DMARC ist ein E-Mail-Authentifizierungssystem, das die Domänen Ihres Unternehmens mit SPF und DKIM vor Spoofing, Phishing und anderen Cyber-Angriffen schützt.

DMARC ist eine Abkürzung für Domain-based Message Authentication, Reporting and Conformance.

Was ist DMARC?

Was ist DMARC? DMARC ist ein E-Mail-Authentifizierungssystem, das die Domänen Ihres Unternehmens vor Spoofing, Phishing und anderen Cyberangriffen schützt. Es baut auf den weit verbreiteten E-Mail-Überprüfungsverfahren SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf.

Was bedeutet DMARC?

DMARC ist ein Akronym für Domain-based Message Authentication, Reporting and Conformance. Wie der Name schon sagt, authentifiziert es E-Mails, um zu bestätigen, ob sie die Überprüfungsstandards erfüllen, und berichtet darüber.

Was ist die Geschichte von DMARC?

Eine kurze Geschichte der E-Mail-Authentifizierung und DMARC

Was ist die Geschichte von DMARC, wann wurde es eingerichtet und wie ist es entstanden? Die Geschichte von DMARC reicht bis ins Jahr 2012 zurück. Damals gab es noch keine etablierten Protokolle für die Authentifizierung von E-Mails - es war also so ziemlich jedem Unternehmen selbst überlassen, wie es seine Marken am besten vor Fälschungen schützen wollte.

Als das E-Mail-Marketing bei Unternehmen immer beliebter wurde, begannen viele Unternehmen, gefälschte E-Mail-Adressen zu verwenden, um Spam-Werbung oder Phishing-Versuche zu versenden - und das führte zu vielen Problemen für seriöse Vermarkter, die versuchten, ihre Kunden zu erreichen.

Ein Entwurf der Spezifikation für DMARC wurde am 30. Januar 2012 vorgestellt und seitdem gepflegt. Im Oktober 2013 wurde GNU Mailman 2.1.16 mit Optionen zur Behandlung von Postern von einer Domain mit der DMARC-Richtlinie von p=reject. Im April 2014 änderte Yahoo seine DMARC-Richtlinie auf p=reject.

Wie ist der aktuelle Stand von DMARC?

Wir haben uns bereits mit der Geschichte von DMARC beschäftigt, nun stellt sich die Frage, wie der aktuelle Stand von DMARC ist. Im Jahr 2015 wurde die DMARC-Spezifikation offiziell von mehreren globalen Organisationen implementiert und unter RFC 7489 veröffentlicht.

Die gute Nachricht ist, dass die Verbreitung von DMARC stetig zunimmt, aber wir sind noch nicht am Ziel. Weniger als die Hälfte der Unternehmen weltweit haben DMARC eingeführt und noch weniger haben ihre DMARC-Richtlinien durchgesetzt. Dieses Szenario muss sich schnellstens ändern.

Wie funktioniert DMARC?

Wir gehen nun auf die Funktionsweise von DMARC ein und erläutern, wie es funktioniert.

Eine Nachricht wird von einem autorisierten Server an den SPF-Eintrag und/oder die DKIM-Signatur der DMARC-konformen Domäne gesendet, die auf DNS-Ebene gespeichert sind. Wenn eine der beiden Prüfungen erfolgreich ist, wird die Nachricht zugestellt. Wenn beide Prüfungen fehlschlagen, wird die Nachricht zurückgewiesen und als unzustellbar zurückgeschickt (da sie die SPF- oder DKIM-Anforderungen nicht erfüllt hat).

Sobald Sie DMARC für Ihre Domain korrekt eingerichtet haben, können Sie Berichte darüber erstellen, welche E-Mails authentifiziert wurden und welche nicht. Dies hilft Ihnen, verdächtige Nachrichten zu identifizieren, so dass Sie schnell gegen sie vorgehen können - und Ihre Abonnenten sicher sind!

Warum ist DMARC bei E-Mails wichtig?

Es gibt mehrere Gründe, warum Ihr Unternehmen DMARC verwenden sollte. Lassen Sie uns herausfinden, was DMARC für die Sicherheit Ihrer E-Mails und Ihres Unternehmens bedeutet:

Es erhöht die Sicherheit, indem es verhindert, dass Phishing-Angriffe ohne Ihr Wissen unter Ihrem Domänennamen durchgeführt werden.
Damit können Sie strengere Regeln für den E-Mail-Versand durchsetzen, z. B. eine Authentifizierung für alle Nachrichten verlangen oder den Versand von Anhängen per E-Mail verbieten, wenn diese nicht zuvor authentifiziert wurden.

Was sind die Vorteile von DMARC?

Hier sind einige der Vorteile der Implementierung von DMARC:

E-Mail-Betrugsprävention
Sie können Phishing-Angriffe verhindern, indem Sie DMARC verwenden, um gefälschte E-Mails zu erkennen und zu verhindern, dass sie in die Posteingänge der Benutzer gelangen.
Verbessert den Ruf der Marke
Sie können den Ruf Ihrer Marke verbessern, indem Sie sicherstellen, dass nur legitime Nachrichten im Posteingang der Empfänger landen.
Minimiert Spam
Sie können die Menge an Spam in den Posteingängen Ihrer Kunden reduzieren, indem Sie verhindern, dass betrügerische Nachrichten sie überhaupt erreichen.
Bietet Sichtbarkeit
Mit DMARC-Berichten können Sie schnell feststellen, wer in Ihrem Namen und ohne Ihr Wissen E-Mails versendet.
Verbessert die Zustellbarkeit
Sie können die Zustellbarkeitsrate Ihrer E-Mails im Laufe der Zeit um 10 % verbessern, wenn Sie das Protokoll für Ihre E-Mails richtig einsetzen.

