Was ist eine DMARC-Richtlinie? Keine, Quarantäne und Zurückweisung
Die ständig wachsende Bedrohung durch E-Mail-Imitationen, die sich gegen reale und bekannte Unternehmen richten, hat die Implementierung eines starken DMARC Richtlinie (Domain-based Message Authentication, Reporting, and Conformance) zu einer wichtigen Praxis im Bereich der Cybersicherheit gemacht. Nach Angaben von Forbeswerden die mit der Cyberkriminalität verbundenen Kosten bis 2025 voraussichtlich 10,5 Billionen Dollar pro Jahr erreichen.
DMARC wird als spezieller Texteintrag in das Domain Name System (DNS) Ihres Unternehmens eingefügt und dient der Validierung und Sicherung Ihrer E-Mails. Es bietet eine Reihe von Anweisungen, die als DMARC-Richtlinie bekannt sind und von den empfangenden E-Mail-Servern zu befolgen sind, wenn sie auf Nachrichten stoßen, die die Authentifizierungsprüfungen nicht bestehen. DMARC ist in der Lage, Phishing-, E-Mail-Spoofing- und Ransomware-Angriffe zu verhindern und die Zustellungsrate von E-Mails zu verbessern.
Es gibt drei Arten von DMARC-Richtlinien:
- DMARC Keine: Eine "reine Überwachungsrichtlinie", die keinen Schutz bietet - gut für die Anfangsphase Ihrer Implementierung. E-Mails werden zugestellt, aber es werden Berichte für nicht authentifizierte Nachrichten erstellt.
- DMARC-Quarantäne: Verdächtige E-Mails werden gekennzeichnet und zur Überprüfung in den Spam-Ordner des Empfängers verschoben.
- DMARC ablehnen: Die strengste Option, bei der die empfangenden Server angewiesen werden, nicht authentifizierte E-Mails vollständig zurückzuweisen.
Warum DMARC wichtig ist
E-Mails können leicht gefälscht werden, so dass es schwierig ist, die echte von einer gefährlichen Fälschung zu unterscheiden. An dieser Stelle kommt DMARC ins Spiel. DMARC ist eine Art E-Mail-Sicherheit Kontrollpunkt, der die Identität des Absenders überprüft, bevor er die Nachrichten durchlässt. In der Tat, Verizon berichtet dass mehr als 30 % aller Datenkompromittierungen auf Phishing-Angriffe zurückzuführen sind, was die Notwendigkeit eines wirksamen Schutzes wie DMARC unterstreicht. Durch die Verwendung von DMARC können Sie Spoofing-Versuche blockieren und sicherstellen, dass Ihr Posteingang vor betrügerischen E-Mails geschützt bleibt.
Gemäß RFC 7489 der IETF hat DMARC die einzigartige Fähigkeit, E-Mail-Absendern zu erlauben, Präferenzen für die Authentifizierung festzulegen. Wenn Sie es aktivieren, können Sie auch Berichte über die E-Mail-Behandlung und potenziellen Domänenmissbrauch erhalten. Dadurch hebt sich DMARC in Bezug auf die Domänenvalidierung deutlich ab.
Um den Einrichtungsprozess für DMARC zu starten, müssen Sie einige DNS-Änderungen vornehmen und DNS-TXT-Einträge für die Protokolle einfügen. Die manuelle Implementierung dieses Protokolls kann jedoch für technisch nicht versierte Benutzer recht komplex sein. Es kann sogar ziemlich kostspielig werden, wenn Sie einen externen CISO damit beauftragen, es für Ihr Unternehmen zu verwalten. PowerDMARCs DMARC-Analysator ist daher eine einfache Alternative. Wir automatisieren die Einrichtung Ihrer DMARC-Richtlinien und sparen Ihnen so Zeit und Geld.
Ich habe PowerDMARC gefunden, nachdem die neuen Anforderungen von Google und Yahoo für E-Mail-Absender veröffentlicht wurden. PowerDMARC hat uns in kürzester Zeit mit einer DMARC-Überwachungsrichtlinie ausgestattet! Es half uns, langsam (aber sicher) zu einer erzwungenen Richtlinie für besseren Schutz überzugehen.", berichtet die Kleinunternehmerin Rachel R.
Was ist eine DMARC-Richtlinie?
