DMARC

DMARC

Verdächtige E-Mails mit DMARC verwalten

Spammer können Absenderadressen in E-Mails so fälschen, dass sie von einem Nutzer Ihrer Domain zu stammen scheinen. Werden Spam- oder Junk-E-Mails über Ihre Domain versendet, kann sie von anderen Nutzern grundsätzlich als verdächtig eingestuft werden, was die Qualitätswahrnehmung beeinflusst. Nutzer, die solche gefälschten E-Mails erhalten, markieren diese möglicherweise als Spam oder Junk, was sich auf eigentlich unverdächtige Nachrichten Ihrer Domain auswirken kann.

Gmail unterstützt DMARC (Domain-based Message Authentication, Reporting and Conformance), womit Sie diese Art von Spam verhindern können. Mithilfe von DMARC können Sie festlegen, welche Aktionen für Spam-E-Mails in Gmail ausgeführt werden sollen, die anscheinend von Ihrer Domain aus verschickt wurden.

Ihre Nutzer müssen nichts tun, denn die DMARC-Prüfungen werden von Gmail durchgeführt.

Weitere Informationen zu DMARC

Hinweis

Bevor Sie DMARC einrichten, müssen Sie Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) einrichten:
DMARC nutzt SPF und DKIM, um zu überprüfen, ob Nachrichten authentisch sind. Wenn eine E-Mail die SPF- oder DKIM-Prüfung nicht besteht, werden die festgelegten DMARC-Richtlinien ausgelöst.

So funktioniert DMARC

Sowohl Absender als auch Empfänger können Nachrichten mit DMARC überprüfen lassen. Dabei wird die Domain des Absenders authentifiziert. Außerdem wird über die DMARC-Richtlinien gesteuert, was mit eingehenden verdächtigen Nachrichten passieren soll.

DMARC prüft Nachrichten

Folgendes muss zutreffen, damit eine E-Mail die DMARC-Prüfung besteht:

  • Die eingehende Nachricht muss über DKIM und/oder SPF authentifiziert worden sein.
  • Die authentifizierte Domain muss mit der Domain im Feld Von: des Nachrichtenheaders übereinstimmen.

Weitere Informationen zu folgenden Themen:

  • DMARC-Ausrichtung
  • In den entsprechenden Abschnitten zu SPF bzw. DKIM in der DMARC-Spezifikation finden Sie Informationen dazu, wie Spam-Nachrichten mithilfe von DMARC gefiltert werden.

DMARC-Aktionen bei fehlgeschlagenen Nachrichten

Wenn eine eingehende Nachricht die DMARC-Prüfung nicht besteht, geben die DMARC-Richtlinien vor, was damit geschieht. Es gibt drei mögliche Aktionen:

  • Keine Aktion wird ausgeführt.
  • Die Nachricht wird als Spam markiert und an den Gmail-Spamordner des Empfängers gesendet.
  • Die Empfangsserver werden angewiesen, die Nachricht abzulehnen.

Tipps zur Verwendung von DMARC

DMARC-Berichte

  • Sie können DMARC so einrichten, dass Sie für alle verwendeten E-Mail-Anbieter einen täglichen Bericht erhalten. So erhalten Sie folgende Informationen:
    • Wie oft wurden Nachrichten authentifiziert?
    • Wie oft wurden ungültige Nachrichten erkannt?
    • Welche Aktionen wurden aufgrund der DMARC-Richtlinien ausgeführt?
  • Basierend auf den täglichen Berichten können Sie Ihre DMARC-Richtlinien optimieren. Sie haben z. B. die Möglichkeit, vom Beobachtungsmodus none (Keine) auf quarantine (Quarantäne) oder reject (Ablehnen) umzustellen, wenn Sie bemerken, dass auch gültige Nachrichten authentifiziert werden.

DMARC und E-Mail-Drittanbieter

Sie sollten alle Nachrichten über Ihre eigene Domain senden. Nur so lassen sich verdächtige Nachrichten effektiv mit DMARC verwalten. Über einen Drittanbieter gesendete Nachrichten können je nach DMARC-Richtlinie als ungültig eingestuft und abgelehnt werden.

So verhindern Sie dies:

  • Teilen Sie dem E-Mail-Anbieter den DKIM-Schlüssel mit, damit dieser ausgehenden Nachrichten hinzugefügt wird.
  • Bitten Sie den Anbieter, Nachrichten nur über Ihr Netzwerk zu senden.

DMARC verwenden

Wenn Sie DMARC verwenden möchten, finden Sie die entsprechende Anleitung hier.

 

War das hilfreich?
Wie können wir die Seite verbessern?