Was ist DMARC?
DMARC ist ein Validierungssystem, das in Verbindung mit SPF und DKIM dazu beiträgt, Betrug durch E-Mail-Imitationen oder Spoofing zu verhindern. SPF und DKIM sind Methoden zur Authentifizierung einer E-Mail, bei denen geprüft wird, wie und von wem sie gesendet wurde. DMARC bestimmt dann, was mit einer E-Mail zu tun ist, die nicht authentifiziert werden kann.
- SPF prüft, ob eine E-Mail über zugelassene Server gesendet wurde.
- DKIM fügt den E-Mails eine digitale Signatur hinzu, die es den empfangenden Mailservern ermöglicht, die E-Mail zu verifizieren.
- DMARC legt fest, wie mit E-Mails zu verfahren ist, die entweder SPF- oder DKIM-Prüfungen nicht bestehen.
Wie kann DMARC helfen?
-
- DMARC schützt Ihre Domain davor, dass sie zum Versenden von Phishing- und Spoofing-E-Mails missbraucht wird, und hindert andere daran, sich für Sie oder Ihr Unternehmen auszugeben.
- In Kombination mit SPF und DKIM zeigt DMARC den E-Mail-Anbietern auch, dass Sie vertrauenswürdig und kein Betrüger sind. Dies verbessert die allgemeine Zustellbarkeit, was z. B. beim Versand von Newslettern sehr nützlich sein kann.
- Hinweis: DMARC ist nur beim Versand von E-Mails wirksam und hat keinen Einfluss auf eingehende Spam-Mails, die Sie in Ihrem eigenen Posteingang erhalten. Wenn jedoch alle E-Mail-Konten diese Validierungsmethoden nutzen, wäre Spoofing theoretisch nicht mehr möglich.
DMARC Richtlinien
Wenn Sie den DMARC Record erstellen, müssen Sie eine Richtlinie auswählen, um festzulegen, was mit E-Mails geschehen soll, welche die DMARC-Prüfung nicht bestehen:
- none: dient der Überwachung und dem Sammeln von Ergebnissen, ohne dass Maßnahmen ergriffen werden; E-Mails werden wie gewohnt zugestellt.
- quarantine: Nachrichten, die die DMARC Prüfung nicht bestehen, werden in einen Spam-Ordner, oder Ähnliches, verschoben.
- reject: E-Mails, die die DMARC Prüfung nicht bestehen, werden gar nicht erst zugestellt.
Normalerweise beginnt man bei der Auswahl der Richtlinien mit "none", dann "quarantine" und schließlich "reject". Auf diese Weise können Sie zunächst überwachen, welche E-Mails von Ihrer Domain aus gesendet werden, diese dann unter Quarantäne stellen, um die Wirkung zu testen, und schließlich alle E-Mails ablehnen, die nicht authentifiziert werden können.
Wenn Sie diesem Ablauf folgen möchten, empfehlen wir Ihnen dringend die Nutzung eines externen (kostenpflichtigen) Dienstes, der Sie bei der Analyse der Berichte unterstützt, wie z. B. Dmarcian, EasyDMARC, oder DMARCLY.
Wenn Sie DMARC nur aktivieren möchten, empfehlen wir die Option "quarantine". Damit landen nicht authentifizierte E-Mails im Spam-Ordner oder werden als verdächtig markiert.
DMARC E-Mail-Berichte
Wenn Sie einen DMARC Record erstellen, müssen Sie auch eine E-Mail-Adresse angeben, um Berichte zu erhalten. Die Berichte enthalten eine Übersicht in XML über den gesamten E-Mail-Verkehr von Ihrer Domain und welche Mails die DMARC Prüfung nicht bestanden haben.
Es gibt zwei Arten von Berichten:
- RUA-Berichte werden täglich versandt und enthalten eine Übersicht aller von Ihrer Domain versendeten E-Mails, einschließlich der IP-Adressen.
- RUF-Berichte werden nur gesendet, wenn eine E-Mail die DMARC Prüfung nicht besteht. Diese beinhalten die Originalnachricht und den Ursprung der Mail.
Wir empfehlen Ihnen, ein E-Mail-Konto auf Ihrer Domain einzurichten und dieses für den Empfang der Berichte zu verwenden. Des Weiteren wird empfohlen, sowohl die RUA- als auch die RUF-Berichte zu erhalten.
Hinweis: Nicht alle E-Mail-Anbieter halten sich an die DMARC Richtlinien, daher ist es möglich, dass nicht alle von Ihnen gesendeten E-Mails aufgeführt sind.
