Zurück zu 'Bedeutungen'Was ist DMARC?
Zuletzt aktualisiert:
Wenn Sie E-Mails mit Ihrer Domain versenden, haben Sie höchstwahrscheinlich einen DMARC-Eintrag in Ihrem DNS. Dies ist ein Verifizierungselement, das eine Domain vor Missbrauch und Phishing-Angriffen schützen soll. Bei Lettermint nutzen wir auch diesen DNS-Eintrag, um Transactional E-Mails zu versenden. Wie das genau funktioniert, erklären wir in diesem Artikel.
Was ist DMARC
DMARC steht für Domain-based Message Authentication, Reporting and Conformance. Das sind ziemlich viele technische Begriffe, aber im Grunde handelt es sich um ein Protokoll, das entwickelt wurde, um Phishing zu verhindern.
Es wurde 2012 von PayPal, Google, Microsoft und Yahoo! unter anderen entwickelt, weil sie sahen, dass im Finanzsektor enormer Missbrauch durch Phishing betrieben wurde (sich als Unternehmen ausgeben). Mit einem gültigen DMARC-Eintrag verhindern Sie, dass andere E-Mails in Ihrem Namen versenden können und stellen sicher, dass Mailprogramme legitime E-Mails erkennen, anstatt sie als Spam zu markieren.
Es ist gut möglich, dass Ihr Spam-Ordner auch Phishing-E-Mails enthält. E-Mails, die auf den ersten Blick von einer legitimen E-Mail-Adresse zu kommen scheinen, aber in Wirklichkeit nicht vom tatsächlichen Unternehmen gesendet wurden. Dies wird auch als E-Mail-Spoofing bezeichnet. Kriminelle versenden diese E-Mails, und dank DMARC landen sie glücklicherweise direkt im Spam und werden als unsicher markiert.
Wie DMARC funktioniert
DMARC fungiert als Kontrollpunkt für alle E-Mails, die von einer Domain gesendet werden. Es prüft, ob eine E-Mail wirklich von dieser Domain stammt und weist den empfangenden Mailserver an, was zu tun ist, wenn das nicht der Fall ist.
DMARC nutzt auch Techniken wie SPF und DKIM, um die Echtheit von E-Mails zu verifizieren. Damit wird bestimmt, ob verdächtige E-Mails im Spam-Ordner landen, vollständig abgelehnt oder nur überwacht werden sollen. Sie können auch Berichte erhalten, um Einblicke zu gewinnen, wer versucht, E-Mails im Namen Ihrer Domain zu senden und wie diese verarbeitet werden.
Wie man DMARC einrichtet
Wie bereits erwähnt, wird DMARC im DNS Ihrer Domain verwaltet. Mit einem sogenannten DMARC-Eintrag bestimmen Sie als Domain-Inhaber, was passieren soll, wenn Ihre Domain missbraucht wird. Wenn Sie sich dafür entscheiden, alle E-Mails zu blockieren und über Missbrauch informiert bleiben möchten, konfigurieren Sie das entsprechend.
DMARC hat 2 erforderliche Felder und 7 optionale Felder. Hier ist ein Beispiel, wie ein gültiger DMARC-Eintrag mit nur den erforderlichen Feldern aussieht:
v=DMARC1; p=none
Mit 7 optionalen Feldern können Sie die Sicherheit noch weiter erhöhen. Externe Tools können auch bestimmte Felder erfordern, wie wir bei Apple Branded Mail sehen. Sie verlangen beispielsweise den pct-Wert bei 100 und p bei reject oder quarantine.
