Was ist DMARC?
Automate
1 min read
Was ist DMARC?
Automate
1 min read
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
Domain-basierte Nachrichtenautorisierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Domain-basierte Nachrichtenautorisierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
Domain-basierte Nachrichtenautorisierung, Berichterstattung und Konformität, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen.
DMARC verstehen
Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Übereinstimmung, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierung praktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC erklärt“ erfahren Sie, was DMARC ist und wie es funktioniert.
Speziell legt DMARC eine Methode für einen Domaininhaber fest, um:
seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
anzugeben, welche Aktionen zu ergreifen sind bei E-Mails, die die Authentifizierungsprüfungen nicht bestehen
die Berichterstattung über diese Maßnahmen zu ermöglichen, die bei E-Mails ergriffen werden, die vorgeben, von seiner Domain zu stammen
DMARC selbst ist kein E-Mail-Authentifizierungsprotokoll, sondern baut auf wichtigen Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung enthält.
Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Übereinstimmung, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierung praktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC erklärt“ erfahren Sie, was DMARC ist und wie es funktioniert.
Speziell legt DMARC eine Methode für einen Domaininhaber fest, um:
seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
anzugeben, welche Aktionen zu ergreifen sind bei E-Mails, die die Authentifizierungsprüfungen nicht bestehen
die Berichterstattung über diese Maßnahmen zu ermöglichen, die bei E-Mails ergriffen werden, die vorgeben, von seiner Domain zu stammen
DMARC selbst ist kein E-Mail-Authentifizierungsprotokoll, sondern baut auf wichtigen Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung enthält.
Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Übereinstimmung, oder DMARC, ist ein technischer Standard, der hilft, E-Mail-Absender und -Empfänger vor Spam, Spoofing und Phishing zu schützen. DMARC ermöglicht es einer Organisation, eine Richtlinie zu veröffentlichen, die ihre E-Mail-Authentifizierung praktiken definiert und Anweisungen an empfangende Mail-Server gibt, wie diese durchzusetzen sind. In dieser Ausgabe von „DMARC erklärt“ erfahren Sie, was DMARC ist und wie es funktioniert.
Speziell legt DMARC eine Methode für einen Domaininhaber fest, um:
seine E-Mail-Authentifizierungspraktiken zu veröffentlichen
anzugeben, welche Aktionen zu ergreifen sind bei E-Mails, die die Authentifizierungsprüfungen nicht bestehen
die Berichterstattung über diese Maßnahmen zu ermöglichen, die bei E-Mails ergriffen werden, die vorgeben, von seiner Domain zu stammen
DMARC selbst ist kein E-Mail-Authentifizierungsprotokoll, sondern baut auf wichtigen Authentifizierungsstandards SPF und DKIM auf. Mit diesen ergänzt es SMTP, das grundlegende Protokoll zum Versenden von E-Mails, da SMTP selbst keine Mechanismen zur Implementierung oder Definition von Richtlinien für die E-Mail-Authentifizierung enthält.
Wie funktioniert DMARC?
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
Was ist ein DMARC-Eintrag?
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags mit einem bestimmten Namen, nämlich “_dmarc.meinedomain.com” (beachten Sie den führenden Unterstrich). Ein DMARC Eintrag sieht etwa so aus: _dmarc.meinedomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@meinedomain.com\; ruf=mailto:dmarc-afrf@meinedomain.com\; pct=100”
Wenn man von links nach rechts in einfachem Englisch liest, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@meinedomain.com ist das Postfach, an das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@meinedomain.com ist das Postfach, an das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz an E-Mails, auf den der Domaininhaber seine Richtlinie anwenden möchte
Zusätzliche Konfigurationsoptionen stehen einem Domaininhaber ebenfalls zur Verfügung, um sie in seinem DMARC-Richtliniensatz zu verwenden, aber das sind die Grundlagen.
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags mit einem bestimmten Namen, nämlich “_dmarc.meinedomain.com” (beachten Sie den führenden Unterstrich). Ein DMARC Eintrag sieht etwa so aus: _dmarc.meinedomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@meinedomain.com\; ruf=mailto:dmarc-afrf@meinedomain.com\; pct=100”
Wenn man von links nach rechts in einfachem Englisch liest, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@meinedomain.com ist das Postfach, an das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@meinedomain.com ist das Postfach, an das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz an E-Mails, auf den der Domaininhaber seine Richtlinie anwenden möchte
Zusätzliche Konfigurationsoptionen stehen einem Domaininhaber ebenfalls zur Verfügung, um sie in seinem DMARC-Richtliniensatz zu verwenden, aber das sind die Grundlagen.
Ein DMARC-Eintrag ist in der DNS-Datenbank einer Organisation enthalten. Ein DMARC Eintrag ist eine speziell formatierte Version eines standardmäßigen DNS TXT-Eintrags mit einem bestimmten Namen, nämlich “_dmarc.meinedomain.com” (beachten Sie den führenden Unterstrich). Ein DMARC Eintrag sieht etwa so aus: _dmarc.meinedomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@meinedomain.com\; ruf=mailto:dmarc-afrf@meinedomain.com\; pct=100”
Wenn man von links nach rechts in einfachem Englisch liest, sagt dieser Eintrag:
v=DMARC1 gibt die DMARC-Version an
p=none gibt die bevorzugte Behandlung oder DMARC-Richtlinie an
rua=mailto:dmarc-aggregate@meinedomain.com ist das Postfach, an das aggregierte Berichte gesendet werden sollen
ruf=mailto:dmarc-afrf@meinedomain.com ist das Postfach, an das forensische Berichte gesendet werden sollen
pct=100 ist der Prozentsatz an E-Mails, auf den der Domaininhaber seine Richtlinie anwenden möchte
Zusätzliche Konfigurationsoptionen stehen einem Domaininhaber ebenfalls zur Verfügung, um sie in seinem DMARC-Richtliniensatz zu verwenden, aber das sind die Grundlagen.
Was bedeutet DMARC-Domain-Ausrichtung?
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
Was sind DMARC p= Richtlinien?
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
Was ist ein DMARC-Bericht?
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
Wie steht DMARC im Zusammenhang mit SPF, DKIM oder anderen Standards?
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Brauche ich DMARC?
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie auf jeden Fall eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu überprüfen, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Eine ordnungsgemäße Konfiguration von DMARC hilft den empfangenden Mailservern zu bestimmen, wie sie Nachrichten bewerten sollen, die vorgeben, von Ihrer Domain zu stammen, und es ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern.
Standards wie DMARC gehen jedoch nur so weit; MessageBird und andere E-Mail-Experten empfehlen, eine DMARC-E-Mail-Authentifizierungsrichtlinie im Kontext einer vollständigen Messaging-Strategie zu implementieren.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Abonnieren Sie unseren Newsletter.
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
Lassen Sie uns Sie mit einem Bird-Experten verbinden.
Erleben Sie die volle Macht des Bird in 30 Minuten.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.
R
Erreichen
G
Grow
M
Manage
A
Automate
Newsletter
Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.
Durch die Übermittlung stimmen Sie zu, dass Bird Sie bezüglich unserer Produkte und Dienstleistungen kontaktieren darf.
Sie können sich jederzeit abmelden. Weitere Informationen zur Datenverarbeitung finden Sie in Birds Datenschutzerklärung.