Was ist DMARC?
1 min read
Was ist DMARC?
1 min read
Leitfaden Takeaways
Verstehen Sie, was DMARC ist und warum es wichtig ist
Lernen Sie, wie DMARC mit SPF und DKIM zusammenarbeitet
Sehen Sie, wie eingehende Mail-Server Nachrichten mithilfe von DMARC validieren
Verstehen Sie, wie ein DMARC-Datensatz aussieht und wie er strukturiert ist
Erfahren Sie, was „Domain-Ausrichtung“ bedeutet und warum sie wichtig ist
Verstehen Sie die drei DMARC-Politikoptionen (none, quarantine, reject)
Lernen Sie den Unterschied zwischen aggregierten und forensischen DMARC-Berichten
Sehen Sie, wie DMARC Ihre Authentifizierungsstrategie zusammenführt, um die Zustellbarkeit zu verbessern
Q&A Highlights
Was macht DMARC tatsächlich?
Es zeigt den empfangenden Mail-Servern, wie sie mit E-Mails, die behaupten, von Ihrer Domain zu stammen, umgehen sollen, und bietet Berichterstattung, damit Sie Authentifizierungsprobleme überwachen können.
Ist DMARC ein Authentifizierungsprotokoll?
Nein. DMARC verlässt sich auf SPF und DKIM zur Authentifizierung. Es bietet Durchsetzungsregeln und Berichterstattung über diese hinaus.
Wie überprüft ein Server DMARC?
Es ruft Ihren DMARC-Datensatz im DNS ab, überprüft SPF, DKIM und die Domänenabstimmung und wendet dann Ihre veröffentlichte Richtlinie an.
Was ist Domain Alignment?
Es ist erforderlich, dass die „From“-Domain mit der Domain übereinstimmt, die in SPF und/oder DKIM verwendet wird.
Mit welcher DMARC-Richtlinie sollte ich beginnen?
Die meisten Absender beginnen mit p=none, um Daten zu sammeln, und wechseln dann zu Quarantine oder Reject, sobald die Probleme gelöst sind.
Was befindet sich in einem DMARC-Eintrag?
Es enthält die DMARC-Version, die Durchsetzungsrichtlinie und Adressen für aggregierte und forensische Berichte.
Was sind DMARC aggregate reports?
Maschinenlesbare XML-Zusammenfassungen, die Authentifizierungsergebnisse und Nachrichtenstatus für Ihre Domain anzeigen.
Brauchen Unternehmen DMARC?
Ja. Es ist einer der wichtigsten Schritte zur Sicherung Ihrer Domain und zur Verbesserung der E-Mail-Zustellbarkeit.
DMARC verstehen
Domain-basierte Nachrichten-Authentifizierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierungspraktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC Explained“ erfahren Sie, was DMARC ist und wie es funktioniert.
Insbesondere stellt DMARC eine Methode für einen Domaininhaber bereit, um:
Seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
Zu bestimmen, welche Maßnahmen bei E-Mails ergriffen werden sollen, die die Authentifizierungsprüfungen nicht bestehen
Die Berichterstattung über diese Maßnahmen zu aktivieren, die auf E-Mails ergriffen werden, die behaupten, von seiner Domain zu stammen
DMARC selbst ist kein eigenständiges E-Mail-Authentifizierungsprotokoll, sondern baut auf den wichtigsten Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung beinhaltet.
Domain-basierte Nachrichten-Authentifizierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierungspraktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC Explained“ erfahren Sie, was DMARC ist und wie es funktioniert.
Insbesondere stellt DMARC eine Methode für einen Domaininhaber bereit, um:
Seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
Zu bestimmen, welche Maßnahmen bei E-Mails ergriffen werden sollen, die die Authentifizierungsprüfungen nicht bestehen
Die Berichterstattung über diese Maßnahmen zu aktivieren, die auf E-Mails ergriffen werden, die behaupten, von seiner Domain zu stammen
DMARC selbst ist kein eigenständiges E-Mail-Authentifizierungsprotokoll, sondern baut auf den wichtigsten Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung beinhaltet.
Domain-basierte Nachrichten-Authentifizierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierungspraktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC Explained“ erfahren Sie, was DMARC ist und wie es funktioniert.
