Nutzen Sie das TLS-Reporting, um die Transparenz Ihrer Domain zu maximieren und die Zustellbarkeit zu erhöhen
TLS Reporting (TLS-RPT) ist ein Standard zur Meldung von E-Mail-Zustellungsproblemen, die auftreten, wenn eine E-Mail nicht mit TLS verschlüsselt ist. Er unterstützt das MTA-STS-Protokoll, mit dem garantiert wird, dass jede an Ihre Domain gesendete E-Mail mit TLS verschlüsselt wird.
Die TLS-Verschlüsselung stellt sicher, dass jede E-Mail, die an Sie gesendet wird, sicher zugestellt wird. Ein Angreifer könnte jedoch ein SMTP-Downgrade versuchen, eine Art Angriff, bei dem die E-Mail unverschlüsselt an Sie gesendet wird, so dass er den Inhalt lesen oder manipulieren kann. MTA-STS bekämpft dies, indem es dafür sorgt, dass alle E-Mails verschlüsselt werden müssen, bevor sie an Sie gesendet werden. Wenn ein Angreifer versucht, ein SMTP-Downgrade durchzuführen, wird die E-Mail gar nicht erst gesendet.
TLS-RPT ermöglicht es Ihnen, als Domaininhaber, Berichte über jede E-Mail zu erhalten, die nicht verschlüsselt wird und nicht an Sie zugestellt werden kann. Sie können dann die Quelle des Problems identifizieren und Ihre Zustellungsprobleme beheben.
TLS-Reporting (TLS-RPT) wird zur Unterstützung des MTA-STS-Protokolls verwendet, das sicherstellt, dass E-Mails vor der Zustellung verschlüsselt werden. Normalerweise handelt Ihr E-Mail-Server oder Mail Transfer Agent (MTA) mit dem Empfangsserver aus, ob er den STARTTLS-Befehl unterstützt. Wenn dies der Fall ist, wird die E-Mail mit TLS verschlüsselt und an den empfangenden MTA zugestellt.
Ein Angreifer könnte an dieser Stelle einen SMTP-Downgrade-Angriff versuchen, bei dem die Aushandlung zwischen dem sendenden und dem empfangenden MTAs blockiert wird. Der sendende Server denkt, dass der Empfänger den STARTTLS-Befehl nicht unterstützt und sendet die E-Mail ohne TLS-Verschlüsselung, was dem Angreifer ermöglicht, den Inhalt der E-Mail einzusehen oder zu manipulieren.
Wenn Sie MTA-STS in Ihrer Domäne implementieren, ist es für Ihren sendenden Server obligatorisch, Nachrichten vor dem Versand immer zu verschlüsseln. Wenn ein Angreifer einen SMTP-Downgrade-Angriff versucht, wird die E-Mail einfach nicht gesendet. Dadurch wird die TLS-Verschlüsselung für alle Ihre E-Mails ohne Fehler sichergestellt.
TLS-Reporting (TLS-RPT) ist ein Protokoll, das Sie, den Domaininhaber, benachrichtigt, wenn bei E-Mails, die über Ihre Domain gesendet werden, Probleme bei der Zustellung auftreten. Wenn eine E-Mail aufgrund eines SMTP-Downgrades oder eines anderen Problems nicht zugestellt werden kann, erhalten Sie einen Bericht in einem JSON-Dateiformat, der die Details der fehlgeschlagenen E-Mail enthält. Dieser Bericht enthält nicht den Inhalt der E-Mail.
MTA-STS schützt Ihre E-Mails vor SMTP-Downgrade
Wenn eine Nachricht nicht gesendet werden kann, werden Sie mit TLS-RPT benachrichtigt.
Alles wissen, was in Ihrer Domäne vor sich geht
Identifizieren Sie die Ursache des Problems und beheben Sie es ohne Verzögerung
Die TLS-RPT-Erfahrung von PowerDMARC zielt darauf ab, Ihre Sicherheit zu verbessern und gleichzeitig Ihr Leben einfacher zu machen.
Komplexe JSON-Berichte für TLS-RPT werden in vereinfachte Informationen umgewandelt, die Sie in Sekundenschnelle überfliegen oder im Detail lesen können
Die PowerDMARC-Plattform lokalisiert automatisch das Problem, das Sie haben, damit Sie es ohne Zeitverlust lösen können
Was ist E-Mail-Authentifizierung?
Was ist DMARC?