Erstellen Sie einen DMARC Record auf Ihrer Domain im CloudPit
Erstellen Sie einen DMARC Record auf Ihrer Domain im oneHome
Erstellen Sie einen DMARC Record auf Ihrer Domain im CloudPit
- Loggen Sie sich in das cloudpit.io Kontrollpanel ein.
- Navigieren Sie zu dem Punkt "WEBHOSTING" oder „WORDPRESS“ im oberen Menü. (Dies hängt von dem von Ihnen bestellten Hosting-Produkt ab)
- Sie sehen jetzt eine Liste alle Webhosting-Pakete und die damit verbundenen Domainnamen.
- Neben der jeweiligen Domain sehen Sie die Spalte DNS, Klicken Sie hier auf den dort angezeigten Link. Dieser kann lauten "Auto" oder "Manuell"
- Klicken Sie auf Eintrag hinzufügen (1).
- Wählen Sie im Bereich DNS-EINTRAG HINZUFÜGEN die Option TXT (2) .
- Geben Sie die folgenden Details an:
- Unter Name (3) fügen Sie _dmarc ein
- Unter Text (5) geben Sie den unten stehenden Text ein und fügen Ihre eigene Richtlinie und E-Mail-Adresse hinzu:
v=DMARC1; p=Richtlinienname; rua=mailto:eine-E-Mail-Adresse; ruf=mailto:eine-E-Mail-Adresse
- Lassen Sie TTL (4) auf den Standardwert von 600.
Klicken Sie auf Speichern (6), um den Eintrag hinzuzufügen.
Klicken Sie im Anschluss nochmals auf den Button Speichern (7) um alle geänderten DNS-Einstellungen zu speichern.
- Warten Sie ein paar Minuten und überprüfen Sie mit einem DMARC Record-Prüfer, ob Ihr Record korrekt eingerichtet ist.
Beispiel:
In diesem Beispiel richten wir DMARC für die Domain one-example.com ein. Wir haben quarantine als Richtlinie gewählt und dmarc-reports@one-example.com als E-Mail-Adresse eingegeben, an die RUA- und RUF-Berichte gesendet werden sollen.
Achten Sie bitte darauf, beim Erstellen des Records Ihre eigene E-Mail-Adresse und Richtlinie zu verwenden.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com
Erstellen Sie einen DMARC Record auf Ihrer Domain im oneHome
- Loggen Sie sich in das oneHome Kontrollpanel https://onehome.dogado.de/ ein.
-
Um die DNS-Verwaltung Ihrer Domain in oneHome zu finden, öffnen Sie bitte die "Domains"(1)-Registerkarte.
-
Für die Verwaltung Ihrer Domain befindet sich neben jeder Domain ein Button, der durch "drei Punkte" (2) symbolisiert wird. Dieser Button ermöglicht Ihnen den Zugang zum entsprechenden Einstellungsmenü der Domain. Um direkt zu den Verwaltungsoptionen der Domain zu gelangen, klicken Sie bitte auf die Schaltfläche "Domain-Einstellungen" (3).
-
Im linken Menü navigieren Sie bitte zu "DNS"(4).
- Klicken Sie auf "+ Record erstellen" (5).
- Wählen Sie im Bereich DNS-Record hinzufügen die Option TXT (6) .
- Geben Sie die folgenden Details an:
- Unter Name (7) fügen Sie _dmarc ein
- Unter Text (9) geben Sie den unten stehenden Text ein und fügen Ihre eigene Richtlinie und E-Mail-Adresse hinzu:
v=DMARC1; p=Richtlinienname; rua=mailto:eine-E-Mail-Adresse; ruf=mailto:eine-E-Mail-Adresse
- Lassen Sie TTL (8) auf den Standardwert von 600.
Klicken Sie auf Hinzufügen (10), um den Eintrag hinzuzufügen.
Klicken Sie im Anschluss nochmals auf den Button Speichern (11) um alle geänderten DNS-Einstellungen zu speichern.
- Warten Sie ein paar Minuten und überprüfen Sie mit einem DMARC Record-Prüfer, ob Ihr Record korrekt eingerichtet ist.
Beispiel:
In diesem Beispiel richten wir DMARC für die Domain one-example.com ein. Wir haben quarantine als Richtlinie gewählt und dmarc-reports@one-example.com als E-Mail-Adresse eingegeben, an die RUA- und RUF-Berichte gesendet werden sollen.
Achten Sie bitte darauf, beim Erstellen des Records Ihre eigene E-Mail-Adresse und Richtlinie zu verwenden.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com