DMARC
DMARC
Spammer können Absenderadressen in E-Mails so fälschen, dass sie von einem Nutzer Ihrer Domain zu stammen scheinen.Werden Spam- oder Junk-E-Mails über Ihre Domain versendet, kann sie von anderen Nutzern grundsätzlich als verdächtig eingestuft werden, was die Qualitätswahrnehmung beeinflusst. Nutzer, die solche gefälschten E-Mails erhalten, markieren diese möglicherweise als Spam oder Junk, was sich auf eigentlich unverdächtige Nachrichten Ihrer Domain auswirken kann.
Gmail unterstützt DMARC (Domain-based Message Authentication, Reporting and Conformance), womit Sie diese Art von Spam verhindern können. Mithilfe von DMARC können Sie festlegen, welche Aktionen für Spam-E-Mails in Gmail ausgeführt werden sollen, die anscheinend von Ihrer Domain aus verschickt wurden.
Ihre Nutzer müssen nichts tun, denn die DMARC-Prüfungen werden von Gmail durchgeführt.
Weitere Informationen zu DMARC
Hinweis
Richten Sie zuerst Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) ein, bevor Sie DMARC einrichten:
DMARC verwendet SPF und DKIM, um zu prüfen, ob Nachrichten authentisch sind. Wenn eine E-Mail die SPF- oder DKIM-Prüfung nicht besteht, wird die festgelegte DMARC-Richtlinie ausgelöst.
So funktioniert DMARC
Sowohl Absender als auch Empfänger können Nachrichten mit DMARC überprüfen lassen. Dabei wird die Domain des Absenders authentifiziert. Außerdem wird über die DMARC-Richtlinien gesteuert, was mit eingehenden verdächtigen Nachrichten passieren soll.
DMARC prüft Nachrichten
Folgendes muss zutreffen, damit eine E-Mail die DMARC-Prüfung besteht:
- Die eingehende Nachricht muss über DKIM und/oder SPF authentifiziert worden sein.
- Die authentifizierte Domain muss mit der Domain im Feld Von: des Nachrichtenheaders übereinstimmen.
Weitere Informationen zu folgenden Themen:
- DMARC-Ausrichtung
- So filtert DMARC Spam-Nachrichten in den Abschnitten SPF und DKIM der DMARC-Spezifikation.
DMARC-Aktionen bei fehlgeschlagenen Nachrichten
Wenn eine eingehende Nachricht die DMARC-Prüfung nicht besteht, geben die DMARC-Richtlinien vor, was damit geschieht.Es gibt drei mögliche Aktionen:
- Keine Aktion wird ausgeführt.
- Die Nachricht wird als Spam markiert und an den Gmail-Spamordner des Empfängers gesendet.
- Die Empfangsserver werden angewiesen, die Nachricht abzulehnen.
DMARC-Berichte
- Sie können DMARC so einrichten, dass Sie für alle verwendeten E-Mail-Anbieter einen täglichen Bericht erhalten. So erhalten Sie folgende Informationen:
- Wie oft wurden Nachrichten authentifiziert?
- Wie oft wurden ungültige Nachrichten erkannt?
- Welche Aktionen wurden aufgrund der DMARC-Richtlinien ausgeführt?
- Basierend auf den täglichen Berichten können Sie Ihre DMARC-Richtlinien optimieren. Sie haben z. B. die Möglichkeit, vom Beobachtungsmodus none (Keine) auf quarantine (Quarantäne) oder reject (Ablehnen) umzustellen, wenn Sie bemerken, dass auch gültige Nachrichten authentifiziert werden.
DMARC und E-Mail-Drittanbieter
Sie sollten alle Nachrichten über Ihre eigene Domain senden. Nur so lassen sich verdächtige Nachrichten effektiv mit DMARC verwalten. Über einen Drittanbieter gesendete Nachrichten können je nach DMARC-Richtlinie als ungültig eingestuft und abgelehnt werden.
So verhindern Sie dies:
- Teilen Sie dem E-Mail-Anbieter den DKIM-Schlüssel mit, damit dieser ausgehenden Nachrichten hinzugefügt wird.
- Bitten Sie den Anbieter, Nachrichten nur über Ihr Netzwerk zu senden.
DMARC verwenden
Wenn Sie DMARC verwenden möchten, finden Sie die entsprechende Anleitung hier.