Das "sp"-Attribut ist die Abkürzung für "subdomain policy" und ist derzeit kein weit verbreitetes Attribut. Es ermöglicht einer Domäne festzulegen, dass für Subdomänen der angegebenen DNS-Domäne ein anderer DMARC-Eintrag verwendet werden soll. Der Einfachheit halber wird empfohlen, das Attribut "sp" in der Organisationsdomäne selbst wegzulassen. Dies führt zu einer Fallback-Standardrichtlinie, die Spoofing auf Subdomains verhindert. Es ist wichtig, daran zu denken, dass das Verhalten von Subdomains immer durch die übergeordnete Organisationsrichtlinie bestimmt wird.
Subdomänen erben die Richtlinien der übergeordneten Domäne, es sei denn, sie werden ausdrücklich durch einen Richtlinieneintrag für die Subdomäne außer Kraft gesetzt. Das Attribut "sp" kann diese Vererbung außer Kraft setzen. Wenn eine Subdomain einen expliziten DMARC-Datensatz hat, hat dieser Datensatz Vorrang vor der DMARC-Richtlinie für die übergeordnete Domain, auch wenn die Subdomain die Standardeinstellung p=none verwendet. Wenn beispielsweise eine DMARC-Richtlinie für die Priorität "all" definiert ist, beeinflusst das "sp"-Element die DMARC-Verarbeitung auf Subdomains, die nicht von einer spezifischen Richtlinie abgedeckt werden.
Warum brauchen Sie das DMARC sp-Tag?
Wenn Sie Ihren DMARC-Eintrag als:
v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];
In diesem Fall ist Ihre Root-Domain zwar gegen Spoofing-Angriffe geschützt, aber Ihre Subdomains wären, auch wenn Sie sie nicht zum Informationsaustausch nutzen, anfällig für Imitationsangriffe.
Wenn Sie Ihren DMARC-Eintrag als:
v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];
In diesem Fall verpflichten Sie sich zwar nicht zu einer Ablehnungsrichtlinie für die Root-Domain, die Sie zum Versenden Ihrer E-Mails verwenden, aber Ihre inaktiven Subdomains sind weiterhin gegen Impersonation geschützt.
Wenn Sie möchten, dass Ihre Domänen- und Subdomänenrichtlinien gleich sind, können Sie das sp-Tag-Kriterium bei der Erstellung eines Eintrags leer oder deaktiviert lassen, und Ihre Subdomänen würden automatisch die für die Hauptdomäne geltende Richtlinie übernehmen.
Falls Sie unseren DMARC-Eintrag-Generator Tool zur Erstellung eines DMARC-Eintrags für Ihre Domain verwenden, müssen Sie die Schaltfläche Subdomain-Richtlinie manuell aktivieren und die gewünschte Richtlinie wie unten gezeigt definieren:
Nachdem Sie Ihren DMARC-Eintrag erstellt haben, ist es wichtig, die Gültigkeit Ihres Eintrags mit unserem DMARC-Datensatz-Überprüfungstool zu überprüfen, um sicherzustellen, dass Ihr Eintrag fehlerfrei und gültig ist.
Beginnen Sie Ihre DMARC-Reise mit PowerDMARC, um die E-Mail-Sicherheit Ihrer Domain zu maximieren. Nehmen Sie Ihre kostenlose DMARC-Testversion noch heute!