Was ist eine DMARC-Richtlinie?
Was ist SPF?
Was ist DKIM?
Was ist BIMI?
Was ist MTA-STS?
Was ist TLS-RPT?
Was ist RUA?
Was ist RUF?
AntiSpam gegenüber DMARC
DMARC-Ausrichtung
DMARC-Einhaltung
DMARC-Durchsetzung
BIMI-Implementierungsleitfaden
Permerror
MTA-STS & TLS-RPT Implementierungsleitfaden
Kostenloser DMARC-Datensatz-Generator
Kostenloser DMARC-Datensatz-Prüfer
Kostenloser SPF-Datensatz-Generator
Kostenloses SPF Record Lookup
Kostenloser DKIM-Record-Generator
Kostenlose DKIM-Record-Suche
Kostenloser BIMI-Record-Generator
Kostenlose BIMI-Record-Suche
Kostenlose FCrDNS-Record-Suche
Kostenloses TLS-RPT-Datensatz-Prüfprogramm
Kostenloses MTA-STS-Record-Prüfprogramm
Freier TLS-RPT Datensatz-Generator
Diese Seite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie unserer Verwendung von Cookies zu.
OKMehr erfahrenPowerDMARC verwendet Cookies, um die Benutzererfahrung zu verbessern, indem die Präferenzen der Benutzer gespeichert werden und die Notwendigkeit einer erneuten Eingabe von Informationen bei einem erneuten Besuch der Website oder einer erneuten Nutzung der Plattform entfällt. Durch die Nutzung der Dienste von PowerDMARC erklären Sie sich mit der Verwendung von Cookies auf unseren Diensten einverstanden.
Diese Cookie-Richtlinie erklärt, was Cookies sind, wie wir sie verwenden, welche Art von Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können.
Cookies sind kleine Textdateien, die von einer Website an den Webbrowser Ihres Computers oder Mobilgeräts gesendet werden, wenn Sie diese zum ersten Mal besuchen oder ihre Dienste nutzen. Bei Ihrem nächsten Besuch ermöglichen diese Cookies, dass Ihr Gerät und Ihre Präferenzen von der Website oder von Dritten erkannt werden, so dass Sie diese nicht erneut eingeben müssen.
Wie verwenden wir Cookies?
PowerDMARC verwendet Cookies für Folgendes:
- Um Benutzereinstellungen zu speichern
- Um bestimmte Funktionen der angebotenen Dienste zu aktivieren
- Verfolgen, wie der Dienst für die Datenanalyse genutzt wird
Arten von verwendeten Cookies:
Analytische/Performance-Cookies: Mit diesen Cookies können wir die Besucher unserer Website identifizieren und verfolgen. Sie helfen uns auch, die Aktivität unserer Website zu messen und Verkehrsmuster zu verstehen, was uns ermöglicht, die Funktionalität der Website zu verbessern und das Benutzererlebnis zu steigern.
Funktionalitäts-Cookies: Dies sind die Cookies, die verwendet werden, um Besucher wiederzuerkennen, wenn sie unsere Website erneut besuchen oder unsere Dienste erneut nutzen.
Zielgerichtete Cookies: Dies sind die Cookies, die verwendet werden, um die von unseren Besuchern besuchten Seiten und verfolgten Links zu verfolgen.
Wesentliche Cookies: Wesentliche Cookies werden verwendet, um Benutzer zu authentifizieren und die betrügerische Nutzung von Benutzerkonten zu verhindern.
Präferenz-Cookies. Präferenz-Cookies werden verwendet, um Informationen zu speichern, die bestimmte Aspekte des Dienstes verändern. Dazu gehören Informationen wie Sprachpräferenzen oder alles, was von der "Remember me"-Funktion eines Benutzers abgedeckt wird.
Cookies von Drittanbietern: Dies sind die Cookies, die von Drittanbietern verwendet werden, die über unsere Website Cookies setzen.
Wie kann ich Cookies blockieren? Wie verwalte ich meine Cookie-Einstellungen?
Auf den Hilfeseiten Ihres Webbrowsers finden Sie Anweisungen, wie Sie Cookies löschen oder blockieren können. Wenn Sie dies tun, müssen Sie jedoch möglicherweise bestimmte Informationen bei jedem Besuch unserer Website erneut eingeben, da Ihre Einstellungen nicht mehr gespeichert werden. Außerdem können Sie auf diese Weise möglicherweise nicht mehr alle Funktionen unserer Dienste nutzen.
