So funktioniert DMARC

Wie funktioniert DMARC im Jahr 2020 mit Gmail und Office 365?

Wir haben untersucht, wie sich die E-Mail-Authentifizierung auf die Zustellungs
bei Google Mail und Office 365 auswirkt – den beliebtesten Anbietern von geschäftlichen E-Mail-Diensten.

Die Ergebnisse lassen sich in zwei Gruppen unterteilen:

E-Mail-Zustellung
(Wie sich SPF, DKIM und DMARC auf die Zustellung gesendeter Nachrichten auswirken)
Google Mail: Die E-Mails werden immer angenommen, die Authentifizierung scheint überhaupt keine Rolle zu spielen
Office 365: Reagiert im Allgemeinen auf SPF und DKIM. Der einzige Weg, um konsistente Ergebnisse zu erzielen und den Posteingang zu erreichen, besteht darin, diese mit DMARC zu verknüpfen
Schutz vor E-Mail-Spoofing
(Wie SPF, DKIM und DMARC die E-Mail-Adresse des Absenders vor Spoofing schützen*)
* = lässt die Nachricht so erscheinen, als stamme sie von einer anderen Person als dem tatsächlichen Absender
Google Mail: Durch die Kombination von DMARC und SPF (Fail- oder Softfail-Qualifier) werden gefälschte Absender in den Spam-Ordner gefiltert oder abgelehnt (abhängig von Ihren DMARC-Einstellungen)
Office 365: SPF (Fail- oder Softfail-Qualifier) reicht aus, um gefälschte Absender in den Junk-E-Mail-Ordner zu leiten

Sie lassen sich wie folgt zusammenfassen:

	E-Mail-Zustellung	Schutz vor Spoofing
Gmail	wird immer akzeptiert, die Authentifizierung wird überhaupt nicht berücksichtigt	DMARC + SPF (FehleroderSoftfail)
Office 365	DMARC + SPF bestanden oder DMARC + DKIM bestanden	spf (FehleroderSoftfail)

Nachfolgend finden Sie eine vollständige Übersicht über die durchgeführten Tests.

	Gmail	Office 365
spf Pass – dkim none	Posteingang	Posteingang
SPF-Fehler – DKIM nicht vorhanden	Posteingang	Müll
spf SoftFail – dkim none	Posteingang	Müll
spf Neutral – dkim none	Posteingang	Posteingang
SPF: keine – DKIM: keine	Posteingang	Müll

SPF-Passwort – DKIM-Passwort	Posteingang	Müll*
SPF-Fehler – DKIM bestanden	Posteingang	Müll
spf SoftFail – DKIM bestanden	Posteingang	Müll*
spf Neutral – dkim pass	Posteingang	Müll*
SPF: keine – DKIM: bestanden	Posteingang	Müll*

SPF-Pass – DKIM ungültig	Posteingang	Müll
SPF-Fehler – DKIM ungültig	Posteingang	Müll
spf SoftFail – DKIM ungültig	Posteingang	Müll
spf Neutral – dkim ungültig	Posteingang	Müll
SPF fehlt – DKIM ungültig	Posteingang	Müll

SPF-Pass – DKIM ungültig – DMARC abgelehnt	Posteingang	Posteingang
SPF-Fehler – DKIM ungültig – DMARC-Ablehnung	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll
spf SoftFail – DKIM ungültig – DMARC abgelehnt	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll
spf Neutral – dkim ungültig – dmarc abgelehnt	Posteingang	Posteingang
SPF fehlt – DKIM ungültig – DMARC abgelehnt	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll

spf-Pass – dkim-Pass – dmarc-Ablehnung	Posteingang	Posteingang
SPF abgelehnt – DKIM akzeptiert – DMARC abgelehnt	Posteingang	Posteingang
spf SoftFail – dkim bestanden – dmarc abgelehnt	Posteingang	Posteingang
spf Neutral – dkim akzeptiert – dmarc abgelehnt	Posteingang	Posteingang
SPF: keine – DKIM: bestanden – DMARC: abgelehnt	Posteingang	Posteingang

spf: Bestanden – dkim: Abweichung – dmarc: Abgelehnt	Posteingang	Posteingang
SPF-Fehler – DKIM-Abweichung – DMARC-Ablehnung	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll
spf SoftFail – DKIM-Abweichung – DMARC-Ablehnung	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll
spf Neutral – dkim diff – dmarc reject	Posteingang	Posteingang
SPF: keine – DKIM: nicht übereinstimmend – DMARC: abgelehnt	dsn=5.0.0, stat=Dienst nicht verfügbar	Müll

Anmerkungen:

Die Absenderadresse (sichtbarer Absender) und die Absenderadresse im Umschlag (Return-Path) stammen aus derselben Domain
„dkim pass“: Die DKIM-Signaturdomäne stimmt mit der der Absenderadresse überein
„dkim diff“: Die DKIM-Signaturdomäne unterscheidet sich von der der Absenderadresse
Die Sternchen in der zweiten Gruppe bedeuten, dass die Ergebnisse im Laufe der Zeit nicht konsistent waren