Was ist das pct (percentage) Tag in einem DMARC Record?

Blog

Das DMARC pct-Tag ist Teil dieses Datensatzes und teilt dem E-Mail-Empfänger mit, wie viel Prozent der Nachrichten von dieser Richtlinie betroffen sind.

von YunesTarada

Zuletzt aktualisiert:
4 Lesezeit: 4 Minuten
Was ist das pct (percentage) Tag in einem DMARC Record?
Inhaltsverzeichnis-

Die Implementierung einer starken DMARC-Richtlinie ist für den Schutz Ihrer Domain vor E-Mail-Spoofing und Phishing-Angriffen unerlässlich. DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Protokoll, das von Domaininhabern zur Authentifizierung ihrer Domainnamen und E-Mails verwendet wird. Das DMARC pct-Tag spielt in diesem Prozess eine entscheidende Rolle, da es Ihnen ermöglicht, Ihre Richtlinie schrittweise durchzusetzen und die Risiken zu mindern. 

Dieser Artikel erläutert die Vorteile, Anwendungsfälle und Best Practices für die Implementierung des DMARC pct-Tags. Legen wir los!

Wichtigste Erkenntnisse

  1. Die Implementierung einer strengen DMARC-Richtlinie ist für den Schutz Ihrer Domain vor E-Mail-Spoofing und Phishing-Angriffen unerlässlich.
  2. Das DMARC pct-Tag ermöglicht eine schrittweise Einführung von Richtlinien, beginnend mit einem kleineren Prozentsatz von E-Mails.
  3. Die Verwendung des pct-Tags mindert das Risiko, dass legitime E-Mails aufgrund einer fehlerhaften DMARC-Konfiguration zurückgewiesen werden.
  4. DMARC-Berichte sind wertvoll für das Testen und Optimieren von E-Mail-Authentifizierungseinrichtungen vor der vollständigen Durchsetzung.
  5. Wird kein pct-Tag angegeben, wird die Einstellung auf 100 % gesetzt und die Richtlinie auf alle ausgehenden E-Mails angewendet.

Was ist der DMARC pct Tag?

Das DMARC pct ("percentage") Tag ist ein Teil eines DMARC-Datensatzes, der den Prozentsatz der E-Mails von einer Domain angibt, die der DMARC-Richtlinie unterworfen werden. Die Benutzer können das DMARC pct-Tag manuell einfügen oder weglassen. Falls es nicht explizit erwähnt wird, nimmt das DMARC pct-Tag den Standardwert von 100 an, der den Prozentsatz der E-Mails angibt, auf die die vom Domänenbesitzer definierte DMARC-Richtlinie angewendet wird. 

Tags in einem DMARC-Eintrag sind Anweisungen auf DNS-Ebene für den E-Mail-Empfangsserver. Sie sind die Hauptkomponenten, die das Format oder die Syntax des DMARC-Datensatzes ausmachen.

Vereinfachen Sie PCT Tag mit PowerDMARC!

15-Tage-TestDemo buchen

Warum brauchen Sie das DMARC pct-Tag? 

Das pct-Tag ist eine oft übersehene, aber effektive Möglichkeit, die DMARC-Richtlinien für Ihre Domain einzurichten und zu testen. Hier sind einige der wichtigsten Gründe, warum Sie das DMARC pct-Tag benötigen könnten:

  1. Schrittweise Einführungpct ermöglicht eine schrittweise Einführung Ihrer DMARC-Richtlinie. Anstatt die Richtlinie sofort auf 100 % der E-Mails anzuwenden, können Sie mit einem geringeren Prozentsatz, z. B. 10 %, beginnen und diesen dann im Laufe der Zeit erhöhen, wenn Sie Vertrauen in Ihre Konfiguration und die Auswirkungen auf die E-Mail-Zustellung gewinnen.
  2. Risikominderung: Indem Sie die Richtlinie auf eine Untergruppe von E-Mails anwenden, können Sie das Risiko verringern, dass legitime E-Mails aufgrund einer falschen DMARC-Konfiguration abgelehnt oder als Spam markiert werden.
  3. Prüfung und Abstimmung: Es bietet die Möglichkeit, Ihre E-Mail-Authentifizierungseinrichtung zu testen und zu optimieren. Sie können die Auswirkungen auf einen Teil Ihrer E-Mails analysieren, indem Sie Ihre DMARC-Berichte überwachen. Sie können dann Probleme schnell erkennen und beheben, um sicherzustellen, dass alle legitimen E-Mails korrekt authentifiziert werden, bevor Sie die Richtlinie auf breiterer Basis durchsetzen.