Letztes Änderungsdatum: 20. Januar 2020
Wir verstehen, dass Ihnen Ihre Privatsphäre wichtig ist und dass Sie sich darum sorgen, wie Ihre persönlichen Daten verwendet werden. Wir respektieren und schätzen die Privatsphäre aller unserer Kunden und werden personenbezogene Daten nur auf eine Art und Weise sammeln und verwenden, die hier, in unserer Cookie-Richtlinie und in unseren Nutzungsbedingungen beschrieben ist und die mit unseren Verpflichtungen und Ihren Rechten nach dem Gesetz übereinstimmt.
Diese Richtlinie legt zusammen mit unseren Nutzungsbedingungen und allen anderen Vereinbarungen zwischen Ihnen und uns die Grundlage fest, auf der personenbezogene Daten, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, verarbeitet werden.
1. Was deckt diese Richtlinie ab?
Diese Datenschutzinformationen erläutern, wie wir Ihre personenbezogenen Daten verwenden: wie sie erhoben werden, wie sie gespeichert werden und wie sie verarbeitet werden. Sie erklärt auch Ihre Rechte nach dem Gesetz in Bezug auf Ihre personenbezogenen Daten.
2. Was sind personenbezogene Daten?
Personenbezogene Daten werden in der Allgemeinen Datenschutzverordnung (EU-Verordnung 2016/679) (die "DSGVO") definiert als "alle Informationen über eine bestimmbare Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung".
Personenbezogene Daten sind, vereinfacht ausgedrückt, alle Informationen über Sie, die es ermöglichen, Sie zu identifizieren. Personenbezogene Daten umfassen offensichtliche Informationen wie Ihren Namen und Ihre Kontaktdaten, aber auch weniger offensichtliche Informationen wie Identifikationsnummern, elektronische Standortdaten und andere Online-Kennungen.
Die personenbezogenen Daten, die wir verwenden, sind in Abschnitt 4 unten aufgeführt.
3. Was sind meine Rechte?
Gemäß der GDPR haben Sie, wenn Sie im EWR ansässig sind, die folgenden Rechte, für deren Wahrung wir uns stets einsetzen werden:
Das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns informiert zu werden. Dieser Datenschutzhinweis sollte Ihnen alles sagen, was Sie wissen müssen, aber Sie können uns jederzeit kontaktieren, um mehr zu erfahren oder Fragen zu stellen, indem Sie die Details in Abschnitt 10 verwenden.
Das Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. In Abschnitt 9 erfahren Sie, wie Sie dies tun können.
Das Recht, Ihre personenbezogenen Daten zu berichtigen, wenn einige Ihrer bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht auf Vergessenwerden, d. h. das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder anderweitig zu entsorgen, über die wir verfügen. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (d. h. zu verhindern).
Das Recht, der Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke zu widersprechen.
Das Recht auf Datenübertragbarkeit. Dies bedeutet, dass Sie uns um eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten bitten können, um diese in vielen Fällen bei einem anderen Dienst oder Unternehmen wiederzuverwenden.
Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Wir verwenden Ihre personenbezogenen Daten nicht auf diese Weise.
Wenn Sie weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch uns wünschen oder Ihre oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter den in Abschnitt 10 angegebenen Kontaktdaten.
4. Welche persönlichen Daten sammeln Sie?
Wir können einige oder alle der folgenden personenbezogenen Daten erfassen (dies kann je nach Ihrer Beziehung zu uns variieren:
Name;
Adresse;
E-Mail Adresse;
Telefonnummer;
Name des Unternehmens;
Berufsbezeichnung;
Beruf;
Zahlungsinformationen;
Standort-Informationen;
Informationen, die von Dritten zur Verfügung gestellt werden;
Informationen darüber, wie Sie auf unsere Dienste zugreifen und diese nutzen (z. B.: besuchte Seiten, verweisende Website);
Informationen über Ihr Gerät (z.B.: anonymisierte IP-Adresse, Art des Geräts);
Kommentare und Meinungen, die Sie äußern, wenn Sie uns per E-Mail, Telefon oder Chat kontaktieren.