Insbesondere stellt DMARC eine Methode für einen Domaininhaber bereit, um:
Seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
Zu bestimmen, welche Maßnahmen bei E-Mails ergriffen werden sollen, die die Authentifizierungsprüfungen nicht bestehen
Die Berichterstattung über diese Maßnahmen zu aktivieren, die auf E-Mails ergriffen werden, die behaupten, von seiner Domain zu stammen
DMARC selbst ist kein eigenständiges E-Mail-Authentifizierungsprotokoll, sondern baut auf den wichtigsten Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung beinhaltet.
Wie funktioniert DMARC?
DMARC stützt sich auf die etablierten SPF- und DKIM-Standards zur E-Mail-Authentifizierung. Es nutzt auch das gut etablierte Domain Name System (DNS). Allgemein ausgedrückt funktioniert der Prozess der DMARC-Validierung folgendermaßen:
Ein Domain-Administrator veröffentlicht die Richtlinie, die seine E-Mail-Authentifizierungspraktiken definiert und wie empfangende Mailserver E-Mails behandeln sollen, die diese Richtlinie verletzen. Diese DMARC-Richtlinie ist als Teil der allgemeinen DNS-Einträge der Domain aufgeführt.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, verwendet er DNS, um die DMARC-Richtlinie für die Domain im „From“ (RFC 5322)-Header der Nachricht nachzuschlagen. Der eingehende Server bewertet dann die Nachricht auf drei wichtige Faktoren:
Wird die DKIM-Signatur der Nachricht validiert?
Kam die Nachricht von IP-Adressen, die in den SPF-Einträgen der sendenden Domain erlaubt sind?
Zeigen die Header der Nachricht eine ordnungsgemäße „Domainausrichtung“?
Mit diesen Informationen ist der Server bereit, die DMARC-Richtlinie der sendenden Domain anzuwenden, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
Nachdem die DMARC-Richtlinie verwendet wurde, um die richtige Handhabung der Nachricht zu bestimmen, wird der empfangende Mailserver das Ergebnis dem Eigentümer der sendenden Domain melden.
DMARC stützt sich auf die etablierten SPF- und DKIM-Standards zur E-Mail-Authentifizierung. Es nutzt auch das gut etablierte Domain Name System (DNS). Allgemein ausgedrückt funktioniert der Prozess der DMARC-Validierung folgendermaßen:
Ein Domain-Administrator veröffentlicht die Richtlinie, die seine E-Mail-Authentifizierungspraktiken definiert und wie empfangende Mailserver E-Mails behandeln sollen, die diese Richtlinie verletzen. Diese DMARC-Richtlinie ist als Teil der allgemeinen DNS-Einträge der Domain aufgeführt.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, verwendet er DNS, um die DMARC-Richtlinie für die Domain im „From“ (RFC 5322)-Header der Nachricht nachzuschlagen. Der eingehende Server bewertet dann die Nachricht auf drei wichtige Faktoren:
Wird die DKIM-Signatur der Nachricht validiert?
Kam die Nachricht von IP-Adressen, die in den SPF-Einträgen der sendenden Domain erlaubt sind?
Zeigen die Header der Nachricht eine ordnungsgemäße „Domainausrichtung“?
Mit diesen Informationen ist der Server bereit, die DMARC-Richtlinie der sendenden Domain anzuwenden, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
Nachdem die DMARC-Richtlinie verwendet wurde, um die richtige Handhabung der Nachricht zu bestimmen, wird der empfangende Mailserver das Ergebnis dem Eigentümer der sendenden Domain melden.
DMARC stützt sich auf die etablierten SPF- und DKIM-Standards zur E-Mail-Authentifizierung. Es nutzt auch das gut etablierte Domain Name System (DNS). Allgemein ausgedrückt funktioniert der Prozess der DMARC-Validierung folgendermaßen:
Ein Domain-Administrator veröffentlicht die Richtlinie, die seine E-Mail-Authentifizierungspraktiken definiert und wie empfangende Mailserver E-Mails behandeln sollen, die diese Richtlinie verletzen. Diese DMARC-Richtlinie ist als Teil der allgemeinen DNS-Einträge der Domain aufgeführt.
