Beiträge

Führen Sie kommerzielle oder professionelle E-Mail-Kampagnen durch? Sind Sie an der Implementierung von DMARC-Einträgen zur E-Mail-Sicherheit und -Validierung interessiert? Möchten Sie die DMARC-Anforderungen kennen, bevor Sie sie umsetzen?

Wie Sie wissen, können Sie ein DMARC-Authentifizierungsschema einrichten, um die E-Mail-Interaktion zu verbessern und Ihre Domain vor E-Mail-Imitationsangriffen zu schützen.

Doch zuvor wollen wir einen Blick auf DMARC und die DMARC-Anforderungen werfen. 

DMARC: E-Mail-Authentifizierung leicht gemacht

Ein technischer Standard ist DMARCoder Domain-based Message Authentication, Reporting, and Conformance (Domain-basierte Nachrichtenauthentifizierung, -berichterstattung und -konformität), der Absender und Empfänger von E-Mails vor Spam, Spoofing und Phishing schützt.

DMARC ist ein Sicherheitsprotokoll, das zur Erkennung und Unterbindung von Phishing-Angriffen eingesetzt wird. Es wird auch als Domain-based Message Authentication, Reporting & Conformance (DMARC) bezeichnet. Eine Organisation kann mit DMARC eine Richtlinie veröffentlichen, die ihre E-Mail-Authentifizierungsverfahren umreißt und den Mailservern der Empfänger mitteilt, wie sie diese durchsetzen können. 

Insbesondere schafft DMARC eine Möglichkeit für einen Domaininhaber,:

  • Stellen Sie die E-Mail-Authentifizierungsverfahren online.
  • Geben Sie die Schritte an, die bei fehlgeschlagenen E-Mail-Authentifizierungsprüfungen durchgeführt werden sollten.
  • Ermöglicht die Berichterstattung über die Aktivitäten, die als Reaktion auf die Mails von seiner Domäne aus unternommen werden.

Obwohl es sich auf die wesentlichen Authentifizierungsstandards stützt: SPF und DKIM, ist DMARC kein E-Mail-Authentifizierungsmechanismus. Da SMTP keine Werkzeuge zum Erstellen oder Festlegen von Richtlinien für die E-Mail-Authentifizierung zur Verfügung stehen, ergänzt es SMTP um dieselben. Beachten Sie, dass SMTP ein grundlegendes Protokoll ist, das zum Versenden von E-Mails verwendet wird.

Was bewirkt DMARC?

Die Vorteile der Verwendung von DMARC-Einträgen:

  • DMARC schützt Sie und Ihr Unternehmen vor E-Mail-Phishing, Domain-Spoofing, E-Mail-Impersonation und BEC-Bedrohungen (Business Email Compromise).
  • Die Reputation von E-Mail-Absendern wird durch die Durchsetzung von DMARC verbessert.
  • DMARC erhöht die Zustellbarkeitsrate Ihrer E-Mails schrittweise um 10 %.
  • Durch die Implementierung von DMARC auf Ihrem Domänenserver können Sie sicherstellen, dass Ihre E-Mails niemals als Spam markiert werden, was die Öffnungsrate erhöht.

Außerdem können Unternehmen leicht nachverfolgen, wer von ihrer Domäne aus geschäftliche E-Mails versenden darf. So können sie unlautere Praktiken vermeiden. Und wie? Sobald Sie den DMARC-Eintrag Ihrer Domäne im DNS veröffentlichen, überprüfen alle empfangenden E-Mail-Server die eingehenden E-Mails auf ihre Legitimität, bevor sie an die Posteingänge der Empfänger weitergeleitet werden. Sie müssen jedoch die grundlegenden DMARC-Anforderungen kennen, bevor Sie sie umsetzen. 

Vollständige Liste der DMARC-Anforderungen

Im Folgenden finden Sie einige DMARC-Anforderungen, die Sie erfüllen müssen, bevor Sie die DMARC-Datensatzbestimmungen einführen.

  • Authentifizierung mit dem Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM)

Sowohl SPF als auch DKIM sind optional; sie können unabhängig voneinander oder zusammen verwendet werden. Sie müssen nicht beide verwenden. 

Zu den wesentlichen Komponenten, die Sie und Ihre E-Mail-Empfänger vor gefälschten Identitäten und Betrug schützen, gehören Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM). 

  • Authentifizierung mit dem Sender Policy Framework (SPF)

Die SPF-Authentifizierung prüft, ob die Domäne, von der aus Sie E-Mails versenden, mit Ihrer Domäne übereinstimmt. Die SPF-Authentifizierung verwendet einen TXT-Eintrag in Ihrem DNS, um anzuzeigen, ob Ihre Domäne den SPF-Test bestanden hat oder nicht.

Der SPF-Abgleich ist eine Methode, mit der sichergestellt wird, dass alle von Ihrer Domäne ausgehenden E-Mails mit einem Authentifikator (in der Regel einer DKIM-Signatur) gesendet werden, der mit der Identität Ihres Servers übereinstimmt, die im DNS gespeichert ist. Wenn zwei Server miteinander kommunizieren, kann ein Server seine DKIM-Signatur verwenden, um eine E-Mail zu senden, aber behaupten, sie stamme von einem anderen. 