5. Wie werden meine persönlichen Daten verwendet?
Gemäß der GDPR müssen wir immer eine rechtmäßige Grundlage für die Verwendung personenbezogener Daten haben. Dies kann der Fall sein, weil die Daten für die Erfüllung eines Vertrags mit Ihnen erforderlich sind, weil Sie in die Verwendung Ihrer personenbezogenen Daten eingewilligt haben oder weil es in unserem legitimen Geschäftsinteresse liegt, sie zu verwenden. Ihre personenbezogenen Daten werden für die folgenden Zwecke verwendet:
Bereitstellung und Verwaltung Ihres Kontos (Rechtsgrundlage: Vertrag).
Bereitstellung unserer Produkte und Dienstleistungen für Sie. Ihre personenbezogenen Daten sind erforderlich, damit wir einen Vertrag mit Ihnen abschließen können (Rechtsgrundlage: Vertrag).
Personalisierung, Verbesserung und Anpassung unserer Produkte und Dienstleistungen für Sie (Rechtsgrundlage: berechtigte Interessen).
Kommunikation mit Ihnen. Dazu kann die Beantwortung von E-Mails oder Anrufen von Ihnen gehören (Rechtsgrundlage: vertragliche und berechtigte Interessen).
Sie mit Informationen per E-Mail oder Post zu versorgen, für die Sie sich entschieden haben. Sie können sich jederzeit abmelden oder abmelden, indem Sie Ihre Kommunikationspräferenzen auf der Benutzerprofilseite Ihres Produkts aktualisieren oder auf den Abmeldelink in unseren E-Mails an Sie klicken (Rechtsgrundlage: berechtigte Interessen).
Mit Ihrer Erlaubnis und/oder soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten auch für Marketingzwecke verwenden, wozu auch die Kontaktaufnahme mit Ihnen per E-Mail, Telefon oder Post mit Informationen, Neuigkeiten und Angeboten zu unseren Produkten und Dienstleistungen gehören kann. Sie erhalten keine ungesetzliche Werbung oder Spam. Wir werden uns stets bemühen, Ihre Rechte vollständig zu schützen und unsere Verpflichtungen gemäß der GDPR und der Privacy and Electronic Communications (EC Directive) Regulations 2003 einzuhalten, und Sie werden immer die Möglichkeit haben, sich dagegen zu entscheiden.
6. Wie lange werden Sie meine personenbezogenen Daten aufbewahren?
Wir werden Ihre personenbezogenen Daten nicht länger aufbewahren, als es in Anbetracht des Grundes/der Gründe, für den/die sie ursprünglich erhoben wurden, erforderlich ist. Ihre personenbezogenen Daten werden daher für die folgenden Zeiträume aufbewahrt (oder, wenn es keinen festen Zeitraum gibt, werden die folgenden Faktoren verwendet, um zu bestimmen, wie lange sie aufbewahrt werden):
Wir werden Ihre personenbezogenen Daten so lange verwenden und speichern, wie es notwendig ist, um Ihnen unseren Service zu bieten und um gesetzliche, buchhalterische oder Berichtsanforderungen zu erfüllen. Danach werden wir die Daten nur in anonymisierter Form aufbewahren, so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können, um unsere Produkte und Dienstleistungen zu verbessern;
wenn Sie kein Kunde sind und wir Ihre persönlichen Daten zum Zweck der Kommunikation mit Ihnen haben, werden wir sie verwenden und speichern, bis Sie uns entweder mitteilen, dass Sie keine weiteren Mitteilungen von uns erhalten möchten oder für einen Zeitraum von bis zu 24 Monaten;
7. Wie und wo speichern Sie meine personenbezogenen Daten?
Wir können einige oder alle Ihrer personenbezogenen Daten in Ländern speichern oder übertragen, die nicht Teil des Europäischen Wirtschaftsraums sind (der "EWR" besteht aus allen EU-Mitgliedsstaaten sowie Norwegen, Island und Liechtenstein). Diese Länder werden als "Drittländer" bezeichnet und haben möglicherweise nicht so strenge Datenschutzgesetze wie die in Großbritannien und/oder dem EWR. Das bedeutet, dass wir zusätzliche Schritte unternehmen werden, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es im Vereinigten Königreich und unter der GDPR der Fall wäre, einschließlich:
Vorhandensein eines GDPR-kompatiblen Datenverarbeitungszusatzes mit Unterauftragsverarbeitern in Drittländern;
Sicherstellen, dass solche Unterauftragsverarbeiter über angemessene Sicherheitsverfahren verfügen.