Die DMARC-Richtlinie ist eine E-Mail-Sicherheitsmaßnahme, die DNS verwendet, um die empfangenden E-Mail-Server anzuweisen, wie sie E-Mails behandeln sollen, die vorgeben, von Ihrer Domäne zu stammen, aber die Authentifizierungsprüfungen nicht bestehen. Sie wird durch das "p"-Tag im DMARC-Eintrag bezeichnet, der angibt, welche Maßnahmen Mailserver ergreifen sollen, wenn eine E-Mail die DMARC-Validierung nicht besteht.
Mithilfe einer DMARC-Richtlinie können Sie festlegen, wie streng Sie mit E-Mails umgehen wollen, die versuchen, sich als Ihre Marke auszugeben. Betrachten Sie sie als einen Wachmann für Ihre Domäne. Abhängig von Ihrer ID entscheidet der Wachmann, ob er Sie in das Gebäude (in diesem Fall den Posteingang Ihres Empfängers) einlässt. Er kann Sie daran hindern, das Gebäude zu betreten (abweisen), er kann Sie zur weiteren Überprüfung an einen speziellen Ort schicken (Quarantäne) oder er kann Sie einfach hineinlassen (keine).
Wenn Ihre DMARC-Richtlinie auf p=reject steht, können Sie Spoofing, Phishing und den Missbrauch von Domänennamen verhindern, da sie wie ein Verbotsschild für böswillige Akteure wirkt, die versuchen, sich als Ihre Marke auszugeben.
3 Arten von DMARC-Richtlinien: p=Ablehnen, p=Keine, p=Quarantäne
Es gibt 3 Haupttypen von DMARC-Richtlinienmodi: keine, Quarantäne und Ablehnung. Dies hängt vom Grad der Durchsetzung ab, den die Eigentümer von E-Mail-Domänen einrichten möchten. Der Hauptunterschied zwischen diesen Richtlinienoptionen wird durch die Maßnahmen bestimmt, die der empfangende Mail-Transfer-Agent ergreift, wenn er sich an die vom Absender in seinem DNS-Eintrag definierte Richtlinie hält.
1. DMARC Keine Richtlinie
Die DMARC-Richtlinie none (p=none) ist ein entspannter Modus, der auf der Empfängerseite keine Aktion auslöst. Diese Richtlinie kann zur Überwachung von E-Mail-Aktivitäten verwendet werden. Sie bietet keinen Schutz vor Cyberangriffen.
Keine Richtlinienimplementierung Use Cases
Beispiel: v=DMARC1; p=none; rua= mailto:(E-Mail-Adresse);
- Das Hauptziel von Domäneninhabern, die sich für die Option "keine" entscheiden, sollte darin bestehen, Informationen über die sendenden Quellen zu sammeln und deren Kommunikation und Zustellbarkeit zu überwachen, ohne dass sie zu einer strengen Authentifizierung neigen. Dies kann daran liegen, dass sie noch nicht bereit sind, sich zur Durchsetzung zu verpflichten, und sich Zeit nehmen, die aktuelle Situation zu analysieren.
- Die empfangenden E-Mail-Systeme behandeln Nachrichten, die von Domänen gesendet werden, die mit dieser Richtlinie konfiguriert sind, als "no-action", d. h., selbst wenn diese Nachrichten DMARC nicht bestehen, werden keine Maßnahmen ergriffen, um sie zu verwerfen oder in Quarantäne zu stellen. Diese Nachrichten werden Ihre Kunden erfolgreich erreichen.
- DMARC-Berichte werden auch dann erstellt, wenn Sie "p=none" eingestellt haben. Der MTA des Empfängers sendet aggregierte Berichte an den Domänenbesitzer, die detaillierte Informationen zum E-Mail-Authentifizierungsstatus für die Nachrichten enthalten, die von seiner Domäne zu stammen scheinen.
2. DMARC-Quarantäne-Richtlinie
p=quarantine bietet ein gewisses Maß an Schutz, da der Domaininhaber den Empfänger auffordern kann, E-Mails in den Spam-Ordner zurückzuschieben, um sie später zu überprüfen, fallsDMARC fehlschlägt.
Anwendungsfälle für die Implementierung von Quarantänerichtlinien
Beispiel: v=DMARC1; p=quarantine; rua=mailto:(E-Mail Adresse);
- Anstatt nicht authentifizierte E-Mails komplett zu verwerfen, bietet die "Quarantäne"-Richtlinie den Domaininhabern die Möglichkeit, die Sicherheit aufrechtzuerhalten und gleichzeitig die Option zu bieten, E-Mails zu überprüfen, bevor sie akzeptiert werden - nach dem Prinzip "erst prüfen, dann vertrauen".
