Was ist DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungssystem, das die Domains Ihres Unternehmens vor Spoofing, Phishing und anderen Cyber-Angriffen schützt. Es baut auf den weit verbreiteten E-Mail-Verifizierungstechniken SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf.
SPF (Sender Policy Framework) ist eine E-Mail-Validierungstechnik, mit der Sie einen Eintrag im DNS (Domain Name System) veröffentlichen können, der die E-Mail-Server angibt, die in Ihrem Namen E-Mails versenden dürfen.
Nachdem wir die Grundlagen von DMARC kennengelernt haben, kommen wir zu den 2 Authentifizierungsstandards, auf denen es aufbaut. DKIM (Domain Key Identified Mail) nutzt das Kryptographie-Schema der Public Key Infrastructure(PKI), um eine E-Mail zu validieren. Das System, das Ihre E-Mail sendet, signiert sie mit dem privaten Schlüssel Ihrer Domain, und das System, das Ihre E-Mail empfängt, validiert sie, indem es den/die öffentlichen Schlüssel, die Sie im DNS veröffentlicht haben, nachschlägt und verwendet.
Lassen Sie uns darüber sprechen, wovor DMARC Sie schützt. DMARC arbeitet zusammen mit Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), um Ihren Posteingang vor böswilligen Außenstehenden zu schützen. SPF erstellt einen Datensatz mit allen IP-Adressen, von denen E-Mails sicher empfangen werden können, und weist E-Mails zurück, die nicht in diese Liste gehören.
Nach DMARC ist SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) ein E-Mail-Sicherheitsmechanismus, der Absender über Ihre Fähigkeit informiert, E-Mails über sichere TLS-SMTP-Verbindungen zu empfangen. Er informiert die Absender auch darüber, ob die E-Mail zugestellt werden soll oder nicht, wenn keine sichere TLS-SMTP-Verbindung hergestellt werden kann.
Im Gegensatz zu SPF/DKIM und DMARC werden MTA-STS-Richtlinien auf einem HTTPS-Server veröffentlicht, der eingerichtet und gepflegt werden muss. Daher bieten wir Hosted MTA-STS-Dienste an, die das mit wenigen Klicks für Sie erledigen können.
In Kombination mit MTA-STS liefert Ihnen das TLS-Reporting Informationen zu den über TLS transportierten E-Mails. Die in diesen Berichten übermittelten Informationen werden aufgeschlüsselt und auf Ihrem PowerDMARC-Dashboard menschenfreundlich angezeigt, sodass Sie wertvolle Einblicke in Ihre E-Mail-Sicherheit erhalten.
BIMI (Brand Indicators for Message Identification) ist eine neue E-Mail-Verifizierungsmethode, die es Ihnen ermöglicht, einen DNS-txt-Eintrag zu veröffentlichen, der Informationen zu Ihrem Markenlogo enthält. Dadurch kann Ihr Logo in unterstützten Posteingängen angezeigt werden und bietet einen Authentifizierungsmechanismus, bei dem die Empfänger das Ihrer E-Mail beigefügte Logo mit dem in Ihrem DNS-Eintrag veröffentlichten vergleichen können.
Sind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?
