DMARC

Verdächtige E-Mails mit DMARC verwalten

Für Ihre Domain: Aktionen bei verdächtigen E-Mails festlegen

Spammer können die Absenderadresse in E-Mails fälschen, sodass sie von einem Nutzer Ihrer Domain zu stammen scheinen. Wird Ihre Domain dazu verwendet, Spam- oder Junk-E-Mails zu verschicken, sinkt ihre Qualität. Personen, die die gefälschten E-Mails erhalten, markieren diese möglicherweise als Spam oder Junk, was sich auf authentische Nachrichten Ihrer Domain auswirken kann.

Gmail unterstützt DMARC (Domain-based Message Authentication, Reporting and Conformance), womit Sie diese Art von Spam verhindern können. Legen Sie mit DMARC fest, welche Aktionen bei Gmail für Spam-E-Mails ausgeführt werden sollen, die anscheinend aus Ihrer Domain verschickt wurden.

Weitere Informationen zu DMARC

So funktioniert DMARC

Sowohl Absender als auch Empfänger können Nachrichten mit DMARC überprüfen lassen. Hierbei legen sie auch fest, was mit eingehenden Nachrichten geschehen soll, die aufgrund einer nicht bestandenen DKIM-Prüfung (DomainKeys Identified Mail) als verdächtig gelten. Sie haben drei Möglichkeiten zur Auswahl:

  • Keine Aktion wird ausgeführt.
  • Die Nachricht wird als Spam markiert und zur weiteren Verarbeitung unter Quarantäne gestellt.
  • Die Nachricht wird abgelehnt, sodass sie gar nicht erst an den Empfänger gesendet wird.

Vorbereitung: SPF und DKIM einrichten

Die Authentifizierungsmethoden Sender Policy Framework (SPF) und DKIM sollten vor DMARC eingerichtet werden, da sie bei DMARC benötigt werden, um die Authentizität von Nachrichten zu prüfen. Wenn eine Nachricht die SPF- oder die DKIM-Prüfung nicht besteht, wird die DMARC-Richtlinie ausgelöst.

DMARC und E-Mail-Drittanbieter

Alle Ihre Nachrichten sollten von Ihrer eigenen Domain gesendet werden. Nur so lassen sich verdächtige Nachrichten effektiv mit DMARC verwalten. Nachrichten aus Ihrer Organisation, die über Drittanbieter gesendet wurden, können je nach DMARC-Richtlinie ungültig erscheinen und abgelehnt werden.

So verhindern Sie dies:

  • Teilen Sie dem Anbieter den DKIM-Schlüssel mit, sodass dieser ausgehenden Nachrichten hinzugefügt wird.
  • Bitten Sie den Anbieter, Nachrichten über Ihr Netzwerk zu senden.

Beispiele für die DMARC-Filterung

In den entsprechenden Abschnitten zu SPF bzw. DKIM in der DMARC-Spezifikation finden Sie Beispielnachrichten und Informationen dazu, wie Spam-Nachrichten mithilfe von DMARC herausgefiltert werden.

Tipps zur Verwendung von DMARC

Hier finden Sie ein paar Tipps zur Verwendung von DMARC:

  • Sie können DMARC so einrichten, dass Sie für alle verwendeten E-Mail-Anbieter einen täglichen Bericht erhalten. So erhalten Sie folgende Informationen:
    • Wie oft wurden Nachrichten authentifiziert?
    • Wie oft wurden ungültige Nachrichten erkannt?
    • Welche Aktionen wurden aufgrund der DMARC-Richtlinien ausgeführt?
  • Auf Grundlage dieser täglichen Berichte können Sie die DMARC-Richtlinien anpassen. So können Sie Ihre Richtlinie z. B. von "beobachten" auf "Quarantäne" auf "ablehnen" umstellen, wenn Sie feststellen, dass gültige Nachrichten authentifiziert werden.
  • Ihre Richtlinien können streng oder locker sein. Die Unternehmen eBay und PayPal erfordern beispielsweise, dass alle Nachrichten aus ihren Domains authentifiziert wurden, bevor Sie in einem Posteingang landen. Google lehnt deshalb alle Nachrichten von eBay oder PayPal ab, die nicht authentifiziert wurden, um diesen Richtlinien zu entsprechen.
  • Empfänger müssen sich um nichts kümmern, denn die DMARC-Prüfungen werden von Gmail durchgeführt.

Weitere Tipps finden Sie in der DMARC-Übersicht (in englischer Sprache).

Einstieg in DMARC

Besuchen Sie die Hilfeseite DMARC-Eintrag hinzufügen, um mit der Verwendung von DMARC zu beginnen.

Weitere Informationen

Zusätzliche Informationen zur E-Mail-Sicherheit finden Sie in folgenden Artikeln:

 

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?