibungslose E-Mail-Zustellung zu gewährleisten, dann empfehlen wir Ihnen, mit einer DMARC-Richtlinie von "none" zu beginnen. Allerdings bietet eine "none"-Richtlinie keinen Schutz gegen Spoofing, und daher werden Sie häufig auf die Aufforderung stoßen: "DMARC-Richtlinie nicht aktiviert", wo Sie daran erinnert werden, dass Ihre Domain nicht ausreichend gegen Missbrauch und Impersonation geschützt ist.

Um dies zu beheben, müssen Sie lediglich den Richtlinienmechanismus (p) in Ihrem DMARC-Datensatz von p=none auf p=reject/quarantine ändern und damit auf DMARC-Enforcement umstellen. Wenn Ihr DMARC-Eintrag vorher war:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ihr optimierter DMARC-Eintrag wird sein:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oder, v=DMARC1; p=Quarantäne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ich habe "DMARC-Richtlinie nicht aktiviert" behoben, was nun?

Nach der Behebung der Aufforderung "DMARC-Richtlinie nicht aktiviert" sollte die Überwachung von Domains ein kontinuierlicher Prozess sein, um sicherzustellen, dass die DMARC-Einführung die Zustellbarkeit Ihrer E-Mails nicht beeinträchtigt, sondern verbessert. DMARC-Berichte können Ihnen dabei helfen, einen Überblick über alle Ihre E-Mail-Kanäle zu erhalten, so dass Sie nie etwas übersehen. Nachdem Sie sich für eine DMARC-Durchsetzungsrichtlinie entschieden haben, hilft Ihnen PowerDMARC dabei, Ihre E-Mail-Authentifizierungsergebnisse in DMARC-Gesamtberichten mit leicht lesbaren Formaten, die jeder verstehen kann, anzuzeigen. Damit können Sie Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit vielleicht um 10 % steigern.

Außerdem müssen Sie sicherstellen, dass Ihr SPF nicht durch zu viele DNS-Lookups unterbrochen wird. Dies kann zu SPF-Fehlern führen und die E-Mail-Zustellung beeinträchtigen. Dynamisches SPF ist eine einfache Lösung, um unter dem SPF-Hardlimit zu bleiben und immer auf dem neuesten Stand zu sein, wenn Ihr ESP Änderungen vornimmt.

Machen Sie Ihren DMARC-Bereitstellungsprozess so nahtlos wie möglich, indem Sie sich noch heute bei unserem kostenlosen DMARC-Analysator anmelden!