Was ist eine DMARC-Richtlinie?

Die DMARC-Richtlinie einer Domäne enthält Anweisungen für E-Mail-Empfänger, wie E-Mails zu behandeln sind, die die E-Mail-Authentifizierungsprüfung nicht bestehen. In der DMARC-Richtlinie können drei mögliche Aktionen für fehlgeschlagene E-Mails festgelegt werden: keine, Quarantäne oder Ablehnung. Eine DMARC-Richtlinie mit der Einstellung "Ablehnen" minimiert das Risiko von Domain-Missbrauch, Marken-Impersonation, Phishing- und Spoofing-Angriffen erheblich.

15-Tage-Testversion starten Demo buchen

Was bewirkt eine DMARC-Richtlinie?

Eine DMARC-Richtlinie dient in erster Linie drei Zwecken: der Durchsetzung von E-Mail-Authentifizierungsprotokollen, der Einrichtung eines Berichtsmechanismus und dem Schutz Ihrer E-Mails vor Angriffen. 

  1. Durchsetzung der Authentifizierung: Mit einer DMARC-Richtlinie können Domänenbesitzer festlegen, wie E-Mail-Empfänger mit E-Mails umgehen sollen, die behaupten, von ihrer Domäne zu stammen, aber die Authentifizierungsprüfungen (SPF und DKIM). Die Richtlinie kann die Empfänger anweisen, solche E-Mails entweder unter Quarantäne zu stellen oder zurückzuweisen. Durch die Erzwingung der Authentifizierung trägt DMARC dazu bei, E-Mail-Spoofing und -Impersonation zu verhindern, da es weniger wahrscheinlich ist, dass nicht autorisierte E-Mails den Posteingang des Empfängers erreichen.
  2. Berichte: In Ihrem DMARC-Eintrag kann ein Mechanismus definiert werden, mit dem E-Mail-Empfänger Berichte mit Informationen über die Authentifizierungsergebnisse der von der Domäne gesendeten E-Mails an die Domänenbesitzer zurücksenden können. Diese Berichte helfen bei der Überwachung verdächtiger Aktivitäten und der Verbesserung der Zustellbarkeit von E-Mails.
  3. Schutz: Ihre DMARC-Richtlinie kann Folgendes verhindern CEO-Betruggefälschte Rechnungen, BEC-Angriffe, die Verbreitung von Ransomware, Diebstahl von Anmeldedaten und verschiedene andere E-Mail-Betrugsmethoden.
Authentifizierung schlägt fehl

Warum brauchen Sie eine DMARC-Richtlinie?

Ihre DMARC-Richtlinie kann Sie vor einer Vielzahl von E-Mail-basierten Angriffen auf Ihren Domänennamen schützen. E-Mail ist der einfachste Weg, Ihre Marke für Betrug zu nutzen. Indem sie sich als Ihre Marke ausgeben, können Hacker bösartige Phishing-E-Mails an Ihre eigenen Mitarbeiter und Kunden senden. Dies gefährdet die Sicherheit in Ihrem Unternehmen und schadet Ihrem Ruf erheblich. 

Die Aktivierung einer DMARC-Richtlinie für Ihre Domäne wirkt wie ein Schutzschild gegen diese von Cyberkriminellen inszenierten E-Mail-Sicherheitsverletzungen. 

Sie benötigen eine erzwungene DMARC-Richtlinie in Ihrer Organisation, um: 

  • Schützen Sie das Image und den Ruf Ihrer Marke
  • Verhindern Sie den Verlust von vertraulichen Daten
  • Verhindern Sie finanzielle Verluste
  • Erhöhen Sie die Zustellbarkeit von E-Mails
  • Erhöhen Sie die Zuverlässigkeit Ihrer Marke bei Partnern und Kunden
  • Vermeiden Sie rechtliche Risiken
DMARC-Richtlinie

Welche Arten von DMARC-Richtlinien gibt es?

Die verfügbaren DMARC-Richtlinienoptionen sind keine, Quarantäne, und zurückweisenje nach dem Grad der DMARC-Durchsetzung, für den Sie sich entscheiden möchten. Hier ist p der Parameter, der die DMARC-Richtlinie festlegt:

1. DMARC Keine Richtlinie 

DMARC-Richtlinie none (p=none) ist eine entspannte DMARC-Richtlinie, die in der Anfangsphase der DMARC-Implementierung zur Überwachung von E-Mail-Aktivitäten eingesetzt wird. Sie bietet keinen Schutz vor Cyberangriffen. 

Beispiel: v=DMARC1; p=none; rua=mailto:[email protected];

2. DMARC-Quarantäne-Richtlinie

Die Quarantäne-Richtlinie (p=quarantine) bietet ein gewisses Maß an Schutz, da der Domänenbesitzer den Empfänger auffordern kann, E-Mails in den Spam-Ordner zurückzuschieben, um sie später zu überprüfen, falls DMARC-Fehler.

3. DMARC-Abweisungsrichtlinie

Schließlich sorgt die DMARC-Ablehnungsrichtlinie (p=reject) dafür, dass E-Mails, die bei der DMARC-Authentifizierung scheitern, vom MTA des Empfängers abgelehnt und verworfen werden, wodurch eine maximale Durchsetzung gewährleistet wird. 

Beispiel: v=DMARC1; p=reject; rua=mailto:[email protected];

Schritte zur Einrichtung Ihrer DMARC-Richtlinie

Dmarc-Politik

Schritt 1:

Aktivieren Sie SPF oder DKIM für Ihre Domain durch Ihren kostenlosen Eintrag erstellen.

