Erstellen Sie einen DMARC-Record für Ihre Domain

Was ist DMARC?

DMARC ist ein Validierungssystem, das in Verbindung mit SPF und DKIM dazu beiträgt, Betrug durch E-Mail-Imitationen oder Spoofing zu verhindern. SPF und DKIM sind Methoden zur Authentifizierung einer E-Mail, bei denen geprüft wird, wie und von wem sie gesendet wurde. DMARC bestimmt dann, was mit einer E-Mail zu tun ist, die nicht authentifiziert werden kann.

SPF prüft, ob eine E-Mail über zugelassene Server gesendet wurde.
DKIM fügt den E-Mails eine digitale Signatur hinzu, die es den empfangenden Mailservern ermöglicht, die E-Mail zu verifizieren.
DMARC legt fest, wie mit E-Mails zu verfahren ist, die entweder SPF- oder DKIM-Prüfungen nicht bestehen.

Wie kann DMARC helfen?

- DMARC schützt Ihre Domain davor, dass sie zum Versenden von Phishing- und Spoofing-E-Mails missbraucht wird, und hindert andere daran, sich für Sie oder Ihr Unternehmen auszugeben.
- In Kombination mit SPF und DKIM zeigt DMARC den E-Mail-Anbietern auch, dass Sie vertrauenswürdig und kein Betrüger sind. Dies verbessert die allgemeine Zustellbarkeit, was z. B. beim Versand von Newslettern sehr nützlich sein kann.
- Hinweis: DMARC ist nur beim Versand von E-Mails wirksam und hat keinen Einfluss auf eingehende Spam-Mails, die Sie in Ihrem eigenen Posteingang erhalten. Wenn jedoch alle E-Mail-Konten diese Validierungsmethoden nutzen, wäre Spoofing theoretisch nicht mehr möglich.

DMARC Richtlinien

Wenn Sie den DMARC Record erstellen, müssen Sie eine Richtlinie auswählen, um festzulegen, was mit E-Mails geschehen soll, welche die DMARC-Prüfung nicht bestehen:

none: dient der Überwachung und dem Sammeln von Ergebnissen, ohne dass Maßnahmen ergriffen werden; E-Mails werden wie gewohnt zugestellt.
quarantine: Nachrichten, die die DMARC Prüfung nicht bestehen, werden in einen Spam-Ordner, oder Ähnliches, verschoben.
reject: E-Mails, die die DMARC Prüfung nicht bestehen, werden gar nicht erst zugestellt.

Normalerweise beginnt man bei der Auswahl der Richtlinien mit "none", dann "quarantine" und schließlich "reject". Auf diese Weise können Sie zunächst überwachen, welche E-Mails von Ihrer Domain aus gesendet werden, diese dann unter Quarantäne stellen, um die Wirkung zu testen, und schließlich alle E-Mails ablehnen, die nicht authentifiziert werden können.

Wenn Sie diesem Ablauf folgen möchten, empfehlen wir Ihnen dringend die Nutzung eines externen (kostenpflichtigen) Dienstes, der Sie bei der Analyse der Berichte unterstützt, wie z. B. Dmarcian, EasyDMARC, oder DMARCLY.

Wenn Sie DMARC nur aktivieren möchten, empfehlen wir die Option "quarantine". Damit landen nicht authentifizierte E-Mails im Spam-Ordner oder werden als verdächtig markiert.

DMARC E-Mail-Berichte

Wenn Sie einen DMARC Record erstellen, müssen Sie auch eine E-Mail-Adresse angeben, um Berichte zu erhalten. Die Berichte enthalten eine Übersicht in XML über den gesamten E-Mail-Verkehr von Ihrer Domain und welche Mails die DMARC Prüfung nicht bestanden haben.

Es gibt zwei Arten von Berichten:

RUA-Berichte werden täglich versandt und enthalten eine Übersicht aller von Ihrer Domain versendeten E-Mails, einschließlich der IP-Adressen.
RUF-Berichte werden nur gesendet, wenn eine E-Mail die DMARC Prüfung nicht besteht. Diese beinhalten die Originalnachricht und den Ursprung der Mail.

Wir empfehlen Ihnen, ein E-Mail-Konto auf Ihrer Domain einzurichten und dieses für den Empfang der Berichte zu verwenden. Des Weiteren wird empfohlen, sowohl die RUA- als auch die RUF-Berichte zu erhalten.

Hinweis: Nicht alle E-Mail-Anbieter halten sich an die DMARC Richtlinien, daher ist es möglich, dass nicht alle von Ihnen gesendeten E-Mails aufgeführt sind.