- Ändern Sie Ihre DMARC-Richtlinie in DMARC-Quarantäne stellt sicher, dass legitime Nachrichten, die die DMARC-Authentifizierung nicht bestehen, nicht verloren gehen, bevor Sie sie genau prüfen können.
- Dieser Ansatz kann in Bezug auf die Durchsetzung als Zwischenstufe betrachtet werden und erleichtert einen reibungslosen Übergang zu p=reject, bei dem die Domäneninhaber a) die Auswirkungen von DMARC auf Ihre E-Mail-Nachrichten bewerten und b) fundierte Entscheidungen darüber treffen können, ob sie die gekennzeichneten E-Mails verwerfen sollten oder nicht.
- Die Quarantäne-Richtlinie trägt auch dazu bei, den Posteingang zu entlasten, damit dieser nicht mit Spam-Nachrichten überladen wird.
3. DMARC-Abweisungsrichtlinie
Die DMARC-Abweisungsrichtlinie (p=reject) schließlich ist eine Durchsetzungsrichtlinie. Sie stellt sicher, dass Nachrichten, die die Authentifizierung für DMARC nicht bestehen, zurückgewiesen werden. DMARC-Reject sorgt für eine maximale Durchsetzung, indem E-Mails, die nicht von Ihnen autorisiert wurden, verworfen werden.
Anwendungsfälle für die Implementierung von Ablehnungsrichtlinien
Beispiel: v=DMARC1; p=reject; rua= mailto:(E-Mail Adresse);
- Die DMARC-Abweisung erhöht die Sicherheit Ihrer E-Mails. Es kann Angreifer daran hindern, Phishing-Angriffe oder direktes Domain-Spoofing zu starten. Die DMARC-Abweisungsrichtlinie verhindert betrügerische E-Mails, indem sie verdächtig erscheinende Nachrichten blockiert.
- Wenn Sie sich sicher sind, dass Sie verdächtige Nachrichten nicht in Quarantäne stellen wollen, ist die Richtlinie "Ablehnen" für Sie geeignet.
- Es ist wichtig, gründlich zu testen und zu planen, bevor man sich für die Ablehnung von DMARC entscheidet.
- Vergewissern Sie sich, dass die Berichterstattung für Ihre Domäne aktiviert ist, wenn Sie DMARC ablehnen.
- Beginnen Sie bei der Durchsetzung mit p=none und gehen Sie dann langsam zu reject über, während Sie Ihre täglichen Berichte überwachen.
- Idealerweise entscheiden Sie sich für unser gehostete DMARC Lösung, um fachkundige Unterstützung zu erhalten. Unsere Experten begleiten Sie bei der DMARC-Implementierung und während der gesamten Durchsetzungsphase.
Vorteile der Durchsetzung Ihrer DMARC-Richtlinie
Lassen Sie uns die Vorteile einer strengen DMARC-Richtlinie für Ihre Domäne näher betrachten:
1. Direkter Schutz vor Phishing und BEC
Bei DMARC-Reject (bei DMARC-Erzwingung) werden E-Mails, die von nicht authentifizierten Quellen stammen, verworfen. Dadurch wird verhindert, dass betrügerische E-Mails den Posteingang Ihres Empfängers erreichen. Es bietet daher direkten Schutz vor Phishing-Angriffen, Spoofing, BEC und CEO-Betrug.
Dies ist besonders wichtig, weil:
- Der Bericht von Verizon Der Bericht über die Untersuchung von Datenschutzverletzungen 2023 ergab, dass 36 % aller Datenschutzverletzungen auf Phishing zurückzuführen sind.
- Der Fortra BEC-Bericht 2023 kam zu dem Schluss, dass Cyberkriminelle sich gerne als bekannte Marken ausgeben
2. Erste Verteidigungslinie gegen bösartige Software
Ransomware und Malware werden oft über gefälschte E-Mails verbreitet, die von gefälschten Domänennamen verschickt werden. Sie können in Ihr Betriebssystem eindringen und es vollständig übernehmen. Eine DMARC-Richtlinie bei der Ablehnung stellt sicher, dass nicht authentifizierte E-Mails aus dem Posteingang Ihrer Kunden blockiert werden. Dadurch wird automatisch verhindert, dass Ihre Kunden auf schädliche Anhänge klicken. Außerdem wird das Risiko minimiert, dass sie unwissentlich Ransomware oder Malware auf ihr System herunterladen. Hier wirkt Ihre DMARC-Richtlinie wie eine elementare Verteidigungslinie gegen diese Angriffe.