Daher bietet das DMARC pct-Tag einen kontrollierteren und flexibleren Ansatz, um die Sicherheit Ihrer Domain und Ihrer E-Mails zu verbessern.

DMARC pct Anwendungsfälle 

Beispiel 1: v=DMARC1; p=Ablehnung; pct=100; rua=mailto:[email protected];

Erläuterung: Im oben gezeigten DMARC-DNS-Eintrag beträgt der Prozentsatz der E-Mails, für die die DMARC-Abweisungsrichtlinie gilt, 100 %.

Die Zeit, die eine Domäne benötigt, um von der Nichtverwendung von DMARC zur Verwendung der restriktivsten Einstellungen überzugehen, ist eine Anlaufzeit. Damit soll den Domains Zeit gegeben werden, sich mit den neuen Einstellungen vertraut zu machen. Bei manchen Unternehmen kann dies einige Monate dauern. Es ist möglich, dass Domains ein sofortiges Upgrade durchführen, aber dies ist aufgrund des Risikos von Fehlern oder Beschwerden eher unüblich. Das pct-Tag wurde entwickelt, um die DMARC-Richtlinien schrittweise durchzusetzen und die Einführungszeit für Online-Unternehmen zu verkürzen. Es soll zunächst für eine kleinere Menge von E-Mails eingesetzt werden, bevor es wie im unten gezeigten Fall vollständig für den gesamten E-Mail-Verkehr eingesetzt wird: 

Beispiel 2: v=DMARC1; p=ablehnen; pct=50; rua=mailto:[email protected];

Erläuterung: In diesem DMARC-DNS-Datensatz gilt die Ablehnungsrichtlinie für DMARC nur für 50 % der E-Mails, während die andere Hälfte des Volumens einer Quarantäne-Richtlinie für DMARC unterliegt, die die zweitstrengste Richtlinie in der Reihe ist.

Was passiert, wenn Sie kein pct-Tag in Ihren DMARC-Datensatz aufnehmen?

Beim Erstellen eines DMARC-Datensatzes mit einem DMARC-Datensatz-Generatorerstellen, können Sie auf die Definition eines pct-Tags verzichten und das Feld leer lassen. In diesem Fall ist die Standardeinstellung für pct auf 100 gesetzt, was bedeutet, dass Ihre definierte Richtlinie für alle Ihre E-Mails gilt. Wenn Sie also eine Richtlinie für alle Ihre E-Mails definieren möchten, wäre es einfacher, das Feld pct Feld leer zu lassen, wie in diesem Beispiel:

v=DMARC1; p=Quarantäne; rua=mailto:[email protected];

Warnung: Wenn Sie eine erzwungene Richtlinie für DMARC wünschen, veröffentlichen Sie keinen Datensatz mit pct=0

Die Logik dahinter ist einfach: Wenn Sie in Ihrem Datensatz eine Ablehnungs- oder Quarantäne-Richtlinie definieren wollen, möchten Sie im Grunde, dass diese Richtlinie auf Ihre ausgehenden E-Mails angewendet wird. Wenn Sie Ihren pct auf 0 setzen, wird Ihr Aufwand zunichte gemacht, da Ihre Richtlinie nun auf null E-Mails anwendbar ist. Dies ist dasselbe, wie wenn Sie den Richtlinienmodus auf p=none setzen. 

Anmerkung: Um einen maximalen Schutz Ihrer Domain gegen Spoofing-Angriffe zu gewährleisten und zu verhindern, dass Ihre Domain von Angreifern verkörpert wird, sollte die ideale Richtlinie lauten DMARC bei p=ablehnen; pct=100;

Abschließende Worte 

Ihre DMARC-Reise von Anfang bis Ende kann zeitaufwändig und technisch anspruchsvoll sein. Um die Dinge zu vereinfachen und zu straffen, entscheiden sich Unternehmen für PowerDMARC! Unsere Experten unterstützen Sie bei all Ihren E-Mail-Authentifizierungsanforderungen mit Zugang zu einem intuitiven DMARC-Analysator Plattform.

Beginnen Sie Ihre DMARC-Reise mit PowerDMARC und stellen Sie sicher auf DMARC-Durchsetzung um. Nehmen Sie eine kostenlose DMARC-Testversion noch heute!

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Zuletzt aktualisiert:
Was ist das DMARC sp (Subdomain Policy) Tag?DMARC sp subdomain policy tag 1DMARC vs. SPFDMARC vs. SPF