Was ist eine DMARC-Richtlinie?
DMARC-Richtlinie?
Eine DMARC-Richtlinie ist eine E-Mail-Authentifizierungsrichtlinie, die es Domaininhabern ermöglicht, festzulegen, wie ihre E-Mails behandelt werden sollen, wenn sie die DMARC-Authentifizierung nicht bestehen. DMARC-Richtlinien können verwendet werden, um Mail-Clients anzuweisen, E-Mails, die die DMARC-Authentifizierung nicht bestehen, abzulehnen oder zu quarantänisieren oder sie in den Posteingang des Empfängers zuzustellen.
DMARC-Richtlinien
DMARC-Richtlinien umfassen:
- Reject: Alle E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden abgelehnt und nicht in den Posteingang des Empfängers zugestellt.
- Quarantine: Alle E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden an den Spam-Ordner des Empfängers zugestellt, anstatt in deren Posteingang.
- None: Es wird keine Aktion von den empfangenden Servern durchgeführt, und E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden in den Posteingang des Empfängers zugestellt.
DMARC-Richtlinie schrittweise durchsetzen?
Eine DMARC-Richtlinie kann auf ’none‘, ‚quarantine‘ oder ‚reject‘ gesetzt werden.
Das Prozent-Tag pct weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der E-Mails anzuwenden, die die DMARC-Überprüfung nicht bestehen. Dies ermöglicht es Organisationen, die Auswirkungen der durchgesetzten Richtlinie zu bewerten, bevor sie vollständig implementiert wird.
Die schrittweise Durchsetzung der Richtlinie ermöglicht es Organisationen, die Auswirkungen der durchgesetzten Richtlinie zu bewerten. Auf diese Weise kann festgestellt werden, ob die Durchsetzung zu einem Verlust legitimer E-Mails führt. Da die Durchsetzung nur einen kleinen Prozentsatz aller E-Mails betrifft, wird bei einer falschen Einrichtung nicht zu einem massiven Verlust legitimer E-Mails führen.
Verwenden Sie die PCT Tag für eine reibungslose DMARC-Durchsetzung.
Mit dem Prozent-Tag können Sie Ihre DMARC-Richtlinie in kleinen Schritten durchsetzen. Dieses Tag weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der E-Mails anzuwenden, die die DMARC-Überprüfung nicht bestehen. Wenn Sie beispielsweise den Prozentsatz auf 50 setzen, wird den Empfängern mitgeteilt, die Richtlinie nur in 50 % der Fälle auf E-Mails anzuwenden, die die DMARC-Überprüfung nicht bestehen. Beachten Sie, dass dies nur für die Quarantäne- und Ablehnungsrichtlinien funktioniert und nicht für die Richtlinie „none“.
Eine DMARC-Einführung beginnt immer mit der Veröffentlichung einer DMARC-Richtlinie von „none“, die nur E-Mail-Quellen überwacht. Nachdem Berichte eingegangen sind, können Organisationen beginnen, die Ausrichtung aller legitimen E-Mail-Quellen zu verbessern. Sobald alle Quellen ausgerichtet sind, kann die DMARC-Richtlinie langsam in Schritten von 5%, 10%, 25% und 50% bis 100% zur Durchsetzung von Quarantäne übergehen. Sobald die 100%-Ablehnungsrichtlinie veröffentlicht ist, ist DMARC vollständig implementiert und alle E-Mails, die die DMARC-Überprüfung nicht bestehen, werden abgelehnt.
Wie überprüfe ich meine DMARC-Richtlinie und wie hat Skysnag den Prozess automatisiert?
Das Platzieren eines statischen p=none DMARC-Datensatzes dauert 5 Minuten und ist relativ einfach, aber was schwierig ist, ist das sichere Erreichen einer strikten Durchsetzungsrichtlinie, ohne gute E-Mails zu verlieren.
Skysnag wurde entwickelt, um Ihre Domain sicher mit DMARC durchzusetzen. Um Ihre DMARC-Reise zu beginnen, scannen Sie hier Ihre DMARC-Compliance und folgen Sie den Onboarding-Schritten direkt vom Scanner aus.
Skysnag ist eine durchsetzungsorientierte Lösung, die es Unternehmen ermöglicht, sicher und mit geringem Aufwand zu Durchsetzungsrichtlinien (p=reject) zu gelangen, wodurch Stunden gespart und Risiken während des Prozesses vermieden werden.
Brauche ich eine DMARC-Richtlinie?
Die Durchsetzung von DMARC stellt sicher, dass nur gültige E-Mail-Absender E-Mails von Ihrer Domain senden können. Auf diese Weise können Sie sicherstellen, dass Ihre Besucher oder Kunden nur E-Mails sehen, die Sie autorisiert haben. Jeder Domaininhaber sollte DMARC haben, um seine Domain und E-Mail-Identität zu schützen.
Wie richte ich eine DMARC-Richtlinie ein?
