So funktioniert DMARC

Wie funktioniert DMARC im Jahr 2020 mit Gmail und Office 365?

Wir haben untersucht, wie sich die E-Mail-Authentifizierung auf die Zustellungs
bei Google Mail und Office 365 auswirkt – den beliebtesten Anbietern von geschäftlichen E-Mail-Diensten.

Die Ergebnisse lassen sich in zwei Gruppen unterteilen:

  1. E-Mail-Zustellung
    (Wie sich SPF, DKIM und DMARC auf die Zustellung gesendeter Nachrichten auswirken)
    Google Mail: Die E-Mails werden immer angenommen, die Authentifizierung scheint überhaupt keine Rolle zu spielen
    Office 365: Reagiert im Allgemeinen auf SPF und DKIM. Der einzige Weg, um konsistente Ergebnisse zu erzielen und den Posteingang zu erreichen, besteht darin, diese mit DMARC zu verknüpfen
     

  2. Schutz vor E-Mail-Spoofing
    (Wie SPF, DKIM und DMARC die E-Mail-Adresse des Absenders vor Spoofing schützen*)
    * = lässt die Nachricht so erscheinen, als stamme sie von einer anderen Person als dem tatsächlichen Absender
    Google Mail: Durch die Kombination von DMARC und SPF (Fail- oder Softfail-Qualifier) werden gefälschte Absender in den Spam-Ordner gefiltert oder abgelehnt (abhängig von Ihren DMARC-Einstellungen)
    Office 365: SPF (Fail- oder Softfail-Qualifier) reicht aus, um gefälschte Absender in den Junk-E-Mail-Ordner zu leiten

 
Sie lassen sich wie folgt zusammenfassen:

E-Mail-Zustellung Schutz vor Spoofing
Gmail wird immer akzeptiert, die Authentifizierung wird überhaupt nicht berücksichtigt DMARC + SPF (FehleroderSoftfail)
Office 365 DMARC + SPF bestanden oder DMARC + DKIM bestanden spf (FehleroderSoftfail)

 
Nachfolgend finden Sie eine vollständige Übersicht über die durchgeführten Tests.

Gmail Office 365
spf Pass – dkim none Posteingang Posteingang
SPF-Fehler – DKIM nicht vorhanden Posteingang Müll
spf SoftFail – dkim none Posteingang Müll
spf Neutral – dkim none Posteingang Posteingang
SPF: keine – DKIM: keine Posteingang Müll
SPF-Passwort – DKIM-Passwort Posteingang Müll*
SPF-Fehler – DKIM bestanden Posteingang Müll
spf SoftFail – DKIM bestanden Posteingang Müll*
spf Neutral – dkim pass Posteingang Müll*
SPF: keine – DKIM: bestanden Posteingang Müll*
SPF-Pass – DKIM ungültig Posteingang Müll
SPF-Fehler – DKIM ungültig Posteingang Müll
spf SoftFail – DKIM ungültig Posteingang Müll
spf Neutral – dkim ungültig Posteingang Müll
SPF fehlt – DKIM ungültig Posteingang Müll
SPF-Pass – DKIM ungültig – DMARC abgelehnt Posteingang Posteingang
SPF-Fehler – DKIM ungültig – DMARC-Ablehnung dsn=5.0.0, stat=Dienst nicht verfügbar Müll
spf SoftFail – DKIM ungültig – DMARC abgelehnt dsn=5.0.0, stat=Dienst nicht verfügbar Müll
spf Neutral – dkim ungültig – dmarc abgelehnt Posteingang Posteingang
SPF fehlt – DKIM ungültig – DMARC abgelehnt dsn=5.0.0, stat=Dienst nicht verfügbar Müll
spf-Pass – dkim-Pass – dmarc-Ablehnung Posteingang Posteingang
SPF abgelehnt – DKIM akzeptiert – DMARC abgelehnt Posteingang Posteingang
spf SoftFail – dkim bestanden – dmarc abgelehnt Posteingang Posteingang
spf Neutral – dkim akzeptiert – dmarc abgelehnt Posteingang Posteingang
SPF: keine – DKIM: bestanden – DMARC: abgelehnt Posteingang Posteingang
spf: Bestanden – dkim: Abweichung – dmarc: Abgelehnt Posteingang Posteingang
SPF-Fehler – DKIM-Abweichung – DMARC-Ablehnung dsn=5.0.0, stat=Dienst nicht verfügbar Müll
spf SoftFail – DKIM-Abweichung – DMARC-Ablehnung dsn=5.0.0, stat=Dienst nicht verfügbar Müll
spf Neutral – dkim diff – dmarc reject Posteingang Posteingang
SPF: keine – DKIM: nicht übereinstimmend – DMARC: abgelehnt dsn=5.0.0, stat=Dienst nicht verfügbar Müll

Anmerkungen:

  • Die Absenderadresse (sichtbarer Absender) und die Absenderadresse im Umschlag (Return-Path) stammen aus derselben Domain
  • „dkim pass“: Die DKIM-Signaturdomäne stimmt mit der der Absenderadresse überein
  • „dkim diff“: Die DKIM-Signaturdomäne unterscheidet sich von der der Absenderadresse
  • Die Sternchen in der zweiten Gruppe bedeuten, dass die Ergebnisse im Laufe der Zeit nicht konsistent waren