Wenn ein eingehender Mailserver eine eingehende E-Mail erhält, verwendet er DNS, um die DMARC-Richtlinie für die Domain im „From“ (RFC 5322)-Header der Nachricht nachzuschlagen. Der eingehende Server bewertet dann die Nachricht auf drei wichtige Faktoren:
Wird die DKIM-Signatur der Nachricht validiert?
Kam die Nachricht von IP-Adressen, die in den SPF-Einträgen der sendenden Domain erlaubt sind?
Zeigen die Header der Nachricht eine ordnungsgemäße „Domainausrichtung“?
Mit diesen Informationen ist der Server bereit, die DMARC-Richtlinie der sendenden Domain anzuwenden, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, abgelehnt oder anderweitig markiert werden soll.
Nachdem die DMARC-Richtlinie verwendet wurde, um die richtige Handhabung der Nachricht zu bestimmen, wird der empfangende Mailserver das Ergebnis dem Eigentümer der sendenden Domain melden.
Was ist ein DMARC-Eintrag?
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC-Eintrag ist eine speziell formatierte Version eines Standard-DNS-TXT-Eintrags mit einem bestimmten Namen, nämlich „_dmarc.mydomain.com“ (beachten Sie den führenden Unterstrich). Ein DMARC-Eintrag sieht ungefähr so aus: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@mydomain.com ist das Postfach, in das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@mydomain.com ist das Postfach, in das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz von E-Mails, auf den der Domaininhaber seine Richtlinie angewendet haben möchte
Zusätzliche Konfigurationsoptionen stehen dem Domaininhaber auch zur Verfügung, um sie in seinem DMARC-Richtlinieneintrag zu verwenden, aber dies sind die Grundlagen.
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC-Eintrag ist eine speziell formatierte Version eines Standard-DNS-TXT-Eintrags mit einem bestimmten Namen, nämlich „_dmarc.mydomain.com“ (beachten Sie den führenden Unterstrich). Ein DMARC-Eintrag sieht ungefähr so aus: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@mydomain.com ist das Postfach, in das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@mydomain.com ist das Postfach, in das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz von E-Mails, auf den der Domaininhaber seine Richtlinie angewendet haben möchte
Zusätzliche Konfigurationsoptionen stehen dem Domaininhaber auch zur Verfügung, um sie in seinem DMARC-Richtlinieneintrag zu verwenden, aber dies sind die Grundlagen.
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC-Eintrag ist eine speziell formatierte Version eines Standard-DNS-TXT-Eintrags mit einem bestimmten Namen, nämlich „_dmarc.mydomain.com“ (beachten Sie den führenden Unterstrich). Ein DMARC-Eintrag sieht ungefähr so aus: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Von links nach rechts in einfachem Englisch gelesen, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@mydomain.com ist das Postfach, in das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@mydomain.com ist das Postfach, in das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz von E-Mails, auf den der Domaininhaber seine Richtlinie angewendet haben möchte
Zusätzliche Konfigurationsoptionen stehen dem Domaininhaber auch zur Verfügung, um sie in seinem DMARC-Richtlinieneintrag zu verwenden, aber dies sind die Grundlagen.
Was bedeutet DMARC-Domain-Ausrichtung?
„Domainausrichtung“ ist ein Konzept in DMARC, das die Domainvalidierung erweitert, die in SPF und DKIM enthalten ist. Die DMARC-Domainausrichtung stimmt die „From“-Domain einer Nachricht mit Informationen ab, die für diese anderen Standards relevant sind:
Für SPF müssen die From-Domain der Nachricht und ihre Rücksendedomäne übereinstimmen
Für DKIM müssen die From-Domain der Nachricht und ihre DKIM d= Domäne übereinstimmen
Die Ausrichtung kann entspannt sein (übereinstimmende Basisdomains, aber unterschiedliche Subdomains erlauben) oder streng (genau übereinstimmende vollständige Domain). Diese Wahl wird in der veröffentlichten DMARC-Richtlinie der sendenden Domain festgelegt.
