Tipp: In Google Workspace werden drei E-Mail-Standards eingesetzt, um Spoofing und Phishing in Gmail zu verhindern. Außerdem sorgen diese Standards dafür, dass ausgehende Nachrichten nicht als Spam markiert werden. Wir empfehlen Google Workspace-Administratoren, diese E-Mail-Standards immer für Gmail einzurichten:
- Sender Policy Framework (SPF): Gibt die Server und Domains an, die E-Mails im Namen Ihrer Organisation senden dürfen.
- DomainKeys Identified Mail (DKIM): Hiermit wird jeder ausgehenden Nachricht eine digitale Signatur hinzugefügt, wodurch Empfängerserver prüfen können, ob die Nachricht tatsächlich von Ihrer Organisation stammt.
- Domain-based Message Authentication, Reporting and Conformance (DMARC): Hiermit können Sie Empfängerservern mitteilen, was mit ausgehenden Nachrichten von Ihrer Organisation geschehen soll, die SPF oder DKIM nicht bestehen.
DMARC ist eine Standardmethode zur E-Mail-Authentifizierung. Mit DMARC können E-Mail-Administratoren ihre Organisation und Domain vor Spoofing durch Hacker und andere Angreifer schützen. Spoofing ist eine Art von Angriff, bei der die Von-Adresse einer E-Mail-Nachricht gefälscht wird. Derart gefälschte Nachrichten erwecken den Anschein, von einer bestimmten Organisation oder Domain zu stammen.
Mit DMARC können Sie auch Berichte von E-Mail-Servern anfordern, die Nachrichten von Ihrer Organisation oder Domain erhalten. Diese Berichte enthalten Informationen, mit denen Sie mögliche Authentifizierungsprobleme und schädliche Aktivitäten in Bezug auf Nachrichten ermitteln können, die von Ihrer Domain gesendet werden.
Mehr erfahren
Die Anleitung zum Einrichten von DMARC finden Sie weiter unten in diesem Artikel.
DMARC
Abschnitt öffnen | Alle minimieren
Video: Was ist DMARC?Mit DMARC können Sie Nutzer vor gefälschten E-Mail-Nachrichten schützen
sowie Nachrichten verwalten, die die SPF- oder DKIM-Prüfung nicht bestehen.
DMARC bietet zusätzlichen Schutz für Ihre E-Mail-Konten vor Spam, Spoofing und Phishing.
So verhindert DMARC Spoofing und Phishing
Spammer sind in der Lage, Ihre Domain oder Organisation zu fälschen und dann Nachrichten zu senden, die aussehen, als würden sie von Ihrer Organisation stammen. DMARC teilt empfangenden E-Mail-Servern mit, wie vorzugehen ist, wenn sie eine Nachricht erhalten, die scheinbar von Ihrer Organisation stammt, aber die Authentifizierungsprüfungen nicht bestanden hat oder die Authentifizierungsanforderungen in Ihrem DMARC-Richtlinieneintrag nicht erfüllt. Bei nicht authentifizierten Nachrichten wird möglicherweise die Identität Ihrer Organisation vorgetäuscht oder sie wurden von nicht autorisierten Servern gesendet.
DMARC wird immer mit diesen beiden E-Mail-Authentifizierungsmethoden oder ‑Prüfungen verwendet:
- Mit Sender Policy Framework (SPF) kann der Domaininhaber IP-Adressen autorisieren, die E-Mails für die Domain senden dürfen. Die Empfängerserver können prüfen, ob Nachrichten, die angeblich von einer bestimmten Domain stammen, von Servern gesendet wurden, die vom Domaininhaber autorisiert wurden.
- Durch Domain Keys Identified Mail (DKIM) wird allen gesendeten Nachrichten eine digitale Signatur hinzugefügt. Die Empfängerserver prüfen anhand der Signatur, ob Nachrichten authentisch sind und während der Übertragung weder gefälscht noch verändert wurden.
