Was ist eine DMARC-Richtlinie?

Domain-based Message Authentication, Reporting, and Conformance, auch bekannt als DMARC, ist ein weit verbreitetes E-Mail-Authentifizierungsprotokoll, das die E-Mail-Sicherheit auf ein neues Niveau hebt. Das Besondere an DMARC ist, dass es Domain-Besitzern die Möglichkeit gibt, ihre Domain vor unbefugter Nutzung und Missbrauch durch Cyberkriminelle zu schützen, wie im Fall von E-Mail-Spoofing. Eine durchgesetzte DMARC-Richtlinie in Ihrem Unternehmen kann dazu beitragen, Business Email Compromise, Phishing-Betrug und andere Cyber-Bedrohungen, die sich um E-Mail-Sicherheit und Domain-Missbrauch drehen, zu entschärfen.

Damit DMARC in Ihrer Organisation implementiert werden kann, muss der DMARC-DNS-Eintrag veröffentlicht und im DNS gespeichert werden. Sobald der DMARC-Eintrag veröffentlicht ist, kann jeder empfangende E-Mail-Server die eingehenden E-Mails gemäß den vom Domaininhaber im DNS-Eintrag definierten Anweisungen authentifizieren. Nur wenn die E-Mail die Authentifizierung besteht, wird sie in den Posteingang des Empfängers zugestellt. Schlägt die Authentifizierung jedoch fehl, wird die E-Mail je nach DMARC-Richtlinie entweder zugestellt, unter Quarantäne gestellt oder zurückgewiesen.