DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Standardmethode zur E-Mail-Authentifizierung. Mit DMARC können E-Mail-Administratoren ihre Organisation und Domain vor Spoofing durch Hacker und andere Angreifer schützen. Spoofing ist eine Art von Angriff, bei der die Von-Adresse einer E-Mail-Nachricht gefälscht wird. Derart gefälschte Nachrichten erwecken den Anschein, von einer bestimmten Organisation oder Domain zu stammen.
Mit DMARC können Sie auch Berichte von E-Mail-Servern anfordern, die Nachrichten von Ihrer Organisation oder Domain erhalten. Diese Berichte enthalten Informationen, mit denen Sie mögliche Authentifizierungsprobleme und schädliche Aktivitäten in Bezug auf Nachrichten ermitteln können, die von Ihrer Domain gesendet werden.
Spoofing und Phishing
Spammer sind in der Lage, Ihre Domain oder Organisation zu fälschen und dann Nachrichten zu senden, die aussehen, als würden sie von Ihrer Organisation stammen.
Spoofing-Nachrichten werden oft für böswillige Zwecke verwendet, z. B. um falsche Informationen zu übermitteln oder schädliche Software zu versenden. Sie kommen auch beim Phishing zum Einsatz. Dabei werden Nutzer dazu verleitet, vertrauliche Informationen wie Nutzernamen, Passwörter oder Kreditkartendaten einzugeben. Spoofing kann sich nachhaltig auf den Ruf Ihrer Organisation auswirken und das Vertrauen Ihrer Nutzer und Kunden beeinträchtigen.
Manchmal fälschen Spammer Nachrichten, um den Anschein zu erwecken, dass diese von bekannten oder seriösen Organisationen stammen. Wenn Spammer den Namen Ihrer Organisation verwenden, um gefälschte Nachrichten zu versenden, werden diese von den Empfängern möglicherweise als Spam gemeldet. Geschieht das häufiger, werden möglicherweise auch seriöse E-Mails Ihrer Organisation als Spam markiert.
So wird Spoofing durch DMARC verhindert
DMARC teilt empfangenden E-Mail-Servern mit, wie vorzugehen ist, wenn sie eine Nachricht erhalten, die scheinbar von Ihrer Organisation stammt, aber die Authentifizierungsprüfungen nicht bestanden hat oder die Authentifizierungsanforderungen in Ihrem DMARC-Richtlinieneintrag nicht erfüllt. Bei nicht authentifizierten Nachrichten wird möglicherweise die Identität Ihrer Organisation vorgetäuscht oder sie wurden von nicht autorisierten Servern gesendet.
DMARC wird immer mit diesen beiden E-Mail-Authentifizierungsmethoden oder ‑Prüfungen verwendet:
- Mit Sender Policy Framework (SPF) kann der Domaininhaber IP-Adressen autorisieren, die E-Mails für die Domain senden dürfen. Die Empfängerserver können prüfen, ob Nachrichten, die angeblich von einer bestimmten Domain stammen, von Servern gesendet wurden, die vom Domaininhaber autorisiert wurden.
- Durch Domain Keys Identified Mail (DKIM) wird allen gesendeten Nachrichten eine digitale Signatur hinzugefügt. Die Empfängerserver prüfen anhand der Signatur, ob Nachrichten authentisch sind und während der Übertragung weder gefälscht noch verändert wurden.
Authentifizierung von Nachrichten (DMARC-Ausrichtung)
Nachrichten werden durch DMARC weitergegeben oder abgewiesen, je nachdem, wie weit der Von:-Header der Nachricht mit der Absenderdomain übereinstimmt, wenn Nachrichten durch SPF oder DKIM geprüft werden. Das wird als Ausrichtung bezeichnet. Bevor Sie DMARC für Ihre Domain einrichten können, müssen Sie also SPF und DKIM aktivieren.
Verwaltung von Nachrichten, die nicht authentifiziert wurden (Empfängerrichtlinie)
Wenn ein E-Mail-Server eine Nachricht von Ihrer Domain erhält, bei der die SPF- und/oder DKIM-Prüfung nicht erfolgreich sind, teilt DMARC dem Server mit, was mit der Nachricht passieren soll. Es gibt drei mögliche Optionen:
- Die Richtlinie ist auf none (keine) festgelegt. Nachrichten werden nicht bearbeitet und normal zugestellt.
- Die Richtlinie ist auf quarantine (Quarantäne) festgelegt. Nachrichten werden als Spam markiert und an den Spamordner der Empfänger gesendet.
- Die Richtlinie ist auf reject (ablehnen) festgelegt. Nachrichten werden abgelehnt und nicht an die Empfänger gesendet.
Weitere Informationen zu den Optionen für die DMARC-Erzwingung
Versand von Berichten, damit Sie Ihre Richtlinien im Blick behalten und ändern können
Sie können den DMARC-Eintrag einrichten, um regelmäßig Berichte von Servern zu erhalten, die E-Mails von Ihrer Domain empfangen. DMARC-Berichte enthalten Informationen zu allen Quellen, die E-Mails für Ihre Domain senden, einschließlich Ihrer eigenen E-Mail-Server und aller Drittanbieterserver.
DMARC-Berichte bieten folgende Vorteile:
- Sie erhalten Informationen zu allen Quellen, die E-Mails für Ihre Organisation senden.
- Sie können nicht autorisierte Quellen ermitteln, von denen E-Mails versendet wurden, die angeblich von Ihrer Organisation stammen.
- Sie können ermitteln, welche von Ihrer Organisation gesendeten Nachrichten erfolgreich authentifiziert wurden oder nicht (über SPF und/oder DKIM).
DMARC-Berichte sind für die meisten Nutzer schwer zu lesen und zu interpretieren. Weitere Informationen finden Sie im Hilfeartikel DMARC-Berichte.
Die nächsten Schritte
|
|
|
|
|
Bevor Sie DMARC einrichten
Weitere Informationen finden Sie im Hilfeartikel Bevor Sie DMARC einrichten. |
|
|
|
|
|
DMARC-Richtlinieneintrag definieren
Weitere Informationen finden Sie im Hilfeartikel DMARC-Richtlinien definieren. |
|
|
|
|
|
DMARC-Eintrag hinzufügen
Weitere Informationen finden Sie im Hilfeartikel DMARC aktivieren. |
|
|
|
|
|
Anleitung: Empfohlene DMARC-Einführung
Weitere Informationen finden Sie unter Anleitung: Empfohlene DMARC-Einführung. |
|
|
|
|
|
DMARC-Berichte
Weitere Informationen finden Sie unter DMARC-Berichte. |
|
|
|
|
|
DMARC-Probleme beheben
Weitere Informationen finden Sie unter DMARC-Probleme beheben. |
|
|
|