Komponente | Was es ist | Warum es wichtig ist |
|---|---|---|
SPF | Validiert sendende IPs, die für die Domain autorisiert sind | Verhindert Spoofing, indem sendende Quellen verifiziert werden |
DKIM | Kryptografische Signatur, die die Integrität der Nachricht beweist | Bestätigt, dass die Nachricht während des Transits nicht verändert wurde |
Domain Alignment | „From“-Domain muss mit Rücksendedomäne (SPF) oder DKIM d= Domäne übereinstimmen | Stellt sicher, dass authentifizierte Domains tatsächlich mit dem sichtbaren Absender übereinstimmen |
DMARC Policy (p=) | Regel für den Umgang mit fehlgeschlagener Authentifizierung (keine, Quarantäne, Ablehnen) | Weist empfangende Server an, wie strikt nicht authentifizierte E-Mails behandelt werden sollen |
DMARC Record | DNS TXT-Datensatz, der Richtlinien- und Berichtseinstellungen definiert | Steuert Durchsetzung, Berichterstattung und allgemeine Authentifizierungsstrategie |
Aggregate Reports | XML-Zusammenfassungen von Authentifizierungsergebnissen | Helfen, Domainmissbrauch oder Fehlkonfigurationen zu überwachen |
Forensic Reports | Vollständige Kopien fehlgeschlagener Nachrichten | Ermöglichen die Untersuchung von Angriffen oder Authentifizierungsproblemen |
„Domainausrichtung“ ist ein Konzept in DMARC, das die Domainvalidierung erweitert, die in SPF und DKIM enthalten ist. Die DMARC-Domainausrichtung stimmt die „From“-Domain einer Nachricht mit Informationen ab, die für diese anderen Standards relevant sind:
Für SPF müssen die From-Domain der Nachricht und ihre Rücksendedomäne übereinstimmen
Für DKIM müssen die From-Domain der Nachricht und ihre DKIM d= Domäne übereinstimmen
Die Ausrichtung kann entspannt sein (übereinstimmende Basisdomains, aber unterschiedliche Subdomains erlauben) oder streng (genau übereinstimmende vollständige Domain). Diese Wahl wird in der veröffentlichten DMARC-Richtlinie der sendenden Domain festgelegt.
Komponente | Was es ist | Warum es wichtig ist |
|---|---|---|
SPF | Validiert sendende IPs, die für die Domain autorisiert sind | Verhindert Spoofing, indem sendende Quellen verifiziert werden |
DKIM | Kryptografische Signatur, die die Integrität der Nachricht beweist | Bestätigt, dass die Nachricht während des Transits nicht verändert wurde |
Domain Alignment | „From“-Domain muss mit Rücksendedomäne (SPF) oder DKIM d= Domäne übereinstimmen | Stellt sicher, dass authentifizierte Domains tatsächlich mit dem sichtbaren Absender übereinstimmen |
DMARC Policy (p=) | Regel für den Umgang mit fehlgeschlagener Authentifizierung (keine, Quarantäne, Ablehnen) | Weist empfangende Server an, wie strikt nicht authentifizierte E-Mails behandelt werden sollen |
DMARC Record | DNS TXT-Datensatz, der Richtlinien- und Berichtseinstellungen definiert | Steuert Durchsetzung, Berichterstattung und allgemeine Authentifizierungsstrategie |
Aggregate Reports | XML-Zusammenfassungen von Authentifizierungsergebnissen | Helfen, Domainmissbrauch oder Fehlkonfigurationen zu überwachen |
Forensic Reports | Vollständige Kopien fehlgeschlagener Nachrichten | Ermöglichen die Untersuchung von Angriffen oder Authentifizierungsproblemen |
„Domainausrichtung“ ist ein Konzept in DMARC, das die Domainvalidierung erweitert, die in SPF und DKIM enthalten ist. Die DMARC-Domainausrichtung stimmt die „From“-Domain einer Nachricht mit Informationen ab, die für diese anderen Standards relevant sind:
Für SPF müssen die From-Domain der Nachricht und ihre Rücksendedomäne übereinstimmen
Für DKIM müssen die From-Domain der Nachricht und ihre DKIM d= Domäne übereinstimmen
Die Ausrichtung kann entspannt sein (übereinstimmende Basisdomains, aber unterschiedliche Subdomains erlauben) oder streng (genau übereinstimmende vollständige Domain). Diese Wahl wird in der veröffentlichten DMARC-Richtlinie der sendenden Domain festgelegt.