3. Überwachung Ihrer E-Mail-Kanäle
Wenn Sie lediglich Ihre Nachrichtentransaktionen und Sendequellen überwachen wollen, reicht ein DMARC mit p=none aus. Dies wird Sie jedoch nicht vor Cyberangriffen schützen.
4. So überprüfen Sie verdächtige E-Mails vor der Zustellung
Wenn Sie unautorisierte E-Mails nicht vollständig blockieren möchten, können Sie sie unter Quarantäne stellen. Nutzen Sie einfach die DMARC-Quarantäne-Richtlinie, um verdächtige Nachrichten zu überprüfen, bevor Sie sie akzeptieren. Dadurch werden die E-Mails in Ihrem Quarantäneordner und nicht in Ihrem Posteingang abgelegt.
Welcher ist der beste DMARC-Richtlinientyp und warum?
DMARC-Reject ist die beste DMARC-Richtlinie, wenn Sie Ihre E-Mail-Sicherheitsbemühungen maximieren und die blaue Häkchenfunktion von Google Mail aktivieren möchten. Denn bei der Einstellung p=reject blockieren Domaininhaber aktiv nicht autorisierte Nachrichten aus den Posteingängen ihrer Kunden. Ihre DMARC-Richtlinie bietet ein hohes Maß an Schutz vor Cyberangriffen. Dazu gehören Spoofing von Direktdomänen, Phishing und andere Formen von Bedrohungen durch Nachahmung. Sie dient also auch als wirksame Anti-Phishing-Richtlinie.
Bei der DMARC-Durchsetzung können Sie auch BIMI. Mit BIMI können Sie blaue Häkchen für Ihre E-Mails in den Posteingängen von Gmail und Yahoo aktivieren - das ist ziemlich cool!
Entlarvung gängiger DMARC-Richtlinien-Mythen
Es gibt einige weit verbreitete Missverständnisse über DMARC-Richtlinien. Einige davon können schreckliche Folgen für Ihre Postzustellung haben. Erfahren Sie, worum es sich dabei handelt und was die Wahrheit dahinter ist:
1. DMARC kann Spoofing nicht verhindern
DMARC none ist eine "No-Action"-Richtlinie und kann Ihre Domain nicht vor Cyberangriffen schützen. Die Richtlinie p=none wird von Angreifern häufig als Sicherheitslücke genutzt, um Domainnamen und E-Mails auszunutzen.
Im Laufe der Jahre haben sich mehrere Domain-Besitzer an PowerDMARC gewandt und erklärt, dass sie trotz der Implementierung von DMARC gespoofed werden. Bei näherer Betrachtung fanden unsere Experten heraus, dass die meisten von ihnen ihre DMARC-Richtlinie auf "keine" eingestellt hatten.
2. Sie werden keine DMARC-Berichte bei p=none erhalten
Auch bei p=none können Sie weiterhin tägliche DMARC-Berichte erhalten, indem Sie einfach eine gültige E-Mail-Adresse für den Absender angeben.
3. DMARC-"Quarantäne" ist nicht wichtig
Die oft übersehene Quarantäne-Richtlinie in DMARC ist äußerst nützlich für die Übergangsphase. Domänenbesitzer können sie einsetzen, um einen reibungslosen Übergang vom Nichthandeln zur maximalen Durchsetzung zu schaffen.
4. DMARC Reject wirkt sich auf die Zustellbarkeit aus
Selbst wenn DMARC abgelehnt wird, können Sie sicherstellen, dass Ihre legitimen E-Mails reibungslos zugestellt werden. Die Überwachung und Analyse der Aktivitäten Ihrer Absender kann dabei helfen. Sie müssen auch Ihre Authentifizierungsergebnisse überprüfen, um Fehler schneller zu erkennen.
Fehler in der DMARC-Richtlinie beheben
Im Folgenden sind einige häufige DMARC-Richtlinienfehler aufgeführt, die auftreten können:
- Syntax-Fehler: Achten Sie beim Einrichten Ihres Datensatzes auf Syntaxfehler, um sicherzustellen, dass Ihr Protokoll korrekt funktioniert.
- Fehler bei der Konfiguration: Fehler bei der Konfiguration der DMARC-Richtlinie sind häufig und können durch die Verwendung eines DMARC-Prüfer Werkzeug.
- DMARC sp Richtlinie: Wenn Sie eine DMARC-Reject-Richtlinie konfigurieren, aber Ihre Subdomain-Richtlinien auf "keine" einstellen, können Sie die Konformität nicht erreichen. Dies liegt an einer Überschreibung der Richtlinie für Ihre ausgehenden E-Mails.
