Zurück

DMARC

2 Min Lesedauer · Aktualisiert am 08.12.2021

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die dazu dient, eine Domain gegen den Missbrauch für Phishing- oder Spoofing-Attacken zu schützen. DMARC nutzt dabei die bereits verbreiteten Instrumente SPF und DKIM zur Überprüfung der Echtheit einer E-Mail und teilt den Empfangsservern mit, was mit Nachrichten geschieht, welche nicht erfolgreich identifiziert werden konnten.

Ein E-Mail-Server überprüft nun bei jeder ankommenden E-Mail, ob für die Absendeadresse die DMARC-Spezifikation gesetzt ist. Falls ein entsprechender DNS-Eintrag vorhanden ist, wird überprüft, ob die Domain der E-Mail-Adresse mit jener des SPF- und DKIM-Eintrages übereinstimmt. Danach wird die Nachricht gemäss den Empfehlungen im DMARC-Eintrag behandelt. Existiert hingegen kein DMARC für die Domain, so wird überprüft, ob SPF und DKIM vorhanden ist und entsprechend den Standardeinstellungen des E-Mail-Servers verfahren.

Die Server von cyon überprüfen DMARC für alle eingehenden Nachrichten. Möchtest du deine Domain mit DMARC schützen, so kannst du die gewünschte Spezifikation auf der Plattform der «Global Cyber Alliance» zusammenstellen oder einen DMARC-Generator deiner Wahl verwenden. Hast du DMARC für deine Domain generiert, so erstelle einen DNS-Eintrag des Typs «TXT» wie im Artikel «DNS-Record hinzufügen» beschrieben und füge die generierte Spezifikation im Feld «Wert» ein.

Beachte, dass DMARC ein guter Schutz ist, aber auch zu Problemen führen kann. Wenn du beispielsweise deine E-Mail weiterleitest oder einen Newsletter-Dienst nutzt, kann es sein, dass diese E-Mails die DMARC-Prüfung nicht bestehen, weil die Absendeadresse nicht mit den Angaben des Sendeservers übereinstimmen. Bitte prüfe also vor der Einrichtung, welche Dienste E-Mails über deine Domain senden, und kläre ab, ob die verwendeten Dienste mit DMARC kompatibel sind.

Was dir auch helfen könnte

Verwandte Artikel