Komponente | Was es ist | Warum es wichtig ist |
|---|---|---|
SPF | Validiert sendende IPs, die für die Domain autorisiert sind | Verhindert Spoofing, indem sendende Quellen verifiziert werden |
DKIM | Kryptografische Signatur, die die Integrität der Nachricht beweist | Bestätigt, dass die Nachricht während des Transits nicht verändert wurde |
Domain Alignment | „From“-Domain muss mit Rücksendedomäne (SPF) oder DKIM d= Domäne übereinstimmen | Stellt sicher, dass authentifizierte Domains tatsächlich mit dem sichtbaren Absender übereinstimmen |
DMARC Policy (p=) | Regel für den Umgang mit fehlgeschlagener Authentifizierung (keine, Quarantäne, Ablehnen) | Weist empfangende Server an, wie strikt nicht authentifizierte E-Mails behandelt werden sollen |
DMARC Record | DNS TXT-Datensatz, der Richtlinien- und Berichtseinstellungen definiert | Steuert Durchsetzung, Berichterstattung und allgemeine Authentifizierungsstrategie |
Aggregate Reports | XML-Zusammenfassungen von Authentifizierungsergebnissen | Helfen, Domainmissbrauch oder Fehlkonfigurationen zu überwachen |
Forensic Reports | Vollständige Kopien fehlgeschlagener Nachrichten | Ermöglichen die Untersuchung von Angriffen oder Authentifizierungsproblemen |
Was sind DMARC p= Richtlinien?
Die DMARC-Spezifikation bietet Domainbesitzern drei Möglichkeiten, um die bevorzugte Behandlung von E-Mails festzulegen, die die DMARC-Validierungsprüfungen nicht bestehen. Diese „p= Richtlinien“ sind:
none: behandeln Sie die E-Mail genauso, wie sie es ohne DMARC-Validierung tun würden
quarantine: akzeptieren Sie die E-Mail, platzieren Sie sie jedoch an einem anderen Ort als dem Posteingang des Empfängers (typischerweise im Spam-Ordner)
reject: weisen Sie die Nachricht vollständig zurück
Denken Sie daran, dass der Domaininhaber nur die Durchsetzung seines DMARC-Eintrags anfordern, jedoch nicht erzwingen kann; es liegt am eingehenden Mailserver zu entscheiden, ob die angeforderte Richtlinie befolgt wird oder nicht.
Die DMARC-Spezifikation bietet Domainbesitzern drei Möglichkeiten, um die bevorzugte Behandlung von E-Mails festzulegen, die die DMARC-Validierungsprüfungen nicht bestehen. Diese „p= Richtlinien“ sind:
none: behandeln Sie die E-Mail genauso, wie sie es ohne DMARC-Validierung tun würden
quarantine: akzeptieren Sie die E-Mail, platzieren Sie sie jedoch an einem anderen Ort als dem Posteingang des Empfängers (typischerweise im Spam-Ordner)
reject: weisen Sie die Nachricht vollständig zurück
Denken Sie daran, dass der Domaininhaber nur die Durchsetzung seines DMARC-Eintrags anfordern, jedoch nicht erzwingen kann; es liegt am eingehenden Mailserver zu entscheiden, ob die angeforderte Richtlinie befolgt wird oder nicht.
Die DMARC-Spezifikation bietet Domainbesitzern drei Möglichkeiten, um die bevorzugte Behandlung von E-Mails festzulegen, die die DMARC-Validierungsprüfungen nicht bestehen. Diese „p= Richtlinien“ sind:
none: behandeln Sie die E-Mail genauso, wie sie es ohne DMARC-Validierung tun würden
quarantine: akzeptieren Sie die E-Mail, platzieren Sie sie jedoch an einem anderen Ort als dem Posteingang des Empfängers (typischerweise im Spam-Ordner)
reject: weisen Sie die Nachricht vollständig zurück
Denken Sie daran, dass der Domaininhaber nur die Durchsetzung seines DMARC-Eintrags anfordern, jedoch nicht erzwingen kann; es liegt am eingehenden Mailserver zu entscheiden, ob die angeforderte Richtlinie befolgt wird oder nicht.
Was ist ein DMARC-Bericht?
