Blog

So erreichen Sie eine DMARC-Abweisungsrichtlinie

Oktober 11, 2023  |  3 Min. Lesezeit
"Learn the steps to gradually implement a DMARC reject policy, enhancing your domain’s email security to prevent phishing and spoofing attacks effectively."

In diesem Artikel geben wir Ihnen eine Schritt-für-Schritt-Anleitung, wie Sie die DMARC-Richtlinie durchsetzen können, und erörtern, ob es immer wünschenswert ist, die DMARC-Richtlinie zur Ablehnung durchzusetzen. Es kann hilfreich sein, mehr über DMARC-Richtlinien und ihre Funktionsweise zu erfahren, bevor Sie beginnen. Lesen Sie daher auch unsere anderen Blog-Beiträge zu DMARC, SPF und DKIM.

Was sind DMARC-Richtlinien und wie sie sich auf die Zustellbarkeit auswirken

Es gibt 3 DMARC-Richtlinien: keine, Quarantäne, Zurückweisung. Weitere Informationen finden Sie in unserem Artikel Was ist eine DMARC-Richtlinie?

Bevor Sie p=reject in Betracht ziehen, müssen Sie einen Einblick in Ihre E-Mails haben. Die Richtlinie „none“ bietet Einblick in den E-Mail-Kanal und ermöglicht es Unternehmen, die Quellen, die in ihrem Namen E-Mails versenden, korrekt zu authentifizieren. Die „none“ Policy überwacht lediglich die von Ihrer Domäne gesendeten E-Mails und sendet Ihnen Berichte. Auf diese Weise können Sie herausfinden, welche Quellen authentisch sind und welche nicht, ohne die Zustellbarkeit zu beeinträchtigen.

Schritte zum Erreichen einer DMARC-Abweisungsrichtlinie

1. Beginnen Sie mit der Überwachung Ihrer Domäne mit DMARC.

Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren. Auf diese Weise können Sie DMARC-Berichte erhalten, ohne dass Ihr Postfluss beeinträchtigt wird.

HINWEIS: Wenn Sie bereits einen statischen DMARC-Datensatz haben, ersetzen Sie ihn durch den generierten Skysnag-Datensatz. Dies ermöglicht Ihnen, die Durchsetzung und Verwaltung der E-Mail-Authentifizierung und des DMARC-Datensatzes zu automatisieren.

Wenn Sie Ihre Domain über GoDaddy oder Cloudflare gekauft haben, bietet Skysnag eine sofortige Einrichtung an. Das bedeutet, dass Sie Ihre DNS-Einstellungen nicht anfassen müssen; Skysnag erledigt das automatisch für Sie. Nachdem Sie sich bei Skysnag angemeldet haben, fügen Sie Ihre Domain hinzu und folgen Sie den Schritten zur sofortigen Einrichtung.

2. Setzen Sie Ihre DMARC-Richtlinie auf p=none

Der nächste Schritt besteht darin, Ihre DMARC-Richtlinie auf p=none zu setzen. Auf diese Weise können Sie DMARC-Berichte erhalten, ohne dass Ihr Postfluss beeinträchtigt wird. Die Richtlinie „none“ bietet Einblick in den E-Mail-Kanal und ermöglicht es Unternehmen, die Quellen, die in ihrem Namen E-Mails versenden, korrekt zu authentifizieren. Die Richtlinie „‘none’“ überwacht lediglich die von Ihrer Domäne gesendeten E-Mails und sendet Ihnen Berichte. Auf diese Weise können Sie herausfinden, welche Quellen authentisch sind und welche nicht, ohne die Zustellbarkeit zu beeinträchtigen.

3. DMARC-Berichte sammeln

Der nächste Schritt besteht darin, DMARC-Berichte zu sammeln. Diese Berichte liefern die Informationen, die Sie für die Konfiguration Ihres SPF und DKIM benötigen. Skysnag stellt den Benutzern kostenlose DMARC-Berichte zur Verfügung.

4. SPF und DKIM konfigurieren

Skysnag konfiguriert SPF und DKIM automatisch für Sie und erspart Ihnen die Mühe und den Zeitaufwand für die manuelle Konfiguration.

5. Setzen Sie Ihre DMARC-Richtlinie auf p=quarantine

Wir empfehlen, die Richtlinie in kleinen Schritten durchzusetzen, indem das Prozent-Tag (pct) im DMARC-Datensatz verwendet wird. Beginnen Sie z. B. mit einer Quarantäne-Richtlinie von 15 %, erhöhen Sie diese auf 50 %, gehen Sie dann zu einer Ablehnungsrichtlinie von 15 % über und setzen Sie schließlich die DMARC-Richtlinie bis zur vollständigen Ablehnung durch. Durch kleine Schritte kann ein Unternehmen die DMARC-Richtlinie durchsetzen, während das Risiko, die Zustellung gültiger E-Mails zu beeinträchtigen, minimiert wird.

Um Ihre DMARC-Richtlinie auf p=quarantine zu setzen, melden Sie sich bei Skysnag an und bearbeiten Sie Ihre DMARC-Richtlinie. Wählen Sie im Abschnitt Richtlinie die Option Quarantäne aus dem Dropdown-Menü. Nachdem Sie diese Änderung vorgenommen haben, klicken Sie auf Speichern.

  1. Überwachen Sie weiterhin Ihre DMARC-Berichte: So können Sie feststellen, ob Ihre SPF- und DKIM-Einträge korrekt konfiguriert sind. Es zeigt Ihnen auch, welche Nachrichten an Spam gesendet werden. Um Ihre DMARC-Berichte einzusehen, melden Sie sich bei Skysnag an und klicken Sie auf die Registerkarte Berichte.
  2. Setzen Sie DMARC auf p=reject Sobald Sie SPF und DKIM für Ihre Domain konfiguriert haben, schaltet das automatisierte System von Skysnag die Ablehnungsrichtlinie ein und stellt sicher, dass alle authentifizierten E-Mails an die Postfächer der Kunden zugestellt werden und diejenigen, die nicht blockiert werden.

Fazit

Die automatisierte DMARC-Lösung von Skysnag stärkt den Schutz vor Phishing und Spoofing, indem sie bestätigt, dass eine E-Mail-Nachricht von der Domäne stammt, von der sie zu stammen vorgibt. Starten Sie mit Skysnag, indem Sie sich über diesen Link für eine kostenlose Testversion anmelden.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Was ist Phishing? Oktober 11, 2023

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.

Kostenlose Testversion starten