Blog

P=none DMARC

Oktober 11, 2023  |  2 Min. Lesezeit

Wenn ein DMARC-Datensatz auf p = none gesetzt ist, entspricht dies im Wesentlichen dem Fehlen eines DMARC-Datensatzes. Ohne Erzwingung (p = none) ähnelt dies einem Zugriffsverwaltungssystem, das IDs scannt, aber jedem die Eingabe ermöglicht, auch wenn der ID-Scan zu einer nicht identifizierten Person führt. Die mit einem „p“ gekennzeichnete DMARC-Richtlinie ist der wichtigste Teil der DMARC-Durchsetzung, da Domänenbesitzer damit angeben können, wie sie mit E-Mails umgehen möchten, bei denen Authentifizierungsprüfungen fehlschlagen. Mit der DMARC-Erzwingung (p = reject) können Domaininhaber E-Mail-Clients anweisen, nicht authentifizierte Nachrichten an den Spam-Ordner zu senden oder sie vollständig zu blockieren.

Was sind die DMARC-Richtlinien?

Mit DMARC-Richtlinien können Domänenbesitzer angeben, was mit E-Mails geschehen soll, die die SPF- und DKIM-Authentifizierungsprüfungen nicht bestehen.

  • p=none — Keine Erzwingung; E-Mails, bei denen die Authentifizierung fehlschlägt, werden normalerweise zugestellt.
  • p=quarantine — Nachrichten, bei denen die Authentifizierung fehlschlägt, werden an Spam gesendet.
  • p=reject — Nachrichten, bei denen die Authentifizierung fehlschlägt, werden von E-Mail-Clients blockiert und nicht zugestellt. Einige Empfänger erfüllen diese Anfrage, während andere fehlgeschlagene Nachrichten als Spam markieren.

Die Richtlinie p=none ist eine Richtlinie für den Überwachungsmodus, die keine Durchsetzung bietet und eine Domäne anfällig für Spoofing macht. Diese Richtlinie wird häufig im Testmodus verwendet, um Authentifizierungsfehlkonfigurationen bei Absendern von Drittanbietern zu beheben, ohne das Risiko einzugehen, legitime E-Mails zu blockieren.

Um Phishing- und Identitätswechselangriffe zu verhindern, ist es erforderlich, DMARC auf Erzwingung (p = Quarantäne oder p=reject) und nicht auf p=none.zu setzen.

Im Modus p = none können Domaininhaber die von E-Mail-Clients gesendeten Berichte verwenden, um die IP-Adressen zu identifizieren, die versuchen, ihre Domain durch das Senden betrügerischer E-Mails auszunutzen. Die in diesen Berichten enthaltenen Informationen sollten in umsetzbare Erkenntnisse umgewandelt werden, um p = reject für die Domäne zu erreichen, was die eigentliche technische Herausforderung darstellt.

Leider scheitert die Mehrheit der Unternehmen, die DMARC versuchen, die Durchsetzung zu erreichen. Ungefähr 80% der Unternehmen mit einem veröffentlichten DMARC-Datensatz sind nicht auf p = Ablehnen eingestellt. Dies kann auf Fehlkonfigurationsprobleme, die Abhängigkeit von eingeschränkten Berichterstellungstools, die DMARC nicht erzwingen, oder auf technische Herausforderungen mit ihren E-Mail-Absendern zurückgeführt werden.

Risiken, denen ein Unternehmen ohne DMARC-Durchsetzung ausgesetzt ist:

E-Mail-Identitätswechsel/Spoofing: Mit einer Richtlinie von p=none können Angreifer ohne Einschränkungen die Identität eines Domainnamens annehmen. Dies ermöglicht es jedem, den Domainnamen zum Versenden von E-Mails zu verwenden, was ein erhebliches Risiko für Kunden, Partner und andere Interessengruppen darstellt. Mögliche Risiken umfassen:

  • Vermögensschäden
  • Rufschädigung

E-Mails landen im Spam: Ohne DMARC-Durchsetzung können Internetdienstanbieter nicht feststellen, ob Nachrichten die Authentifizierung bestehen oder nicht, was dazu führt, dass Nachrichten als Spam klassifiziert werden.

Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.

Da die Domain anfällig für E-Mail-Identitätswechsel ist und Angreifer freien Zugriff auf die Domain haben, können E-Mail-Clients damit beginnen, die Domain zu kennzeichnen. Dies kann zu nachteiligen Langzeitfolgen führen, z. B. dass die Domain auf eine schwarze Liste gesetzt wird. Die schwarze Liste stört die E-Mail-Zustellung, was zu nicht zugestellten E-Mails führt, und es kann bis zu 3-4 Wochen dauern, bis die Domain von der schwarzen Liste entfernt wird.

Was passiert, wenn keine Maßnahmen ergriffen werden?

Bei schwerwiegender unbefugter Nutzung können E-Mail-Clients über die Klassifizierung von E-Mails als Spam hinausgehen und den Domainnamen auf die schwarze Liste setzen. Wenn eine Domain auf die schwarze Liste gesetzt wird, führt dies dazu, dass E-Mails daran gehindert werden, die Mehrheit der E-Mail-Clients zu erreichen.

Skysnag eliminiert als erste DMARC-Durchsetzungslösung auf dem Markt den mühsamen DNS-Prozess, der mit E-Mail-Authentifizierungsprotokollen verbunden ist. Dies wird erreicht, indem die Datensätze in dynamische Formate anstelle von statischen DNS-Einträgen umgewandelt werden. Infolgedessen können Unternehmen diese E-Mail-Lücke autonom durchsetzen und wertvolle Stunden Zeit für Ingenieure sparen.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Was ist Phishing? Oktober 11, 2023

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.

Kostenlose Testversion starten