Was ist ein DMARC-Datensatz?
Oktober 11, 2023 | 3 Min. Lesezeit
Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, mit dem Sie steuern können, wie Ihre E-Mail behandelt wird, wenn sie die DMARC-Authentifizierung nicht besteht. DMARC steht für Domain-based Message Authentication, Reporting & Conformance.
DMARC-Datensatzsyntax
Ein DMARC-Datensatz hat die folgende Syntax:
_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine
Der obige Datensatz liest sich wie folgt:
| Version | Zeigt die Protokollversion an |
| Politik | Gibt die Aktion an, die Postfachanbieter mit Ihrer E-Mail ausführen sollen, bei der die Authentifizierung fehlschlägt |
| Prozentsatz | Der Prozentsatz der gefilterten E-Mail-Nachrichten wird durch das Prozent-Tag angegeben. |
| rua: E-Mail-Adresse melden | Gibt an, wo berichtende Organisationen ihr DMARC-Aggregat einreichen sollen |
| ruf: E-Mail-Adresse melden | Entwickelt für die Meldung von URI (s) für nachrichtenspezifische forensische Informationen. |
| Option für forensische Berichte | Alle zusätzlichen Informationen sind in den forensischen Berichten des DMARC enthalten. |
| adkim: DKIM-Tag | Ermöglicht die Auswahl des Ausrichtungsmodus von DKIM. Entspanntes „r“ oder strenges „s“ |
| aspf: ASPF-Tag | Authentifizierungsprüfung für SPF-Datensätze. In Analogie zu Adkim kann es entspanntes „r“ oder strenges „s“ sein. Der Standardwert ist Entspanntes „r“. |
| rf: Berichtsformat | Dieses Tag gibt die forensischen Berichtsformate an. |
| ri: Berichtsintervall | DMARC-Feedback wird für die angegebenen Kriterien bereitgestellt und entspricht dem aggregierten Berichtsintervall. |
| sp: Richtlinien für Subdomains | Ermöglicht es Ihnen, die DMARC-Richtlinie für alle Subdomänen anzugeben, E-Mails zu melden, in Quarantäne zu stellen oder abzulehnen, die Authentifizierungsprüfungen nicht bestehen. |
Erstellen eines DMARC-Datensatzes
Um einen DMARC-Eintrag zu erstellen, müssen Sie einen TXT-Eintrag im DNS für Ihre Domain mit der unten angegebenen Syntax erstellen:
_dmarc.example.com IN TXT „v=DMARC1; p=reject; rua=mailto:[email protected]“
Ersetzen example.com mit Ihrem Domainnamen und [email protected] mit der E-Mail-Adresse, an die Sie DMARC-Berichte erhalten möchten.
Sobald Sie Ihren DMARC-Datensatz erstellt haben, können Sie ihn mit unserem Tool testen
Sie können auch die folgenden optionalen Tags in Ihren DMARC-Datensatz aufnehmen, wie unten erwähnt:
- sp=quarantine: wenn die DMARC-Authentifizierung fehlschlägt, sollte die E-Mail unter Quarantäne gestellt werden
- pct=10: 10% der E-Mails, bei denen die DMARC-Authentifizierung fehlschlägt, sollten abgelehnt / unter Quarantäne gestellt werden
- fo=1: generieren Sie DMARC-Berichte, auch wenn die E-Mail die SPF- und / oder DKIM-Authentifizierung besteht
So lesen Sie DMARC-Datensätze
Um DMARC-Einträge zu lesen, müssen Sie ein Tool verwenden, das DNS-Einträge abfragen kann. Sie können beispielsweise das Befehlszeilentool „dig“ unter Linux oder das Befehlszeilentool „nslookup“ unter Windows verwenden.
Um DMARC-Datensätze mit dem Tool „dig“ abzufragen, müssen Sie den folgenden Befehl verwenden:
dig txt _dmarc.example.com
Um DMARC-Datensätze mit dem abzufragen„nslookup“ werkzeug, müssen Sie den folgenden Befehl verwenden:
nslookup -type =TXT _dmarc.example.com
Sobald Sie die DNS-Einträge abgefragt haben, können Sie die DMARC-Einträge für die Domain sehen.
DMARC-Richtlinie versus DMARC-Datensatz
Die DMARC-Richtlinie wird im DNS konfiguriert und ist berechtigt, E-Mails im Namen Ihrer Domain zu senden, während ein DMARC-Eintrag definiert, was mit Nachrichten zu tun ist, bei denen die DMARC-Auswertung fehlschlägt, und in einem Nachrichtenkopf konfiguriert ist.
Wie wird ein DMARC-Datensatz verwendet?
Der DMARC-Eintrag befindet sich im DNS und wird verwendet, um anzuzeigen, dass DMARC für eine Domäne konfiguriert ist. Wenn eine Nachricht eintrifft, wird der Empfänger den DMARC-Datensatz nachschlagen, um festzustellen, ob der Absender angegeben hat, dass er DMARC verwendet.
Was passiert, wenn DMARC ausfällt?
Wenn DMARC bei einer Nachricht fehlschlägt, bedeutet dies, dass die Nachricht die DMARC-Authentifizierung nicht bestanden hat. Die Nachricht kann je nach konfigurierter DMARC-Richtlinie abgelehnt, unter Quarantäne gestellt oder an den Posteingang zugestellt werden.
Wie richte ich DMARC ein?
DMARC kann über DNS konfiguriert werden. Sie müssen Ihrer DNS-Zonendatei einen DMARC-Eintrag hinzufügen. Der DMARC-Datensatz teilt Empfängern mit, was mit Nachrichten zu tun ist, bei denen die DMARC-Authentifizierung fehlschlägt.
Nach einigen Tagen sollten Sie DMARC-Aggregatberichte erhalten.
Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren und eine p=reject-Richtlinie zu erreichen.
Fazit
Skysnag automates DMARC, SPF, und DKIM für Sie, was Ihnen die Mühe und Zeit erspart, die für die manuelle Konfiguration erforderlich ist. Schalten Sie Erkenntnisse frei, umgehen Sie Probleme bei der E-Mail-Authentifizierung, einschließlich SPF und DKIM, und schützen Sie Ihre Domain vor Spoofing mit strenger DMARC-Durchsetzung, alles autonom mit Skysnag. Beginnen Sie Ihre DMARC-Reise mit Skysnag, indem Sie sich für eine kostenlose Testversion anmelden, um die Zustellbarkeit von E-Mails zu erhöhen.
You might be interested in reading:
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten
Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.