Was sind DMARC-Tags?
von
Lesezeit: 3 min
DMARC-Einträge sind eine Zusammenstellung verschiedener Mechanismen oder DMARC-Tags, die den E-Mail-Empfangsservern während der E-Mail-Übertragung bestimmte Anweisungen mitteilen. Jedes dieser DMARC-Tags enthält einen Wert, der vom Domäneninhaber festgelegt wird. Heute werden wir besprechen, was sind DMARC Tags sind und wofür sie jeweils stehen.
Wichtigste Erkenntnisse
- DMARC-Einträge bestehen aus verschiedenen Tags, die bestimmte Anweisungen an E-Mail-Empfangsserver übermitteln.
- Das v-Tag ist obligatorisch und gibt die Version des verwendeten DMARC-Protokolls an.
- Das p-Tag gibt den Richtlinienmodus für Ihre Hauptdomäne an, der Ablehnung, Quarantäne oder keine sein kann.
- DMARC-Tags wie rua und ruf helfen beim Sammeln von aggregierten und forensischen Berichten für eine bessere Überwachung der E-Mail-Sicherheit.
- Tags wie aspf und adkim definieren die Ausrichtungsmodi für SPF und DKIM, die für die E-Mail-Validierung unerlässlich sind.
Vollständige Liste der DMARC-Tags
Hier sind alle verfügbaren DMARC-Tags aufgeführt, die ein Domaininhaber in seinem DMARC-Eintrag angeben kann:
1. DMARC-Tag-Typ: v
Was es bedeutet: Das v-Tag steht für die DMARC-Protokollversion und hat immer den Wert v=DMARC1. Es ist ein obligatorisches DMARC-Tag.
2. DMARC-Tag Typ: pct
Was es bedeutet: Dieses Tag gibt den Prozentsatz der E-Mails an, auf die der Richtlinienmodus anwendbar ist. Lesen Sie mehr über den DMARC pct Tag. Es handelt sich um ein optionales Tag mit einem Standardwert von 100.
Vereinfachen Sie DMARC mit PowerDMARC!
3. DMARC-Tag Typ: p
Was das bedeutet: Der für Ihre Hauptdomäne(n) konfigurierte Richtlinienmodus. Dieses obligatorische Tag adressiert die DMARC-Richtlinie Modus. Sie können zwischen Ablehnen, Quarantäne und Keine wählen. Erfahren Sie mehr darüber, was eine DMARC-Richtlinie ist, um Klarheit darüber zu erhalten, welchen Modus Sie für Ihre Domäne auswählen sollten.
4. DMARC-Tag Typ: sp
Was das bedeutet: Durch die Angabe der Subdomain-Richtlinie wird das sp-Tag konfiguriert, um einen Richtlinienmodus für Ihre Subdomains zu definieren. Erfahren Sie mehr über das DMARC sp Tag, um zu verstehen, wann Sie es konfigurieren sollten. Es ist ein optionales Tag.
5. DMARC-Tag Typ: rua
Was das bedeutet: Optional, aber empfohlen. Das rua-Tag ist ein optionales DMARC-Tag, das die E-Mail-Adresse oder den Webserver angibt, an den die meldenden Organisationen ihre E-Mails senden sollen. DMARC-Aggregat rua Daten senden sollen. Beispiel: rua=mailto:[email protected];
6. DMARC-Tag Typ: ruf
Was das bedeutet: Optional, aber empfohlen. In ähnlicher Weise gibt der ruf-Mechanismus die Adresse an, an die der DMARC forensische ruf Bericht gesendet werden soll. Derzeit sendet nicht jede meldende Organisation forensische Daten. Beispiel: ruf=mailto:[email protected].
7. DMARC-Tag-Typ: fo
Das fo-Tag ist ein optionales Tag, das die verfügbaren Optionen für die Fehler-/Forensikberichterstattung angibt, aus denen Domaininhaber wählen können. Wenn Sie ruf für Ihre Domain nicht aktiviert haben, können Sie dies ignorieren.
Es stehen folgende Optionen zur Auswahl:
0: Sie erhalten einen DMARC-Fehler-/Forensikbericht, wenn Ihre E-Mail sowohl den SPF- als auch den DKIM-Abgleich nicht besteht (Standardwert).
1: Ein DMARC-Fehler-/Forensikbericht wird an Sie gesendet, wenn Ihre E-Mail entweder SPF- oder DKIM-Abgleich nicht bestanden hat.
d: ein DKIM-Fehlerbericht wird gesendet, wenn die DKIM-Signatur der E-Mail nicht validiert werden kann, unabhängig von der Ausrichtung
s: Ein SPF-Fehlerbericht wird gesendet, wenn die E-Mail die SPF-Bewertung nicht besteht, unabhängig von der Ausrichtung.
8. DMARC-Tag Typ: aspf
Was es bedeutet: Dieses optionale DMARC-Tag steht für den SPF-Ausrichtungsmodus. Der Wert kann entweder strict(s) oder relaxed(r) sein.
9. DMARC-Tag Typ: adkim
Was es bedeutet: Ähnlich ist adkim ein optionales DMARC-Tag, das für den DKIM-Ausrichtungsmodus steht, dessen Wert entweder strict(s) oder relaxed(r) sein kann.
10. DMARC-Tag Typ: rf
Was es bedeutet: Dieses optionale DMARC-Tag mit einem Standardwert von afrf. Das DMARC-Tag rf spezifiziert die verschiedenen Formate für die forensische Berichterstattung.
11. DMARC-Tag Typ: ri
Was es bedeutet: Dieses optionale DMARC-Tag hat einen Standardwert von 86400. Das ri-Tag gibt das Zeitintervall in Sekunden zwischen zwei aufeinanderfolgenden Sammelmeldungen an, die von der meldenden Organisation an den Domänenbesitzer gesendet werden.
Letzte Worte
Um sofort einen Eintrag für DMARC zu erstellen, verwenden Sie unseren kostenlosen DMARC-Generator Werkzeug. Wenn Sie bereits einen Datensatz haben, können Sie dessen Gültigkeit auch durch eine DMARC-Abfrage.
Registrieren Sie sich noch heute für einen kostenlosen DMARC-Testversion und lassen Sie sich von Experten beraten, wie Sie Ihre Domain vor Spoofern schützen können.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
- E-Mail-Salting-Angriffe: Wie versteckter Text die Sicherheit umgeht - 26. Februar 2025
- SPF-Abflachung: Was ist das und warum brauchen Sie es? - Februar 26, 2025
- DMARC vs. DKIM: Die wichtigsten Unterschiede und wie sie zusammenarbeiten - 16. Februar 2025
