DMARC

DMARC

Verdächtige E-Mails mit DMARC verwalten

Spammer können die Absenderadressen in E-Mails so fälschen, dass sie von einem Nutzer Ihrer Domain zu stammen scheinen. Wenn Empfänger dann die gefälschten E-Mails als Spam oder Junk markieren, kann dies auch die Zustellung gültiger Nachrichten von Ihrer Domain beeinträchtigen.

Gmail unterstützt DMARC (Domain-based Message Authentication, Reporting and Conformance), um diese Art von Spam zu verhindern. Über die DMARC-Richtlinien können Sie festlegen, wie in Gmail Spam-E-Mails von gefälschten Absenderadressen aus Ihrer Domain gehandhabt werden.

Weitere Informationen zur Funktionsweise von DMARC

Vorbereitung

Als Erstes müssen Sie Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) einrichten, da diese Methoden bei DMARC verwendet werden, um die Authentizität von Nachrichten zu prüfen. Wenn eine E-Mail die SPF- oder DKIM-Prüfung nicht besteht, wird die festgelegte DMARC-Richtlinie ausgelöst.

So funktioniert DMARC

Sowohl Absender als auch Empfänger können Nachrichten mit DMARC überprüfen lassen. Dabei wird die Domain des Absenders authentifiziert. Außerdem wird über die DMARC-Richtlinien gesteuert, was mit eingehenden verdächtigen Nachrichten passieren soll.

Folgendes muss zutreffen, damit eine E-Mail die DMARC-Prüfung besteht:

  • Die eingehende Nachricht muss über DKIM und/oder SPF authentifiziert worden sein.
  • Die authentifizierte Domain muss mit der Domain im Feld Von des Nachrichtenheaders übereinstimmen.

Weitere Informationen zu DMARC

Wenn eine eingehende Nachricht die DMARC-Prüfung nicht besteht, trifft eine der drei folgenden Optionen gemäß der jeweiligen DMARC-Richtlinie zu:

  • Keine Aktion wird ausgeführt.
  • Die Nachricht wird als Spam markiert und zur weiteren Bearbeitung unter Quarantäne gestellt.
  • Die Empfangsserver werden angewiesen, die Nachricht abzulehnen.

Tipps zur Verwendung von DMARC

DMARC bei E-Mail-Drittanbietern

Sie sollten alle Nachrichten über Ihre eigene Domain senden. Nur so lassen sich verdächtige Nachrichten effektiv mit DMARC verwalten. Über einen Drittanbieter gesendete Nachrichten können je nach DMARC-Richtlinie als ungültig eingestuft und abgelehnt werden.

So verhindern Sie dies:

  • Teilen Sie dem E-Mail-Anbieter den DKIM-Schlüssel mit, damit dieser ausgehenden Nachrichten hinzugefügt wird.
  • Bitten Sie den Anbieter, Nachrichten nur über Ihr Netzwerk zu senden.

Tipps zur Verwendung von DMARC

Hier finden Sie ein paar Tipps zur Verwendung von DMARC:

  • Sie können DMARC so einrichten, dass Sie für alle verwendeten E-Mail-Anbieter einen täglichen Bericht erhalten. So erhalten Sie folgende Informationen:
    • Wie oft wurden Nachrichten authentifiziert?
    • Wie oft wurden ungültige Nachrichten erkannt?
    • Welche Aktionen wurden aufgrund der DMARC-Richtlinien ausgeführt?
  • Auf Grundlage dieser täglichen Berichte können Sie die DMARC-Richtlinien anpassen. Sie können z. B. vom Beobachtungsmodus none (Keine) auf quarantine (Quarantäne) oder reject (Ablehnen) umstellen, wenn Sie bemerken, dass auch gültige Nachrichten authentifiziert werden.
  • Sie können eine strikte oder lockere Richtlinie festlegen. Die Richtlinien der Unternehmen eBay und PayPal sehen beispielsweise vor, dass alle Nachrichten aus ihren Domains authentifiziert werden müssen, bevor sie in einem Posteingang zugestellt werden. Um diesen Richtlinien zu entsprechen, lehnt Google alle nicht authentifizierten Nachrichten von eBay oder PayPal ab.
  • Beim Authentifizieren von Nachrichten wird die Domain im Headerfeld Von mit der des Envelope-Absenders verglichen. Weitere Informationen
  • In den entsprechenden Abschnitten zu SPF bzw. DKIM in der DMARC-Spezifikation finden Sie Beispielnachrichten und Informationen dazu, wie Spam-Nachrichten mithilfe von DMARC gefiltert werden.
  • Empfänger müssen nichts tun, denn die DMARC-Prüfungen werden von Gmail durchgeführt.

Weitere Tipps zu DMARC

DMARC verwenden

Wenn Sie DMARC verwenden möchten, finden Sie die entsprechende Anleitung hier.

 

War das hilfreich?
Wie können wir die Seite verbessern?