Dies geschieht, wenn jemand, der keine Änderungen an Ihrem Server vornehmen sollte, eine falsche Konfiguration vorgenommen hat. In diesem Fall sendet ein Server Nachrichten über SMTP, und der andere Server sieht zwar, dass sie ankommen, ist aber nicht in der Lage, ihren Inhalt oder ihre Quelle herauszufinden.

Was bedeutet es, wenn Sie sagen, dass Ihre E-Mail SPF passiert?

Verwenden Sie einen E-Mail-Dienstanbieter (wie Gmail), der SPF unterstützt. Wenn Sie eine E-Mail mit Ihrem Domänennamen im Absenderfeld senden, prüft das System, ob die IP-Adresse des Rechners, der die Nachricht sendet, mit einem oder mehreren DNS-Einträgen übereinstimmt, die mit Ihrer Domäne verbunden sind.

    • Wenn er mit irgendwelchen Einträgen übereinstimmt, ist dieser Rechner berechtigt, E-Mails im Namen Ihrer Domäne zu versenden.
    • Wenn er mit keinem Eintrag übereinstimmt, ist dieser Rechner nicht autorisiert und sollte nicht berechtigt sein, E-Mails im Namen Ihrer Domäne zu versenden.
  • DomainKeys Identified Mail (DKIM)

DKIM ist eine der Anforderungen von DMARC. Mit dieser Authentifizierung wird sichergestellt, dass Ihre E-Mail ordnungsgemäß authentifiziert ist. Es ist ein bisschen so wie früher, als man einen Briefumschlag öffnete, auf dem der eigene Name stand, aber diesmal ist es digital.

DKIM-Abgleich bedeutet, dass Sie eine E-Mail von einer Domäne senden und sie mit einem DKIM-Eintrag von einer anderen Domäne abgleichen lassen. Wenn der Empfänger die E-Mail von einer Domäne sieht, der DKIM-Eintrag aber behauptet, sie stamme von einer anderen Domäne, sollte er in der Lage sein, zwischen diesen beiden Dingen zu unterscheiden - und Sie könnten in Schwierigkeiten geraten, wenn er das nicht könnte.

DMARC fordert die Absender auf, ihre E-Mails mit DKIM oder SPF zu authentifizieren, damit die Empfänger erkennen können, ob sie echt sind oder nicht. Außerdem werden sie aufgefordert, ihre DNS-Einträge mit denen abzugleichen, die von SPF- oder DKIM-Toolherstellern erstellt wurden.

Wenn Sie Probleme mit der E-Mail-Zustellung haben, liegt möglicherweise ein Problem mit dem DKIM-Authentifizierungsmechanismus vor. Sie können den Status der E-Mail-Validierung auf Ihrer Domain mit der kostenlosen PowerDMARC DKIM-Datensatz-Suche und DKIM-Tester überprüfen. Die einfachste Möglichkeit, einen DKIM-Datensatz von unterwegs aus zu überprüfen, ist die Verwendung unseres DKIM-Lookup-Tools.

  • Einrichten einer Gruppe oder Mailbox für Berichte

Je nachdem, wie viele E-Mails Ihre Domain überträgt, werden Ihnen verschiedene DMARC-Berichte per E-Mail zugesandt. Jeden Tag erhalten Sie möglicherweise eine Vielzahl von Berichten. Große Unternehmen können bis zu Tausende von Berichten pro Tag erhalten.

Um DMARC-Berichte zu erhalten und zu verwalten, müssen Sie eine Gruppe oder ein bestimmtes Postfach einrichten.

  • Erhalten Sie die Anmeldedaten Ihres Domain-Hosts

DMARC wird bei dem Unternehmen aktiviert, das Ihre Domain hostet, und nicht im Google Admin Panel. Daher benötigen Sie die Anmeldedaten für Ihr Domain-Hosting-Konto.

  • Sicherstellung authentifizierter E-Mails von Drittanbietern (erweiterte DMARC-Anforderung)

DMARC kann verdächtige E-Mails effizienter kontrollieren, wenn es Nachrichten von Ihrer Domäne erhält. Für den Versand von E-Mails für geschäftliche Zwecke können Sie beispielsweise einen Drittanbieter für die Verwaltung Ihrer Marketing-E-Mails nutzen.

Es ist möglich, dass legitime E-Mails, die von externen E-Mail-Anbietern für Ihre Domäne gesendet werden, die SPF- oder DKIM-Prüfungen nicht bestehen. Nachrichten, die diese Tests nicht bestehen, können Gegenstand der DMARC-Richtlinie sein. Sie können zurückgewiesen oder an Spam weitergeleitet werden. Daher sollte der SPF-Eintrag für Ihre Domäne jetzt die IP-Adresse der vom Provider verwendeten Mailserver enthalten.

Letzte Worte

Wenn Sie DMARC implementieren möchten, müssen Sie die DMARC-Anforderungen erfüllen. Wenden Sie sich dazu an Ihren E-Mail-Dienstanbieter, um sicherzustellen, dass Sie die notwendigen Schritte zum Schutz der E-Mail-Kommunikation Ihres Unternehmens unternehmen. Sie verbessern nicht nur Ihre E-Mail-Sicherheit, sondern können auch Ihre Kundenbeziehungen verbessern, indem Sie sicherstellen, dass Ihre E-Mails an die richtigen Empfänger zugestellt werden. Wenden Sie sich noch heute an PowerDMARC und nehmen Sie eine kostenlose DMARC-Testversion!