DMARC-Berichte

Sie können DMARC so einrichten, dass Sie regelmäßig Berichte von E-Mail-Servern erhalten, die E-Mails von Ihrer Domain empfangen.

Wir empfehlen Ihnen, sich regelmäßig die täglichen DMARC-Berichte anzusehen, die Sie per E-Mail erhalten. Mithilfe der Informationen in den Berichten können Sie besser nachvollziehen, welche Nachrichten aus Ihrer Domain die SPF-, DKIM- und DMARC-Authentifizierung durchlaufen.

Die DMARC-Berichte enthalten folgende Informationen:

  • Server oder Drittanbieter, die E-Mails an Ihre Domain senden
  • Prozentsatz der Nachrichten aus Ihrer Domain, die die DMARC-Authentifizierung bestehen
  • Server oder Dienste, die Nachrichten senden, die keine DMARC-Authentifizierung erhalten
  • DMARC-Aktionen, die der Empfangsserver bei nicht authentifizierten Nachrichten Ihrer Domain ausführt: none, quarantine oder reject.

Wenn Sie anhand der Berichte feststellen, dass die meisten Nachrichten die DMARC-Authentifizierung bestehen, aktualisieren Sie die DMARC-Richtlinie so, dass sie strenger durchgesetzt wird. Mit strengeren Richtlinien können Sie Ihre Domain besser vor Spoofing schützen.

Sie sollten die Erzwingungsoptionen für die DMARC-Einträge daher an den E-Mail-Verkehr und die Authentifizierung Ihres Unternehmens anpassen.

Wer sollte DMARC-Berichte nutzen?

Wichtig: Wir empfehlen, immer Berichte zu verwenden, wenn Sie DMARC für Ihre Domain aktivieren.

In den Berichten sehen Sie, welche Nachrichten aus Ihrer Domain mithilfe von SPF und DKIM authentifiziert werden. Mithilfe der Berichte können Sie auch regelmäßig überprüfen, wer E-Mails an Ihre Domain sendet. So erhalten Sie Hinweise auf mögliche Spammer.

Außerdem können Sie anhand der Informationen in den DMARC-Berichten erkennen, ob Nachrichten von Ihrer Domain über autorisierte Server gesendet und authentifiziert werden. Wenn Sie wissen, wie Nachrichten von Ihrer Domain von Empfangsservern authentifiziert werden, können Sie Ihre Richtlinien entsprechend daran anpassen: von none zu quarantine oder reject..

E-Mail-Gruppe oder Postfach für die Berichte erstellen

Wie viele DMARC-Berichte Sie erhalten, hängt davon ab, wie viele E-Mails in Ihrer Domain gesendet werden. Sie erhalten für jeden E-Mail-Server einen täglichen Bericht. Es kann also sein, dass Sie jeden Tag mehrere erhalten. Bei großen Unternehmen können täglich hunderte oder sogar tausende von Berichten eingehen.

Wir empfehlen daher, eine eigene Gruppe oder ein eigenes Postfach für die DMARC-Berichte zu erstellen. Wenn Sie jeden Tag sehr viele Berichte erhalten oder wenn Sie Hilfe beim Interpretieren der Informationen aus den Berichten benötigen, sollten Sie den Dienst eines Drittanbieters in Betracht ziehen. DMARC-Dienste von Drittanbietern können den Erhalt, die Verwaltung und die Analyse von Berichten übernehmen.

Unterstützung durch einen Drittanbieterdienst (empfohlen)

Berichte sind im Rohdatenformat schwer zu lesen und zu interpretieren. Wir empfehlen, einen Drittanbieterdienst zu verwenden, der sich auf DMARC spezialisiert hat. Er kann Ihre Berichte empfangen, speichern und analysieren:

  • Je nach E-Mail-Volumen können Sie täglich bis zu hunderte Berichte erhalten. Die Anzahl der Berichte ist von verschiedenen Faktoren abhängig, z. B. an wie viele Server Sie E-Mails senden, wie viele E-Mails Sie versenden und welche Berichtsoptionen in Ihrem DMARC-Richtlinieneintrag angegeben sind.
  • Wenn Sie keinen Drittanbieterdienst in Anspruch nehmen, müssen Sie möglicherweise eine eigene Gruppe oder ein separates Postfach zum Empfangen und Speichern der Berichte erstellen.
  • Drittanbieterdienste können einzelne Berichte kombinieren.
  • Drittanbieterdienste können zusammengefasste Berichte analysieren und Ihnen Feedback zur Effektivität Ihres DMARC-Eintrags geben.

DMARC-Berichte lesen

DMARC-Berichte werden normalerweise einmal täglich per E-Mail an die Adressen gesendet, die Sie beim Definieren Ihres DMARC-Eintrags angeben. Wenn Berichte mit dem rua DMARC-Eintrags-Tag in Ihrem DMARC-Eintrag aktiviert sind, sendet jeder Server, der E-Mails von Ihrer Domain empfängt, einen Bericht.

Rohdaten werden im XML-Format ausgegeben und enthalten Metadaten sowie einen oder mehrere Einträge. Die wichtigsten Informationen in den Berichten sind die Angaben dazu, ob Nachrichten von Ihrer Domain die DMARC-Authentifizierung bestehen.

Jeder Eintrag enthält diese Zusammenfassung:

  • Die Anzahl der Nachrichten, die im Berichtszeitraum von einer einzelnen IP-Adresse gesendet wurden
  • Die Ergebnisse der SPF-, DKIM- und DMARC-Authentifizierung für die Nachrichten
  • Alle vom Empfangsserver ausgeführten Aktionen, z. B. das Akzeptieren nicht authentifizierter Nachrichten, da sie die ARC-Authentifizierung bestanden haben

Beispiel für einen DMARC-Bericht im XML-Rohformat

Das folgende Beispiel zeigt einen Bericht mit einem Eintrag, in dem die Ergebnisse für zwei E-Mail-Nachrichten angezeigt werden. Zum Lesen von XML-Einträgen konvertieren Sie den Bericht in ein lesbares Format. Dazu haben Sie diese Möglichkeiten:

  • Einträge in eine tabellarische Form konvertieren, indem Sie sie einer relationalen Datenbank hinzufügen
  • XML mithilfe eines XSL-Stylesheets in HTML konvertieren

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Beispiel für einen DMARC-Bericht im Tabellenformat

Hier sehen Sie ein Beispiel für einen Bericht mit zwei Einträgen, der vom XML-Format in ein Tabellenformat konvertiert wurde.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben