Was ist DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungssystem, das die Domains Ihres Unternehmens vor Spoofing, Phishing und anderen Cyber-Angriffen schützt. Es baut auf den weit verbreiteten E-Mail-Verifizierungstechniken SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf.
SPF (Sender Policy Framework) ist eine E-Mail-Validierungstechnik, mit der Sie einen Eintrag im DNS (Domain Name System) veröffentlichen können, der die E-Mail-Server angibt, die in Ihrem Namen E-Mails versenden dürfen.
Nachdem wir die Grundlagen von DMARC kennengelernt haben, kommen wir zu den 2 Authentifizierungsstandards, auf denen es aufbaut. DKIM (Domain Key Identified Mail) nutzt das Kryptographie-Schema der Public Key Infrastructure(PKI), um eine E-Mail zu validieren. Das System, das Ihre E-Mail sendet, signiert sie mit dem privaten Schlüssel Ihrer Domain, und das System, das Ihre E-Mail empfängt, validiert sie, indem es den/die öffentlichen Schlüssel, die Sie im DNS veröffentlicht haben, nachschlägt und verwendet.
DMARC, zusammen mit Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) arbeiten zusammen, um Ihren Posteingang vor böswilligen Außenstehenden zu schützen. SPF erstellt einen Datensatz aller IP-Adressen, von denen es sicher ist, E-Mails zu empfangen, und weist E-Mails zurück, die nicht in die Liste gehören.
SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein E-Mail-Sicherheitsmechanismus, der Absendern mitteilt, dass Sie E-Mails über TLS-gesicherte SMTP-Verbindungen empfangen können. Außerdem informiert er Absender darüber, ob die E-Mail zugestellt werden soll oder nicht, wenn keine TLS-sichere SMTP-Verbindung hergestellt werden kann.
Im Gegensatz zu SPF/DKIM und DMARC werden MTA-STS-Richtlinien auf einem HTTPS-Server veröffentlicht, der eingerichtet und gepflegt werden muss. Daher bieten wir Hosted MTA-STS-Dienste an, die das mit wenigen Klicks für Sie erledigen können.
In Kombination mit MTA-STS liefert Ihnen das TLS-Reporting Informationen zu den über TLS transportierten E-Mails. Die in diesen Berichten übermittelten Informationen werden aufgeschlüsselt und auf Ihrem PowerDMARC-Dashboard menschenfreundlich angezeigt, sodass Sie wertvolle Einblicke in Ihre E-Mail-Sicherheit erhalten.
BIMI (Brand Indicators for Message Identification) ist eine neue E-Mail-Verifizierungsmethode, die es Ihnen ermöglicht, einen DNS-txt-Eintrag zu veröffentlichen, der Informationen zu Ihrem Markenlogo enthält. Dadurch kann Ihr Logo in unterstützten Posteingängen angezeigt werden und bietet einen Authentifizierungsmechanismus, bei dem die Empfänger das Ihrer E-Mail beigefügte Logo mit dem in Ihrem DNS-Eintrag veröffentlichten vergleichen können.
Sind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?