- Fehler "DMARC-Richtlinie nicht aktiviert": Wenn Ihre Domäne diesen Fehler meldet, deutet dies auf eine fehlende DMARC-Domänenrichtlinie in Ihrem DNS oder eine, die auf "none" eingestellt ist. Bearbeiten Sie Ihren Eintrag so, dass er p=reject/quarantine enthält, und das Problem sollte behoben sein.
Durchsetzung der DMARC-Richtlinie mit PowerDMARC
PowerDMARCs DMARC-Analysator Plattform hilft Ihnen, das DMARC-Protokoll mühelos einzurichten. Nutzen Sie unsere Cloud-native Schnittstelle, um Ihre Datensätze mit nur wenigen Mausklicks zu überwachen und zu optimieren. Lassen Sie uns die wichtigsten Vorteile erkunden:
- PowerDMARC bietet 7 Ansichten und Filtermechanismen für Ihre DMARC-Aggregatberichte. Jede Ansicht wurde entwickelt, um Ihre E-Mail-Ströme in einem beliebigen DMARC-Richtlinienmodus effektiv zu überwachen.
- Aggregierte Berichte sind einfach zu lesen, menschenfreundlich und exportierbar
- Forensische Berichte können verschlüsselt werden, um private Informationen zu verbergen
- Mit unserer gehosteten DMARC-Funktion können Sie die Modi Ihrer DMARC-Richtlinien einfach aktualisieren. Sie können auf p=reject umschalten und Ihr Protokoll effektiv und in Echtzeit überwachen. Dazu müssen Sie nicht in Ihre DNS-Verwaltungskonsole gehen.
- Unser rund um die Uhr aktives Support-Team hilft Ihnen beim reibungslosen Übergang von einer lockeren zu einer erzwungenen DMARC-Richtlinie. So können Sie Ihre Sicherheit maximieren und gleichzeitig die Zustellbarkeit gewährleisten.
- Sie können benutzerdefinierte E-Mail-Warnungen einrichten, um bösartige Aktivitäten zu erkennen und Bedrohungen schneller zu bekämpfen.
- Wir unterstützen Multi-Tenancy und mehrsprachige Übersetzungen auf der Plattform. Dazu gehören Englisch, Französisch, Deutsch, Japanisch, Niederländisch, Italienisch, Spanisch, Russisch, Norwegisch, Schwedisch und vereinfachtes Chinesisch.
Kontaktieren Sie uns um eine DMARC-Richtlinie zu implementieren und Ihre Ergebnisse einfach zu überwachen!
DMARC-Richtlinie FAQs
Woher weiß ich, ob meine E-Mails DMARC-konform sind?
PowerDMARC-Kunden können ihre Konformität leicht beurteilen, indem sie die Dashboard-Zusammenfassung überprüfen. Sie können auch ihre aktuelle Sicherheitslage mit Hilfe von PowerAnalyzer.
Wie kann ich meine DMARC-Richtlinie ändern?
Sie können Ihre Richtlinie manuell ändern, indem Sie Ihre DNS-Verwaltung aufrufen. Dort müssen Sie Ihren DMARC-TXT-Eintrag bearbeiten. Eine einfachere Lösung ist die Verwendung unserer gehosteten Lösung, mit der Sie Änderungen an Ihrer Richtlinie mit einem einzigen Klick vornehmen können.
Was ist die Standard-DMARC-Richtlinie?
Wenn Sie unser DMARC-Generator-Tool verwenden, um Ihre Richtlinie hinzuzufügen, weisen wir "none" als Standardmodus zu. Bei der manuellen Implementierung müssen Sie Ihre Richtlinie im Feld "p=" definieren. Andernfalls wird Ihr Eintrag als ungültig betrachtet.
Unser Prozess der Inhalts- und Faktenüberprüfung
Dieser Beitrag wurde von einem Experten für Cybersicherheit verfasst. Er wurde von unserem internen Sicherheitsteam sorgfältig geprüft, um technische Genauigkeit und Relevanz zu gewährleisten. Alle Fakten wurden anhand der offiziellen IETF-Dokumentation überprüft. Verweise auf Berichte und Statistiken, die die Informationen untermauern, werden ebenfalls erwähnt.
- SPF-Perror beheben: Überwindung der SPF-Grenze für zu viele DNS-Lookups - April 26, 2024
- Wie veröffentlicht man einen DMARC-Datensatz in 3 Schritten? - 2. April 2024
- Warum funktioniert DMARC nicht? Behebung von DMARC-Fehlern im Jahr 2024 - 2. April 2024