Zurück

DMARC

2 Min Lesedauer · Aktualisiert am 21.03.2024

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die dazu dient, eine Domain gegen den Missbrauch für Phishing- oder Spoofing-Attacken zu schützen. DMARC nutzt dabei die bereits verbreiteten Instrumente SPF und DKIM zur Überprüfung der Echtheit einer E-Mail und teilt den Empfangsservern mit, was mit Nachrichten geschieht, welche nicht erfolgreich identifiziert werden konnten.

Ein E-Mail-Server überprüft nun bei jeder ankommenden E-Mail, ob für die Absendeadresse die DMARC-Spezifikation gesetzt ist. Falls ein entsprechender DNS-Eintrag vorhanden ist, wird überprüft, ob die Domain der E-Mail-Adresse mit jener des SPF- und DKIM-Eintrages übereinstimmt. Danach wird die Nachricht gemäss den Empfehlungen im DMARC-Eintrag behandelt. Existiert hingegen kein DMARC für die Domain, so wird überprüft, ob SPF und DKIM vorhanden ist und entsprechend den Standardeinstellungen des E-Mail-Servers verfahren.

Die Server von cyon überprüfen DMARC für alle eingehenden Nachrichten. Möchtest du deine Domain mit DMARC schützen, so kannst du die gewünschte Spezifikation auf der Plattform der «Global Cyber Alliance» zusammenstellen oder einen DMARC-Generator deiner Wahl verwenden. Der Basis-Eintrag sieht dabei wie folgt aus:

v=DMARC1; p=none; 

Hast du DMARC für deine Domain generiert, so erstelle einen DNS-Eintrag des Typs «TXT» wie im Artikel «DNS-Record hinzufügen» beschrieben mit folgenden Angaben:

  • Zone
    Ergänze die Domain der DNS-Zone mit _dmarc. vor dem Domainnamen.
  • TTL
    Bei TTL empfehlen wir, die Standardeinstellung beizubehalten.
  • Typ
    Wähle als Typ «TXT»
  • Wert
    Füge nun die zuvor generierte Spezifikation ein oder nutze den Basis-Wert v=DMARC1; p=none;.
DMARC-Record hinzufügen
DMARC-Record hinzufügen

Beachte, dass DMARC ein guter Schutz ist, aber auch zu Problemen führen kann. Wenn du beispielsweise deine E-Mail weiterleitest oder einen Newsletter-Dienst nutzt, kann es sein, dass diese E-Mails die DMARC-Prüfung nicht bestehen, weil die Absendeadresse nicht mit den Angaben des Sendeservers übereinstimmen. Bitte prüfe also vor der Einrichtung, welche Dienste E-Mails über deine Domain senden, und kläre ab, ob die verwendeten Dienste mit DMARC kompatibel sind.

Kategorien
Begriffe
Artikel teilen
E-Mail WhatsApp

Was dir auch helfen könnte

Verwandte Artikel

Du hast noch Fragen?

Wir beantworten sie dir gerne persönlich.

Kontaktiere uns