Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Was ist DMARC und wie konfiguriert man es?

1. Definition

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das auf SPF und DKIM basiert, um eine Domain vor Identitätsdiebstahl (Spoofing) und Phishing-Angriffen zu schützen.

Es ermöglicht Domain-Inhabern:

  • Eine Richtlinie festzulegen, wie nicht authentifizierte E-Mails behandelt werden sollen (sollen sie akzeptiert, in Quarantäne verschoben oder abgelehnt werden?).

  • Berichte über Versuche zu erhalten, ihre Domain betrügerisch zu nutzen.

Konkret prüft DMARC, ob jede empfangene E-Mail diese drei Filter besteht:

  • SPF (die IP-Adresse des Absenders ist durch die Domain autorisiert)
    👉 Lesen: Was ist SPF und wie konfiguriert man es?

  • DKIM (die kryptografische Signatur der Nachricht ist gültig)

  • Alignment (Abgleich) (die in SPF/DKIM verwendeten Domains stimmen mit der im Absender angezeigten Domain überein)

👉 Wenn die E-Mail diese Prüfungen nicht besteht, wendet der empfangende Server die vom absendenden Domaininhaber definierte DMARC-Richtlinie an.

Beispiel für eine DMARC-Richtlinie:

 
_dmarc.ihrdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:report@ihrdomain.com"

  • v=DMARC1: Version von DMARC

  • p=reject: angewandte Richtlinie. Hier bedeutet reject, dass Mails, die die drei Filter nicht bestehen, abgelehnt werden, d. h. nicht im Posteingang ankommen.

  • rua=mailto:…: Adresse zum Empfang der aggregierten Berichte

💡 Zusammengefasst: Eine gut konfigurierte DMARC-Richtlinie

  • schützt Ihre Kunden, Partner und Mitarbeiter vor gefälschten E-Mails, die in Ihrem Namen verschickt werden,

  • stärkt Ihre Glaubwürdigkeit und Ihren Domain-Ruf,

  • bietet Transparenz darüber, wer Ihre Domain zum E-Mail-Versand nutzt oder missbraucht.