Erreichen

Grow

Manage

Automate

Einloggen

Demo buchen

Erreichen

Grow

Manage

Automate

Einloggen

Demo buchen

Demo buchen

Was ist DMARC?

E-Mail

1 min read

Was ist DMARC?

E-Mail

1 min read

Die domänenbasierte Nachrichtenauthentifizierung, -berichterstattung und -konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.

DMARC verstehen

DMARC verstehen

Wie funktioniert DMARC?

Wie funktioniert DMARC?

Was ist ein DMARC-Eintrag?

Was ist ein DMARC-Eintrag?

Was bedeutet DMARC-Domain-Ausrichtung?

Was bedeutet DMARC-Domain-Ausrichtung?

Was sind DMARC p= Richtlinien?

Was sind DMARC p= Richtlinien?

Was ist ein DMARC-Bericht?

Was ist ein DMARC-Bericht?

Wie steht DMARC im Zusammenhang mit SPF, DKIM oder anderen Standards?

Wie steht DMARC im Zusammenhang mit SPF, DKIM oder anderen Standards?

Brauche ich DMARC?

Brauche ich DMARC?

Business in a box.

Entdecken Sie unsere Lösungen.

Sprechen Sie mit unserem Vertriebsteam

DMARC verstehen

Domain-based Message Authentication, Reporting, and Conformance, or DMARC, is a technical standard that helps protect email senders and recipients from spam, spoofing, and phishing. DMARC allows an organization to publish a policy that defines its email authentication practices and provides instructions to receiving mail servers for how to enforce them. In this edition of “DMARC Explained” you’ll learn what DMARC is and how it works.

Specifically, DMARC establishes a method for a domain owner to:

  • Publish its email authentication practices

  • State what actions should be taken on mail that fails authentication checks

  • Enable reporting of these actions taken on mail claiming to be from its domain

DMARC itself is not itself an email authentication protocol, but it builds on key authentication standards SPF and DKIM. With them, it supplements SMTP, the basic protocol used to send email, because SMTP does not itself include any mechanisms for implementing or defining policies for email authentication.

Wie funktioniert DMARC?

DMARC verlässt sich auf die etablierten SPF- und DKIM-Standards zur E-Mail-Authentifizierung. Es baut auch auf dem etablierten Domain Name System (DNS) auf. Generell funktioniert der Prozess der DMARC-Validierung so:

  1. Ein Domain-Administrator veröffentlicht die Richtlinie, die seine E-Mail-Authentifizierungspraktiken definiert und wie empfangende Mailserver mit E-Mails umgehen sollen, die gegen diese Richtlinie verstoßen. Diese DMARC-Richtlinie wird als Teil der gesamten DNS-Einträge der Domain aufgeführt.


  2. Wenn ein eingehender Mailserver eine eingehende E-Mail empfängt, nutzt er DNS, um die DMARC-Richtlinie für die Domain im „From“ (RFC 5322)-Header der Nachricht nachzuschlagen. Der eingehende Server überprüft dann die Nachricht auf drei Schlüsselfaktoren:

    • Validiert die DKIM-Signatur der Nachricht?

    • Kam die Nachricht von IP-Adressen, die durch die SPF-Einträge der sendenden Domain zugelassen sind?

    • Zeigen die Header in der Nachricht eine ordnungsgemäße „Domain-Ausrichtung“?


  3. Mit diesen Informationen ist der Server bereit, die DMARC-Richtlinie der sendenden Domain anzuwenden, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig gekennzeichnet werden soll.


  4. Nach Anwendung der DMARC-Richtlinie, um die geeignete Disposition für die Nachricht festzulegen, wird der empfangende Mailserver das Ergebnis dem Domaininhaber des Absenders melden.

Was ist ein DMARC-Eintrag?

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

Was bedeutet DMARC-Domain-Ausrichtung?

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

Was sind DMARC p= Richtlinien?

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

Was ist ein DMARC-Bericht?

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

Wie steht DMARC im Zusammenhang mit SPF, DKIM oder anderen Standards?

DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.

  • SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

Brauche ich DMARC?

Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.

Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.

Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

Abonnieren Sie unseren Newsletter.

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

Pinterest-Logo
Uber-Logo
Square-Logo
Adobe-Logo
Meta-Logo
PayPal-Logo

Buchen Sie eine Demo

  • Buchen Sie eine Demo. Erleben Sie, wie Bird Ihr Unternehmen transformieren kann.

  • Buchen Sie eine Demo. Sehen Sie Bird in Aktion und entdecken Sie, wie es Ihr Unternehmen transformieren kann.

Erreichen

E-Mail

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sales

Manage

Kundensupport

Zahlungen

Kosten

HR

Automate

AI

Workflows

Ressourcen

Preise

Changelog

Dokumentation

Support

Handbuch

Kunden

Guides

Unternehmen

Über

Partner

Karriere

Rechtlich

Terms

Datenschutzeinstellungen

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

x.com

Instagram

LinkedIn

Uber-Logo
Square-Logo
Adobe-Logo
Meta-Logo

Buchen Sie eine Demo

  • Buchen Sie eine Demo. Erleben Sie, wie Bird Ihr Unternehmen transformieren kann.

  • Buchen Sie eine Demo. Sehen Sie Bird in Aktion und entdecken Sie, wie es Ihr Unternehmen transformieren kann.

Erreichen

E-Mail

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sales

Manage

Kundensupport

Zahlungen

Kosten

HR

Automate

AI

Workflows

Ressourcen

Preise

Changelog

Dokumentation

Support

Handbuch

Kunden

Guides

Unternehmen

Über

Partner

Karriere

Rechtlich

Terms

Datenschutzeinstellungen

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.

x.com

Instagram

LinkedIn

Uber-Logo
Adobe-Logo
Meta-Logo

Buchen Sie eine Demo

  • Buchen Sie eine Demo. Erleben Sie, wie Bird Ihr Unternehmen transformieren kann.

  • Buchen Sie eine Demo. Sehen Sie Bird in Aktion und entdecken Sie, wie es Ihr Unternehmen transformieren kann.

Erreichen

E-Mail

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Sales

Manage

Kundensupport

Zahlungen

Kosten

HR

Automate

AI

Workflows

Ressourcen

Preise

Changelog

Dokumentation

Support

Handbuch

Kunden

Guides

Unternehmen

Über

Partner

Karriere

Rechtlich

Terms

Datenschutzeinstellungen

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.

Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.