Was ist SPF?

Nun zu dem, was DMARC ist, SPF (Sender Policy Framework) ist eine E-Mail-Validierungstechnik, die es Ihnen ermöglicht, einen Eintrag im DNS (Domain Name System) zu veröffentlichen, in dem die E-Mail-Server angegeben sind, die in Ihrem Namen E-Mails versenden dürfen.

Was ist DKIM?

Nachdem wir die Grundlagen von DMARC kennengelernt haben, kommen wir zu den 2 Authentifizierungsstandards, auf denen es aufbaut. DKIM (Domain Key Identified Mail) nutzt das Kryptographie-Schema der Public Key Infrastructure(PKI), um eine E-Mail zu validieren. Das System, das Ihre E-Mail sendet, signiert sie mit dem privaten Schlüssel Ihrer Domain, und das System, das Ihre E-Mail empfängt, validiert sie, indem es den/die öffentlichen Schlüssel, die Sie im DNS veröffentlicht haben, nachschlägt und verwendet.

Welche Gefahren werden durch DMARC verhindert?

Wovor schützt Sie DMARC?

Lassen Sie uns darüber sprechen, wovor DMARC Sie schützt. DMARC arbeitet zusammen mit Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), um Ihren Posteingang vor böswilligen Außenstehenden zu schützen. SPF erstellt einen Datensatz mit allen IP-Adressen, von denen E-Mails sicher empfangen werden können, und weist E-Mails zurück, die nicht in diese Liste gehören.

15-Tage-Test starten

Was ist gehostetes MTA-STS?

Im Anschluss an DMARC ist SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein E-Mail-Sicherheitsmechanismus, der die Absender darüber informiert, dass Sie in der Lage sind, E-Mails über sichere TLS-SMTP-Verbindungen zu empfangen. Außerdem werden die Absender darüber informiert, ob die E-Mail zugestellt werden soll oder nicht, wenn keine sichere TLS-SMTP-Verbindung hergestellt werden kann.

Im Gegensatz zu SPF/DKIM und DMARC werden MTA-STS-Richtlinien auf einem HTTPS-Server veröffentlicht, der eingerichtet und gepflegt werden muss. Daher bieten wir Hosted MTA-STS-Dienste an, die das mit wenigen Klicks für Sie erledigen können.

Was ist TLS-RPT?

In Kombination mit MTA-STS liefert Ihnen das TLS-Reporting Informationen zu den über TLS transportierten E-Mails. Die in diesen Berichten übermittelten Informationen werden aufgeschlüsselt und auf Ihrem PowerDMARC-Dashboard menschenfreundlich angezeigt, sodass Sie wertvolle Einblicke in Ihre E-Mail-Sicherheit erhalten.

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist eine neue E-Mail-Überprüfungsmethode, die es Ihnen ermöglicht, einen DNS txt-Eintrag mit Informationen über Ihr Markenlogo zu veröffentlichen. Dadurch kann Ihr Logo in unterstützten Posteingängen angezeigt werden und bietet einen Authentifizierungsmechanismus, bei dem die Empfänger das Ihrer E-Mail beigefügte Logo mit dem in Ihrem DNS-Eintrag veröffentlichten vergleichen können.

Was bringt DMARC den Unternehmen?

Einfache, sichere E-Mail
Was leistet DMARC heute für Unternehmen: Das Tolle an DMARC ist, dass es den Umgang mit schlechten E-Mails so viel einfacher macht. Mit DMARC ist es einfach, Ihre Daten sicher zu halten. Außerdem ist ein weniger überfüllter Posteingang nie eine schlechte Sache!
E-Mail-Sicherheit
Was tut DMARC, um Schutz zu bieten: DMARC bietet Sicherheit an den Stellen, an denen Sie am wenigsten damit rechnen, angegriffen zu werden - z. B. wenn Ihre IT-Abteilung Sie für "routinemäßige Wartungsarbeiten" um Zugriff auf private Firmenserver bittet.

Vollständig automatisiert
Was bietet DMARC im Hinblick auf die Automatisierung? DMARC entfernt das fehleranfällige menschliche Element aus der Gleichung mit einem vollautomatischen System, das der E-Mail-Sicherheit Vorrang vor allem anderen einräumt.
Stromabschaltung
Was bietet DMARC in Bezug auf umsetzbare Maßnahmen? Die Branche hat sich stetig auf die Sicherung von E-Mails mit DMARC zubewegt, und es wird schnell zu einem gemeinsamen Standard, um verdächtige IPs zu identifizieren und zu blockieren.

Ich hoffe, Sie haben heute gelernt, was DMARC ist! Sind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?

15 tage testversion Sprechen Sie mit einem Experten

Was ist DMARC?

Was bedeutet DMARC?

Was ist die Geschichte von DMARC?

Eine kurze Geschichte der E-Mail-Authentifizierung und DMARC

Wie ist der aktuelle Stand von DMARC?

Wie funktioniert DMARC?

Warum ist DMARC bei E-Mails wichtig?

Was sind die Vorteile von DMARC?

Was ist SPF?

Was ist DKIM?

Wovor schützt Sie DMARC?

Was ist gehostetes MTA-STS?

Was ist TLS-RPT?

Was ist BIMI?

Was bringt DMARC den Unternehmen?

Einfache, sichere E-Mail

E-Mail-Sicherheit

Vollständig automatisiert

Stromabschaltung

Wissen

Werkzeuge

Produkt

Versuchen Sie uns