<dmarc> detects fake emails

dmarc-Logo

dmarc erklärt

DMARC steht für: Domain-based Message Authentication, Reporting and Conformance.
Es handelt sich um einen Standard zur E-Mail-Authentifizierung, der entwickelt wurde, um gefälschte E-Mails mit gefälschten Domänen zu bekämpfen.

Absender:

  • ihre E-Mails mit SPF und DKIM authentifizieren
  • eine „DMARC-Richtlinie“ veröffentlichen, in der festgelegt ist, wie mit nicht authentifizierten E-Mails umgegangen werden soll

Empfänger:

  • Maßnahmen bei nicht authentifizierten E-Mails ergreifen, basierend auf der „DMARC-Richtlinie“ des Absenders
  • dem Absender über das Ergebnis berichten

Bei einigen E-Mail-Anbietern hat dies einen erheblichen Einfluss auf die Zustellbarkeit, siehe:
So funktioniert DMARC mit Gmail und Office 365 im Jahr 2020 *
„Office 365 reagiert im Allgemeinen auf SPF- und DKIM-Authentifizierung.
Der einzige Weg, um konsistente Ergebnisse zu erzielen und den Posteingang zu erreichen, besteht darin, diese mit DMARC zu verknüpfen.“

* = Link zu einer externen Website, wird in einem neuen Fenster geöffnet

So richten Sie DMARC ein

DMARC nutzt die Protokolle SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail)
, um Situationen zu regeln, in denen E-Mails die Authentifizierungstests nicht bestehen.

SPF verlangt, dass Sie angeben, welche Server Sie zum Versenden von E-Mails verwenden.
Lesen Sie nach, wie Sie SPF konfigurieren, um mehr darüber zu erfahren und es richtig einzurichten.

Die SMTP-Server von RealSender signieren alle ausgehenden E-Mail-Nachrichten mit einer DKIM-Signatur.
Wenn Sie mit derselben Domain wie der Absender signieren möchten, ist eine entsprechende Konfiguration erforderlich.
Weitere Informationen finden Sie in der Anleitung zur Konfiguration von DKIM.

RealSender stellt Ihnen ein Postfach zur Verfügung, in dem die von den Empfängern generierten DMARC-Berichte gesammelt werden.

So konfigurieren Sie DMARC

  1. Zu Beginn sollten Sie das Policy-Tag auf „none“ (p=none) setzen,
    was bedeutet, dass der Mailbox-Anbieter nichts mit den gefälschten/Phishing-E-Mails unternimmt.
    Sie sollten einen TXT-Eintrag für Ihre Domain (example.com) hinzufügen, der wie folgt aussehen sollte: 
_dmarc.example.com. IN TXT „v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com“

  1. Ab dem nächsten Tag erhalten Sie die DMARC-RUAs-Berichte online.

    Möglicherweise stellen Sie fest, dass Sie vergessen haben, eine E-Mail-Kampagne zu authentifizieren, die von einem Drittanbieter versendet wird.
    Sollte dies der Fall sein, authentifizieren Sie die Kampagne einfach und überprüfen Sie, ob der nächste Versand die DMARC-Tests besteht.

  2. Wenn die Berichte über einige Wochen hinweg korrekt sind, weisen Sie die E-Mail-Anbieter an, diese gefälschten oder Phishing-E-Mails zurückzuweisen bzw. zu blockieren.

    Der _dmarc-TXT-Eintrag Ihrer Domain sollte wie folgt geändert werden:

"v=DMARC1; p=reject; rua=mailto:dmarc.example@rsbox.com"

Nachteile von DMARC

Falls Ihr Unternehmen DMARC einsetzt, sollten Sie die Seite
sorgfältig prüfen, bevor Sie eine neue Methode zum Versenden von E-Mails einführen.

Dmarc wendet strenge Richtlinien für die Überprüfung von SPF und DKIM an
Dies kann dazu führen, dass E-Mails, die diese Tests ansonsten bestehen würden
von E-Mail-Anbietern abgelehnt werden.

Selbst wenn alles korrekt eingestellt ist, kann die Überprüfung fehlschlagen:

  • die SPF-Prüfung, ob die E-Mail weitergeleitet oder über eine Mailingliste versendet wurde
  • die DKIM-Prüfung, falls die Nachricht verändert wurde und dadurch die DKIM-Signatur ungültig wurde

<dmarc> rua reports online