Um eine DMARC-Richtlinie einzurichten, müssen Sie einen DNS TXT-Datensatz mit folgendem Format erstellen; wenn Sie sich entscheiden, Skysnag für Ihr DMARC-Projekt zu verwenden, wird der Datensatz eindeutig für Ihre Domain generiert und wird sich dynamisch anpassen, um höhere Durchsetzungsstufen zu erreichen, ohne dass Ihr DNS wiederholt geändert werden muss.
Ein Beispiel für einen DMARC-Datensatz sieht folgendermaßen aus:
_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:[email protected]
Ersetzen Sie yourdomain.com durch Ihren Domainnamen und [email protected] durch die E-Mail-Adresse, an die Sie DMARC-Berichte erhalten möchten.
Der Wert p=reject weist Mail-Server an, E-Mails abzulehnen, die die DMARC-Authentifizierung nicht bestehen. Sie können auch das p=quarantine
Wert verwenden, der Mail-Server anweist, E-Mails als Spam zu markieren, wenn sie die DMARC-Authentifizierung nicht bestehen.
Fehlerbehebung mit DMARC-Richtlinien: Typische Probleme
Sie müssen DMARC-Datensätze einrichten, die mit SPF und DKIM zusammenarbeiten, um falsch-negative Raten zu vermeiden. Durch die Nutzung beider Protokolle kann DMARC die meisten Schwierigkeiten beheben.
Wenn Sie DMARC so eingerichtet haben, dass sowohl SPF als auch DKIM verwendet werden, und Sie immer noch viele falsch-negative Ergebnisse erhalten, überprüfen Sie den DMARC-Datensatz und stellen Sie sicher, dass er korrekt eingerichtet ist. Wenn dies der Fall ist, prüfen Sie das Durchsetzungsniveau, das festgelegt wurde. Gefälschte E-Mails werden ohne Überprüfung übertragen, wenn eine DMARC-Richtlinie mit p=none eingereicht wird.
Daher ist es auch ratsam, keinen „sp“ Tag in Ihrem DMARC-Datensatz zu verwenden, da dieser dieselbe Richtlinie von einer Top-Level-Domain auf alle darunter liegenden Subdomains anwendet. Wenn die Top-Level-Domain auf p=none, p=quarantine oder p=reject gesetzt ist, werden alle darunter liegenden Domains ebenfalls die gleiche Einstellung haben, was die Wahrscheinlichkeit von falsch positiven und negativen Ergebnissen erhöhen kann, abhängig von der Einstellung. Es ist am besten, DMARC für jede Domain unabhängig einzurichten.
Verständnis für DMARC-Aggregatberichte
DMARC-Berichte werden Ihnen unabhängig von der Richtlinie, die Sie wählen, zugesandt.
- Wenn Sie die Richtlinie „none“ auswählen, wird ein Bericht über die DMARC-Authentifizierungsergebnisse an die in der Richtlinie angegebene E-Mail-Adresse gesendet. Sie werden auch den Absender der E-Mail und möglicherweise die IP-Adresse sehen können.
- Ihr DMARC-Bericht wird dieselben Daten enthalten, wenn Sie die Richtlinie „quarantine„ wählen, aber E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden im Spam- oder einem ähnlichen Ordner quarantäniert.
- Schließlich wird Ihr DMARC-Bericht Informationen über E-Mails enthalten, die aufgrund einer „reject“-Richtlinie daran gehindert wurden, den Posteingang zu erreichen. Für E-Mails, die die DMARC-Authentifizierung nicht bestehen, werden einige E-Mail-Anbieter detaillierte „Fehlerbeispiele“ einschließen, die oft als forensische Berichte bekannt sind.
DMARC-Berichte werden an die in der DMARC-Datensatz angegebene E-Mail-Adresse gesendet und sind im XML-Format. Diese Berichte helfen Ihnen dabei festzustellen, welche betrügerischen E-Mails nicht gestoppt wurden und welche gültigen E-Mails durchgekommen sind.
Vollständige DMARC-Durchsetzung
Das Erstellen eines DMARC-Datensatzes ist einfach, aber sicher zu Durchsetzungsstufen zu gelangen, ist schwierig. Skysnag vereinfacht und optimiert die gesamte DMARC-Einrichtung, Verwaltung, Berichterstellung und Durchsetzung erheblich, wodurch die Zeit zur vollständigen Durchsetzung der DMARC-Richtlinie deutlich reduziert wird.
Erstellen Sie ein Skysnag-Konto, um Ihren DMARC-Eintrag zu generieren.
Unsere automatisierte DMARC-Lösung stärkt den Schutz vor Phishing und Spoofing, indem sie bestätigt, dass eine E-Mail tatsächlich von der behaupteten Domain stammt. Beginnen Sie mit Skysnag und melden Sie sich über diesen Link an, um Ihre E-Mails vollständig zu sichern und sicherzustellen, dass Ihre Organisation frei von Cyberkriminalität bleibt.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten
Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.