Die Sicherheit Ihrer personenbezogenen Daten ist für uns von wesentlicher Bedeutung. Um Ihre Daten zu schützen, ergreifen wir eine Reihe wichtiger Maßnahmen, darunter die folgenden:
- Verschlüsselung Ihrer Daten, während sie übertragen werden;
- Wenn möglich, Verschlüsselung Ihrer Daten, wenn sie gespeichert werden;
- Jährliche unabhängige Überprüfungen unserer Sicherheitsprozesse und -verfahren durch unsere ISO27001-Zertifizierung.
8. Geben Sie meine persönlichen Daten weiter?
Wir können manchmal Verträge mit den folgenden Dritten abschließen, um Ihnen in unserem Namen Produkte und Dienstleistungen zu liefern. Dazu können Zahlungsabwicklung, Lieferung und Marketing gehören. In manchen Fällen benötigen diese Dritten Zugang zu einigen oder allen Ihrer persönlichen Daten, die wir besitzen. Sie können die Liste der Unterauftragsverarbeiter hier einsehen.
Wenn Ihre personenbezogenen Daten, wie oben beschrieben, von einem Dritten benötigt werden, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit Ihren Rechten, unseren Verpflichtungen und den gesetzlichen Verpflichtungen des Dritten behandelt werden.
Manchmal schließen wir Verträge mit Dritten ab (wie oben beschrieben), die sich außerhalb des Europäischen Wirtschaftsraums befinden (der "EWR" besteht aus allen EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein). Wenn personenbezogene Daten an einen Dritten außerhalb des EWR übertragen werden, ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es gemäß der GDPR der Fall wäre, wie oben in Abschnitt 7 erläutert.
In einigen begrenzten Fällen können wir gesetzlich verpflichtet sein, bestimmte personenbezogene Daten weiterzugeben, zu denen auch Ihre gehören können, wenn wir in ein Gerichtsverfahren verwickelt sind oder gesetzlichen Verpflichtungen, einem Gerichtsbeschluss oder den Anweisungen einer Regierungsbehörde nachkommen müssen.
9. Wie kann ich auf meine personenbezogenen Daten zugreifen?
Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie haben, können Sie uns um Einzelheiten zu diesen personenbezogenen Daten und um eine Kopie davon bitten (sofern solche personenbezogenen Daten gespeichert sind). Dies wird als "Subjektzugriffsanfrage" bezeichnet.
Alle Anfragen zum Thema Zugang sollten schriftlich erfolgen und an die in Abschnitt 10 angegebenen E-Mail- oder Postadressen gesendet werden.
Normalerweise fallen für eine Anfrage zum Thema Zugang keine Gebühren an. Wenn Ihre Anfrage "offensichtlich unbegründet oder übertrieben" ist (z. B. wenn Sie wiederholt Anfragen stellen), kann eine Gebühr erhoben werden, um unsere Verwaltungskosten für die Beantwortung zu decken.
Wir werden Ihren Antrag auf Zugang zu personenbezogenen Daten innerhalb von 21 Tagen, in jedem Fall aber nicht länger als einen Monat nach Erhalt des Antrags beantworten. Normalerweise bemühen wir uns, Ihnen innerhalb dieser Zeit eine vollständige Antwort einschließlich einer Kopie Ihrer personenbezogenen Daten zukommen zu lassen. In einigen Fällen, insbesondere wenn Ihre Anfrage komplexer ist, kann jedoch mehr Zeit erforderlich sein, bis zu einem Maximum von drei Monaten ab dem Datum, an dem wir Ihre Anfrage erhalten. Sie werden über unseren Fortschritt auf dem Laufenden gehalten.
10. Wie kann ich Sie kontaktieren?
Wenn Sie sich mit uns in Bezug auf Ihre persönlichen Daten und den Datenschutz in Verbindung setzen möchten, einschließlich einer Anfrage zum Thema Zugang, besuchen Sie die Seite "Kontakt".
11. Änderungen dieses DatenschutzhinweisesWir können diesen Datenschutzhinweis von Zeit zu Zeit ändern. Dies kann zum Beispiel notwendig sein, wenn sich die Gesetzgebung ändert oder wenn wir unser Geschäft in einer Weise ändern, die den Schutz personenbezogener Daten beeinflusst.
Alle Änderungen werden hier veröffentlicht und gegebenenfalls werden wir Sie auch per E-Mail und/oder in unseren Produkten informieren
Version 1.0, 15. Januar 2020