Dmarc-Politik

Schritt 2:

Erstellen Sie einen DMARC-Datensatz mit unserem DMARC-Datensatz-Generator Werkzeug. Stellen Sie sicher, dass Sie den Parameter DMARC p= ausfüllen, um Ihre DMARC-Richtlinie wie im Beispiel zu definieren:

v=DMARC1; pct=100; p=ablehnen; rua=mailto:[email protected];

Dmarc-Politik

Schritt 3:

Veröffentlichen Sie diesen Eintrag in Ihrem DNS

Welche DMARC-Richtlinie sollten Sie verwenden und warum? 

Die DMARC-Richtlinie, die Sie verwenden, hängt von dem gewünschten Durchsetzungsgrad und dem Zweck ab, dem Ihre Richtlinie dienen soll. Im Folgenden finden Sie einige Möglichkeiten, wie Sie Ihre DMARC-Richtlinie und ihre späteren Verwendungen nutzen können: 

  • So überwachen Sie Ihre E-Mail-Kanäle

    Wenn Sie lediglich Ihre E-Mail-Kanäle überwachen wollen, reicht eine DMARC-Richtlinie mit p=none aus. Diese Richtlinie wird Sie jedoch nicht vor Cyberangriffen schützen. 

  • Zum Schutz vor Phishing- und Spoofing-Angriffen

    Wenn Sie Ihre E-Mails vor Phishing-Angriffen und Direct-Domain-Spoofing schützen wollen, ist eine DMARC-Richtlinie von p=reject unerlässlich. Sie bietet die höchste Stufe der DMARC-Durchsetzung und minimiert effektiv Impersonationsangriffe.

  • Überprüfung verdächtiger E-Mails, bevor sie zugestellt werden

    Wenn Sie unautorisierte E-Mails nicht vollständig blockieren möchten, erlauben Sie Ihren Empfängern stattdessen, E-Mails, die die Authentifizierung nicht bestanden haben, in ihrem Quarantäneordner zu überprüfen, einem DMARC-Quarantäne Richtlinie die beste Wahl.

Dmarc-Politik

Welche DMARC-Richtlinie verhindert Spoofing?

Eine DMARC p=reject-Richtlinie ist die einzige DMARC-Richtlinie, die Spoofing-Angriffe wirksam verhindern kann. Das liegt daran, dass DMARC-Reject nicht autorisierte E-Mails davon abhält, den Posteingang Ihres Empfängers zu erreichen, und ihn so daran hindert, schlechte E-Mails anzunehmen, zu öffnen und zu lesen.

Spoofing jetzt beenden
Reicht es aus, wenn Sie sich für eine DMARC-Richtlinie in Ihrem Unternehmen entscheiden?

Reicht es aus, wenn Sie sich für eine DMARC-Richtlinie in Ihrer Organisation entscheiden?

Nein. Die einfache Implementierung einer DMARC-Richtlinie reicht nicht aus, da auch ein angemessener Berichterstattungsmechanismus und eine entsprechende Wartung erforderlich sind. PowerDMARC sorgt dafür, dass all dies im Hintergrund erledigt wird.

Aufbauen auf Ihrer DMARC-Richtlinie mit PowerDMARC

Fließender Übergang von der DMARC-Richtlinie p=none zu p=reject

Der umfangreiche Berichtsmechanismus von PowerDMARC bietet 7 Ansichten und Filtermechanismen für Ihre DMARC-Aggregatberichte auf dem DMARC-Analysator Dashboard, um Ihre E-Mail-Kanäle effektiv zu überwachen, während auf DMARC keine.

Aktualisieren und ändern Sie Ihre DMARC-Richtlinienmodi

Mit unserer gehosteten DMARC-Funktion können Sie Ihre DMARC-Richtlinienmodi aktualisieren, auf p=reject umstellen und Ihr Protokoll effektiv und in Echtzeit überwachen, ohne Ihre DNS-Verwaltungskonsole zu betreten.

Unterstützung mit weißer Hand

Unser rund um die Uhr aktives Support-Team hilft Ihnen, einen reibungslosen Übergang von einer lockeren zu einer erzwungenen DMARC-Richtlinie zu organisieren, um Ihre Sicherheit zu maximieren und gleichzeitig die Zustellbarkeit zu gewährleisten.

Häufige DMARC-Richtlinienfehler und deren Behebung?

Syntax-Fehler 

Achten Sie beim Einrichten Ihres Datensatzes auf Syntaxfehler, um sicherzustellen, dass Ihr Protokoll korrekt funktioniert.

Fehler in der Konfiguration

Fehler bei der Konfiguration der DMARC-Richtlinie sind häufig und können durch die Verwendung eines DMARC-Prüfer Werkzeug.

DMARC sp-Richtlinie 

Wenn Sie eine DMARC-Abweisungsrichtlinie konfigurieren, aber Ihre Subdomain-Richtlinien auf "keine" einstellen, werden Sie nicht in der Lage sein, die Konformität für alle Ihre ausgehenden E-Mails zu erreichen.

dmarc Satzgenerator-Symbol powerdmarcBeginnen Sie Ihre E-Mail-Sicherheitsreise mit einer DMARC-Richtlinie, die den Anforderungen Ihres Unternehmens entspricht!

15-Tage-Testversion starten Demo buchen