Zurück

DMARC

3 Min Lesedauer · Aktualisiert am 10.12.2024

Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die dazu dient, eine Domain gegen den Missbrauch für Phishing- oder Spoofing-Attacken zu schützen. DMARC nutzt dabei die bereits verbreiteten Instrumente SPF und DKIM zur Überprüfung der Echtheit einer E-Mail und teilt den Empfangsservern mit, was mit Nachrichten geschieht, welche nicht erfolgreich identifiziert werden konnten.

Ein E-Mail-Server überprüft nun bei jeder ankommenden E-Mail, ob für die Absendeadresse die DMARC-Spezifikation gesetzt ist. Falls ein entsprechender DNS-Eintrag vorhanden ist, wird überprüft, ob die Domain der E-Mail-Adresse mit jener des SPF- und DKIM-Eintrages übereinstimmt. Danach wird die Nachricht gemäss den Empfehlungen im DMARC-Eintrag behandelt. Existiert hingegen kein DMARC für die Domain, so wird überprüft, ob SPF und DKIM vorhanden ist und entsprechend den Standardeinstellungen des E-Mail-Servers verfahren.

Die Server von cyon überprüfen DMARC für alle eingehenden Nachrichten. Möchtest du deine Domain mit DMARC schützen, so kannst du die gewünschte Spezifikation auf der Plattform der «Global Cyber Alliance» zusammenstellen oder einen DMARC-Generator deiner Wahl verwenden. Der Basis-Eintrag sieht dabei wie folgt aus:

v=DMARC1; p=none;

Hast du DMARC für deine Domain generiert, so erstelle einen DNS-Eintrag des Typs «TXT» wie im Artikel «DNS-Record hinzufügen» beschrieben mit folgenden Angaben:

  • Name
    Ergänze die Domain der DNS-Zone mit _dmarc. vor dem Domainnamen.
  • TTL
    Bei TTL empfehlen wir, die Standardeinstellung beizubehalten.
  • Typ
    Wähle als Typ «TXT»
  • Wert
    Füge nun die zuvor generierte Spezifikation ein oder nutze den Basis-Wert "v=DMARC1; p=none;". Beachte dass sich der Wert bei TXT-Records immer zwischen Anführungszeichen "..." befindet.
DMARC-Record hinzufügen
DMARC-Record hinzufügen

Beachte, dass DMARC ein guter Schutz ist, aber auch zu Problemen führen kann. Wenn du beispielsweise deine E-Mail weiterleitest oder einen Newsletter-Dienst nutzt, kann es sein, dass diese E-Mails die DMARC-Prüfung nicht bestehen, weil die Absendeadresse nicht mit den Angaben des Sendeservers übereinstimmen. Bitte prüfe also vor der Einrichtung, welche Dienste E-Mails über deine Domain senden, und kläre ab, ob die verwendeten Dienste mit DMARC kompatibel sind.

Kategorien
Begriffe
Artikel teilen
E-Mail WhatsApp

Was dir auch helfen könnte

Verwandte Artikel

Spoofing

Unter Spoofing versteht man im weitesten Sinne eine Täuschung: Jemand gibt vor, jemand anderes zu sein. Beim E-Mail-Spoofing werden...

Zum Artikel Phishing

Was ist Phishing und wie schütze ich mich davor? Eine Phishing-E-Mail macht den Anschein, von einem vertrauten Dienst wie cyon zu s...

Zum Artikel Spam-Schutz bei cyon

Wir setzen ein vielschichtiges Verfahren ein, welches ein- und ausgehende E-Mails auf Spam überprüft, um deine E-Mail-Adressen vor...

Zum Artikel Ich erhalte Spam-Nachrichten obwohl ich die Absendeadresse auf der Stoplist eingetragen habe

Massgebend für die Stoplist (ehemals «Blacklist») ist der*die sogenannte «Envelope Sender» und damit die effektive Absendeadres...

Zum Artikel Über meine E-Mail-Adresse wurde Spam verschickt

Wenn das Passwort für deine E-Mail-Adresse von uns aufgrund von Missbrauch geändert worden ist, haben sich höchstwahrscheinlich D...

Zum Artikel