DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die dazu dient, eine Domain gegen den Missbrauch für Phishing- oder Spoofing-Attacken zu schützen. DMARC nutzt dabei die bereits verbreiteten Instrumente SPF und DKIM zur Überprüfung der Echtheit einer E-Mail und teilt den Empfangsservern mit, was mit Nachrichten geschieht, welche nicht erfolgreich identifiziert werden konnten.

Ein E-Mail-Server überprüft nun bei jeder ankommenden E-Mail, ob für die Absendeadresse die DMARC-Spezifikation gesetzt ist. Falls ein entsprechender DNS-Eintrag vorhanden ist, wird überprüft, ob die Domain der E-Mail-Adresse mit jener des SPF- und DKIM-Eintrages übereinstimmt. Danach wird die Nachricht gemäss den Empfehlungen im DMARC-Eintrag behandelt. Existiert hingegen kein DMARC für die Domain, so wird überprüft, ob SPF und DKIM vorhanden ist und entsprechend den Standardeinstellungen des E-Mail-Servers verfahren.

Die Server von cyon überprüfen DMARC für alle eingehenden Nachrichten. Möchtest du deine Domain mit DMARC schützen, so kannst du die gewünschte Spezifikation auf der Plattform der «Global Cyber Alliance» zusammenstellen oder einen DMARC-Generator deiner Wahl verwenden. Hast du DMARC für deine Domain generiert, so erstelle einen DNS-Eintrag des Typs «TXT» wie im Artikel «DNS-Record hinzufügen» beschrieben und füge die generierte Spezifikation im Feld «Wert» ein.