DMARC
Domain-based Message Authentication, Reporting and Conformance (DMARC) ist eine Spezifikation, die dazu dient, eine Domain gegen den Missbrauch für Phishing- oder Spoofing-Attacken zu schützen. DMARC nutzt dabei die bereits verbreiteten Instrumente SPF und DKIM zur Überprüfung der Echtheit einer E-Mail und teilt den Empfangsservern mit, was mit Nachrichten geschieht, welche nicht erfolgreich identifiziert werden konnten.
Ein E-Mail-Server überprüft nun bei jeder ankommenden E-Mail, ob für die Absendeadresse die DMARC-Spezifikation gesetzt ist. Falls ein entsprechender DNS-Eintrag vorhanden ist, wird überprüft, ob die Domain der E-Mail-Adresse mit jener des SPF- und DKIM-Eintrages übereinstimmt. Danach wird die Nachricht gemäss den Empfehlungen im DMARC-Eintrag behandelt. Existiert hingegen kein DMARC für die Domain, so wird überprüft, ob SPF und DKIM vorhanden ist und entsprechend den Standardeinstellungen des E-Mail-Servers verfahren.
Die Server von cyon überprüfen DMARC für alle eingehenden Nachrichten. Möchtest du deine Domain mit DMARC schützen, so kannst du die gewünschte Spezifikation auf der Plattform der «Global Cyber Alliance» zusammenstellen oder einen DMARC-Generator deiner Wahl verwenden. Der Basis-Eintrag sieht dabei wie folgt aus:
v=DMARC1; p=none;
Hast du DMARC für deine Domain generiert, so erstelle einen DNS-Eintrag des Typs «TXT» wie im Artikel «DNS-Record hinzufügen» beschrieben mit folgenden Angaben:
- Zone
Ergänze die Domain der DNS-Zone mit_dmarc.
vor dem Domainnamen. - TTL
Bei TTL empfehlen wir, die Standardeinstellung beizubehalten. - Typ
Wähle als Typ «TXT» - Wert
Füge nun die zuvor generierte Spezifikation ein oder nutze den Basis-Wertv=DMARC1; p=none;
.
Beachte, dass DMARC ein guter Schutz ist, aber auch zu Problemen führen kann. Wenn du beispielsweise deine E-Mail weiterleitest oder einen Newsletter-Dienst nutzt, kann es sein, dass diese E-Mails die DMARC-Prüfung nicht bestehen, weil die Absendeadresse nicht mit den Angaben des Sendeservers übereinstimmen. Bitte prüfe also vor der Einrichtung, welche Dienste E-Mails über deine Domain senden, und kläre ab, ob die verwendeten Dienste mit DMARC kompatibel sind.
- Kategorien
- Begriffe