Abschnitt öffnen | Alle minimieren und nach oben
Was ist Spoofing?Spoofing-Nachrichten werden oft für böswillige Zwecke verwendet, z. B. um falsche Informationen zu übertragen oder schädliche Software zu versenden. Sie kommen auch beim Phishing zum Einsatz. Dabei werden Nutzer dazu verleitet, vertrauliche Informationen wie Nutzernamen, Passwörter oder Kreditkartendaten einzugeben. Spoofing kann sich nachhaltig auf den Ruf Ihrer Organisation auswirken und das Vertrauen Ihrer Nutzer und Kunden beeinträchtigen.
Manchmal fälschen Spammer Nachrichten, um den Anschein zu erwecken, dass diese von bekannten oder seriösen Organisationen stammen. Wenn Spammer den Namen Ihrer Organisation verwenden, um gefälschte Nachrichten zu versenden, werden diese von den Empfängern möglicherweise als Spam gemeldet. Geschieht das häufiger, werden möglicherweise auch seriöse E-Mails Ihrer Organisation als Spam markiert.
Nachrichten werden durch DMARC weitergegeben oder abgewiesen, je nachdem, ob der Von:-Header der Nachricht mit der Absenderdomain übereinstimmt, wenn Nachrichten durch SPF oder DKIM geprüft werden. Das wird als Abgleich bezeichnet. Bevor Sie DMARC für Ihre Domain einrichten können, sollten Sie also SPF und DKIM aktivieren.
Wenn ein E-Mail-Server eine Nachricht von Ihrer Domain erhält, bei der die SPF- und/oder DKIM-Prüfung nicht erfolgreich sind, teilt DMARC dem Server mit, was mit der Nachricht passieren soll. Es gibt drei mögliche Optionen:
- Die Richtlinie ist auf none (keine) festgelegt. Nachrichten werden nicht bearbeitet und normal zugestellt.
- Die Richtlinie ist auf quarantine (Quarantäne) festgelegt. Nachrichten werden als Spam markiert und an den Spamordner der Empfänger oder in Quarantäne gesendet.
- Die Richtlinie ist auf reject (ablehnen) festgelegt. Nachrichten werden abgelehnt und nicht an die Empfänger gesendet.
Weitere Informationen zu den Optionen für die DMARC-Erzwingung
Sie können den DMARC-Eintrag einrichten, um regelmäßig Berichte von Servern zu erhalten, die E-Mails von Ihrer Domain empfangen. DMARC-Berichte enthalten Informationen zu allen Quellen, die E-Mails für Ihre Domain senden, einschließlich Ihrer eigenen E-Mail-Server und aller Drittanbieterserver.
DMARC-Berichte bieten folgende Vorteile:
- Sie erhalten Informationen zu allen Quellen, die E-Mails für Ihre Organisation senden.
- Sie können nicht autorisierte Quellen ermitteln, von denen E-Mails versendet wurden, die angeblich von Ihrer Organisation stammen.
- Sie können ermitteln, welche von Ihrer Organisation gesendeten Nachrichten erfolgreich authentifiziert wurden oder nicht (über SPF und/oder DKIM).
DMARC-Berichte sind für die meisten Nutzer schwer zu lesen und zu interpretieren. Weitere Informationen finden Sie im Hilfeartikel DMARC-Berichte.
Die nächsten Schritte
|
|
|
Bevor Sie DMARC einrichten
Weitere Informationen finden Sie im Hilfeartikel Bevor Sie DMARC einrichten. |
|
|
|
DMARC-Richtlinieneintrag definieren
Weitere Informationen finden Sie im Hilfeartikel DMARC-Richtlinien definieren. |
|
|
|
DMARC-Eintrag hinzufügen
Weitere Informationen finden Sie im Hilfeartikel DMARC aktivieren. |
|
|
|
Anleitung: Empfohlene DMARC-Einführung
Weitere Informationen finden Sie unter Anleitung: Empfohlene DMARC-Einführung. |
|
|
|
DMARC-Berichte
Weitere Informationen finden Sie unter DMARC-Berichte. |
|
|
|
DMARC-Probleme beheben
Weitere Informationen finden Sie unter DMARC-Probleme beheben. |
|