DMARC Quarantine vs. Reject: Was ist der Unterschied?
Was ist der Unterschied zwischen den DMARC-Richtlinien Quarantäne und Ablehnung, und was passiert, wenn ich diese Richtlinien veröffentliche? Dieser Artikel soll diese Fragen beantworten. Es ist entscheidend zu verstehen, was passiert, wenn eine DMARC-Quarantäne- oder Ablehnungsrichtlinie erlassen wird. Deshalb haben wir einige Informationen gesammelt, um die Unterschiede zwischen ihnen zu erklären.
Implementierung einer p=quarantine DMARC-Richtlinie
Die Quarantäne informiert die teilnehmenden E-Mail-Empfänger darüber, dass sie bei der Behandlung von E-Mails, die die DMARC-Authentizitätsprüfung nicht bestehen, besonders vorsichtig sein sollen. Der Empfänger nimmt die E-Mail weiterhin an, entscheidet aber selbst, wie er die Quarantäne-Richtlinie umsetzt. Im Folgenden finden Sie Beispiele für mögliche Implementierungen:
Quarantäne:
Wenn der E-Mail-Empfänger ein Quarantäne-Postfach hat, wird die Nachricht dorthin zugestellt. Die Entscheidung, ob die E-Mail zugestellt oder gelöscht wird, trifft anschließend der Postfachadministrator.
An Spam zustellen:
Der E-Mail-Empfänger kann die Möglichkeit haben, nicht konforme E-Mails an den Spam-Ordner des Empfängers zu übermitteln, wenn die Mailbox des Empfängers beim Empfänger gehostet wird. Der Empfänger kann dann selbst entscheiden, ob er sie in den Posteingang verschieben möchte.
Aggressive Antispam-Filterung:
Die meisten Empfänger sehen die unter Quarantäne gestellten Nachrichten als spamähnlich an und geben der Nachricht selbst möglicherweise mehr Punkte. Durch diesen zusätzlichen Schritt könnte die Mitteilung vom Empfänger blockiert werden, da sie viel Spam enthält.
Die Tatsache, dass nicht konforme E-Mails trotz der Veröffentlichung der Quarantäne-Richtlinie zugestellt werden, ist eine wichtige Information. Es kann sein, dass die E-Mail aufgrund von Nicht-DMARC-Technologien, die zur Verhinderung von Spam eingesetzt werden, den vorgesehenen Empfänger nicht erreicht, aber die E-Mail wird trotzdem von den E-Mail-Servern zugestellt.
Daher werden die Auswirkungen einer Quarantäne-Richtlinie auf gültige, aber nicht konforme E-Mails für die Absender solcher E-Mails nicht sofort erkennbar sein. Die Leistung der E-Mail-Kommunikation des Absenders nimmt ab, während er gültige, aber nicht konforme Nachrichten versendet.
Implementierung einer p=reject DMARC-Richtlinie
Sie stellen sicher, dass alle bösartigen E-Mails blockiert werden, indem Sie eine DMARC-Richtlinie auf p=reject setzen. Da die infizierte E-Mail nicht an einen Spam- oder Quarantäneordner weitergeleitet wird, erfährt der Empfänger nicht einmal, dass sie existiert. Im Folgenden finden Sie Beispiele für mögliche p=reject-Implementierungen:
- Verweigern Sie zur SMTP-Zeit die Annahme von E-Mails, die nicht konform sind. Die Zustellung an DMARC-überprüfende Empfänger wird verweigert, was die bevorzugte und am häufigsten verwendete Methode ist. Die Absender werden sofort benachrichtigt, warum ihre nicht konforme E-Mail abgelehnt wurde.
- Akzeptieren Sie E-Mails zunächst über SMTP, stoppen Sie aber die Zustellung, wenn DMARC überprüft wird. Diese Methode ist weniger ideal, denn obwohl SMTP die Zustellungsverantwortung übernommen hat, wird die E-Mail letztendlich nicht versendet.
E-Mails werden nie zugestellt, da sie vollständig blockiert sind, und die Verbraucher können nicht dazu verleitet werden, auf einen falschen Link zu klicken oder einen riskanten Anhang zu öffnen.
Begrenzung der Auswirkungen der Politik
DMARC wurde geschaffen, um Domaininhabern durch Feedback-Berichte Einblick in die Leistung ihrer Domains zu geben. Bevor sie DMARC-Quarantäne- oder Ablehnungsrichtlinien einführen, sollten die Domäneninhaber diesen Einblick nutzen, um ihre rechtmäßigen E-Mail-Quellen in Einklang mit DMARC zu bringen.
Verwenden Sie Skysnag, um Ihren DMARC-Eintrag zu erstellen, hier ein Konto erstellen
Fazit
Um eine Dmarc-Richtlinie zu implementieren, die einen vollständigen Schutz für die Empfänger Ihrer E-Mails gewährleistet, wählen Sie p=reject. Die automatisierten DMARC-Berichte von Skysnag helfen bei der Untersuchung potenzieller Sicherheitsprobleme und bei der Identifizierung potenzieller Risiken durch Imitationsangriffe. Melden Sie sich über diesen Link für eine kostenlose Testversion an und erhalten Sie eine gesunde Domain.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten
Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.