Alle DMARC-Felder
Hier ist eine Übersicht aller DMARC-Felder:
| Feld | Name | Erforderlich | Beschreibung | Mögliche Werte |
|---|---|---|---|---|
| v | Version | Ja | Welche Version von DMARC Sie verwenden | DMARC1 |
| p | Policy | Ja | Was mit E-Mails passiert, die Ihren Regeln nicht entsprechen | none, quarantine, reject |
| rua | Aggregate Report URI | Nein | Wo Sie Zusammenfassungen aller E-Mail-Aktivitäten erhalten möchten | URI (z.B. mailto:dmarc@example.com) |
| ruf | Forensic Report URI | Nein | Wo Sie detaillierte Berichte über verdächtige E-Mails erhalten möchten | URI (z.B. mailto:forensic@example.com) |
| sp | Subdomain Policy | Nein | Separate Regeln für Subdomains (z.B. mail.lettermint.co) | none, quarantine, reject |
| pct | Percentage | Nein | Auf welchen Prozentsatz der E-Mails die Regeln angewendet werden sollen | 0-100 (Standard: 100) |
| adkim | DKIM Alignment | Nein | Wie streng DKIM-Signaturen geprüft werden sollen | r (locker), s (streng) |
| aspf | SPF Alignment | Nein | Wie streng Absender-IP-Adressen geprüft werden sollen | r (locker), s (streng) |
| fo | Failure Reporting Options | Nein | Wann detaillierte Berichte erhalten werden sollen | 0, 1, d, s |
| rf | Report Format | Nein | In welchem Format Berichte erhalten werden sollen | afrf (Standard) |
| ri | Report Interval | Nein | Wie oft aggregierte Berichte erhalten werden sollen (in Sekunden) | Standard: 86400 (24 Stunden) |
Wie Sie sehen, ist es eine ziemliche Liste von Feldern. Deshalb ist es schwierig zu beraten, welche Felder für Sie wichtig sind, da wir im Voraus nicht wissen, ob Sie neben Lettermint noch andere Tools verwenden.
Bei Lettermint verlangen wir daher nur einen gültigen DMARC-Eintrag. Das bedeutet, dass Version und Policy in Ihrem DNS enthalten sein müssen.
DMARC einrichten
Sie platzieren einen DMARC als TXT im DNS der (Sub)Domain, die Sie verwenden möchten. Wenn Sie E-Mails von contact@example.com senden möchten, platzieren Sie den DMARC bei _dmarc.example.com. Wenn Sie von contact@mail.example.com senden möchten, platzieren Sie den DMARC auf der Subdomain: _dmarc.mail.example.com.
Sie können mit unserem DMARC-Checker im nächsten Schritt prüfen, ob Sie einen gültigen DMARC haben.
Hinweis: Platzieren Sie immer einen _ vor dmarc. Ohne einen Unterstrich funktioniert Ihr DMARC nicht.
DMARC Check
Möchten Sie prüfen, ob Sie einen gültigen DMARC-Eintrag haben? Verwenden Sie den DMARC-Checker unten, um die DMARC einer Domain zu überprüfen. Das Tool zeigt an, ob eine Domain einen gültigen DMARC hat oder nicht.
Auf diese Weise können Sie auch sehen, welche Felder andere Unternehmen verwenden. Bei Lettermint verwenden wir beispielsweise neben den erforderlichen Feldern auch Subdomain Policy und Percentage.
Fazit
Bei Lettermint stellen wir sicher, dass E-Mails im Posteingang des Empfängers ankommen und niemals im Spam-Ordner. Wir tun dies so schnell wie möglich, wie Sie an unseren Time to Inbox Statistiken sehen können. Mit dem erforderlichen DMARC-Eintrag können Sie unter anderem E-Mails über Lettermint senden, die vom Mailserver des Empfängers als sicher betrachtet werden.
Mit dem DMARC-Eintrag kontrollieren Sie, was passiert, wenn Ihre Domain missbraucht wird. Ob Sie informiert bleiben oder unsichere E-Mails automatisch abgelehnt werden sollen, füllen Sie die Felder aus, die für Sie wichtig sind. Testen Sie nach der Einrichtung immer, ob Sie noch E-Mails über die von Ihnen verwendeten Tools senden können.
Mit unserem DMARC-Checker können Sie überprüfen, ob Ihr DMARC gültig ist und welche Werte Mailserver verwenden sollten, wenn sie E-Mails von Ihrer Domain empfangen.