DMARC-Berichte werden von eingehenden Mailservern als Teil des DMARC-Validierungsprozesses erstellt. Es gibt zwei Formate von DMARC-Berichten:
Aggregate reports, bei denen es sich um XML-Dokumente handelt, die statistische Daten über die empfangenen Nachrichten anzeigen, die behaupten, von einer bestimmten Domain zu stammen. Die gemeldeten Daten umfassen Authentifizierungsergebnisse und Nachrichten-Dispositionsdaten. Aggregate reports sind so gestaltet, dass sie maschinenlesbar sind.
Forensic reports, bei denen es sich um einzelne Kopien von Nachrichten handelt, die die Authentifizierung nicht bestanden haben und die jeweils in einer vollständigen E-Mail-Nachricht im speziellen AFRF-Format eingeschlossen sind. Forensic report kann sowohl nützlich sein, um die Authentifizierungsprobleme der eigenen Domain zu beheben, als auch um bösartige Domains und Websites zu identifizieren.
DMARC-Berichte werden von eingehenden Mailservern als Teil des DMARC-Validierungsprozesses erstellt. Es gibt zwei Formate von DMARC-Berichten:
Aggregate reports, bei denen es sich um XML-Dokumente handelt, die statistische Daten über die empfangenen Nachrichten anzeigen, die behaupten, von einer bestimmten Domain zu stammen. Die gemeldeten Daten umfassen Authentifizierungsergebnisse und Nachrichten-Dispositionsdaten. Aggregate reports sind so gestaltet, dass sie maschinenlesbar sind.
Forensic reports, bei denen es sich um einzelne Kopien von Nachrichten handelt, die die Authentifizierung nicht bestanden haben und die jeweils in einer vollständigen E-Mail-Nachricht im speziellen AFRF-Format eingeschlossen sind. Forensic report kann sowohl nützlich sein, um die Authentifizierungsprobleme der eigenen Domain zu beheben, als auch um bösartige Domains und Websites zu identifizieren.
DMARC-Berichte werden von eingehenden Mailservern als Teil des DMARC-Validierungsprozesses erstellt. Es gibt zwei Formate von DMARC-Berichten:
Aggregate reports, bei denen es sich um XML-Dokumente handelt, die statistische Daten über die empfangenen Nachrichten anzeigen, die behaupten, von einer bestimmten Domain zu stammen. Die gemeldeten Daten umfassen Authentifizierungsergebnisse und Nachrichten-Dispositionsdaten. Aggregate reports sind so gestaltet, dass sie maschinenlesbar sind.
Forensic reports, bei denen es sich um einzelne Kopien von Nachrichten handelt, die die Authentifizierung nicht bestanden haben und die jeweils in einer vollständigen E-Mail-Nachricht im speziellen AFRF-Format eingeschlossen sind. Forensic report kann sowohl nützlich sein, um die Authentifizierungsprobleme der eigenen Domain zu beheben, als auch um bösartige Domains und Websites zu identifizieren.
Wie steht DMARC im Zusammenhang mit SPF, DKIM oder anderen Standards?
DKIM, SPF und DMARC sind Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren sich ergänzende Probleme.
SPF ermöglicht es Absendern, festzulegen, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu versenden.
DKIM bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigt, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereint die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Framework und erlaubt Domaininhabern anzugeben, wie E-Mails von dieser Domain behandelt werden sollen, wenn sie einen Autorisierungstest nicht bestehen.
DKIM, SPF und DMARC sind Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren sich ergänzende Probleme.
SPF ermöglicht es Absendern, festzulegen, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu versenden.
DKIM bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigt, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereint die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Framework und erlaubt Domaininhabern anzugeben, wie E-Mails von dieser Domain behandelt werden sollen, wenn sie einen Autorisierungstest nicht bestehen.
DKIM, SPF und DMARC sind Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren sich ergänzende Probleme.
SPF ermöglicht es Absendern, festzulegen, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu versenden.
DKIM bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die bestätigt, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereint die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Framework und erlaubt Domaininhabern anzugeben, wie E-Mails von dieser Domain behandelt werden sollen, wenn sie einen Autorisierungstest nicht bestehen.
Brauche ich DMARC?
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
