DMARC
Eine E-Mail-Authentifizierungsrichtlinie, die empfangenden Servern mitteilt, wie sie mit Nachrichten umgehen sollen, die SPF- und DKIM-Prüfungen nicht bestehen.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungs-Protokoll, das auf SPF und DKIM aufbaut, um Domain-Inhabern die Kontrolle darüber zu geben, wie empfangende Server mit nicht authentifizierten Nachrichten umgehen. Es ermöglicht Ihnen, eine Richtlinie festzulegen: none (nur überwachen), quarantine (in den Spam verschieben) oder reject (vollständig blockieren) für E-Mails, die die Authentifizierungsprüfungen nicht bestehen.
Für B2B-Vertriebsteams erfüllt DMARC zwei kritische Funktionen. Erstens schützt es Ihre Domain davor, von unbefugten Absendern gefälscht zu werden, was Ihre Markenreputation bewahrt und Interessenten vor Phishing-Angriffen schützt. Zweitens verbessert es Ihre allgemeine Zustellbarkeit, indem es E-Mail-Anbietern signalisiert, dass Sie die Authentifizierung ernst nehmen und die volle Kontrolle darüber haben, wer in Ihrem Namen E-Mails versendet.
DMARC bietet auch wertvolle Berichtsfunktionen. Wenn es mit einer Berichtsadresse konfiguriert ist, erhalten Sie aggregierte und forensische Berichte, die zeigen, wer E-Mails über Ihre Domain versendet, ob diese E-Mails die Authentifizierung bestehen oder nicht, und wie empfangende Server damit umgehen. Diese Transparenz hilft Ihnen, unbefugte Absender zu identifizieren und Authentifizierungsprobleme zu beheben.
Kernpunkte
- Baut auf SPF und DKIM auf, um Authentifizierungsrichtlinien durchzusetzen
- Schützt Ihre Domain vor Spoofing- und Phishing-Angriffen
- Liefert Berichte über E-Mail-Authentifizierungsergebnisse über alle Absender hinweg
So funktioniert es
Sie veröffentlichen einen DMARC-Eintrag in Ihrem DNS, der Ihre Authentifizierungsrichtlinie und Berichtseinstellungen festlegt. Wenn ein empfangender Server eine E-Mail von Ihrer Domain erhält, prüft er die SPF- und DKIM-Ergebnisse gegen Ihre DMARC-Richtlinie. Wenn keine der Prüfungen besteht und Ihre Richtlinie auf reject gesetzt ist, wird die E-Mail blockiert. Berichte werden an die in Ihrem DMARC-Eintrag angegebene Adresse gesendet.
Best Practices
- Beginnen Sie mit einer DMARC-Richtlinie von „none", um Ergebnisse zu überwachen, bevor Sie durchsetzen
- Wechseln Sie schrittweise zu „quarantine" und dann zu „reject", nachdem Sie bestätigt haben, dass alle legitimen Absender die Authentifizierung bestehen
- Überprüfen Sie DMARC-Berichte regelmäßig, um unbefugte Nutzung Ihrer Domain zu erkennen
Glossar
DKIM
Eine E-Mail-Authentifizierungsmethode, die kryptografische Signaturen verwendet, um zu verifizieren, dass eine Nachricht während der Übertragung nicht verändert wurde.
E-Mail-Authentifizierung
Eine Reihe von Protokollen, die die Identität eines E-Mail-Absenders verifizieren, um Spoofing zu verhindern und die Zustellbarkeit zu verbessern.
SPF-Eintrag
Ein DNS-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden.