Sprache auswählen

Sie möchten gerne wissen, was DMARC ist und wie es funktioniert? In diesem Artikel beantworten wir Ihnen diese und weitere häufig gestellte Fragen zu DMARC.

Was ist DMARC?

DMARC steht für «Domain-based Message Authentication, Reporting, and Conformance» und ist eine Methode zum Schutz des E-Mail-Verkehrs. Betrüger versenden leider oft gefälschte E-Mails, die den Anschein erwecken, von vertrauenswürdigen Absendern zu stammen. Auf diese Weise versuchen sie, an vertrauliche Daten zu gelangen oder schädliche Software zu verbreiten. Diese Praxis wird auch als Phishing bezeichnet.

Mit DMARC kann der Domaininhaber festlegen, wie die Mailserver der Empfänger mit E-Mails umgehen sollen, die nicht wirklich von seiner Domain stammen. Dies erschwert die Zustellung von betrügerischen E-Mails und erhöht gleichzeitig die E-Mail-Sicherheit.

Wie funktioniert DMARC?

DMARC basiert auf den beiden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail):

  • SPF definiert, welche Mailserver E-Mails für eine bestimmte Domain versenden dürfen.
  • DKIM hilft zu überprüfen, ob der Inhalt eines E-Mails verändert wurde.

Bei der Verwendung von DMARC wird festgelegt, was mit E-Mails geschehen soll, welche die SPF- und DKIM-Prüfung nicht bestehen. DMARC setzt also gültige SPF- und DKIM-Records voraus. Je nach konfigurierter DMARC-Richtlinie können E-Mails, welche die Prüfung nicht bestehen, vom Mailserver des Empfängers entweder abgelehnt, in den Spam-Ordner verschoben oder trotzdem zugestellt werden.

Welche Vorteile hat DMARC?

DMARC bietet die folgenden Vorteile:

  • Schutz vor E-Mail-Betrug: DMARC hilft, E-Mail-Spoofing zu bekämpfen. Bei dieser Taktik versenden Betrüger gefälschte E-Mails, die so aussehen, als kämen sie von Ihrer Domain.
  • Verbesserte E-Mail-Zustellbarkeit: Die Implementierung von DMARC trägt dazu bei, dass Ihre E-Mails seltener im Spam-Ordner des Empfängers landen.
  • Vertrauenswürdigkeit Ihrer Domain: Mit der Verwendung von DMARC zeigen Sie gegen aussen, dass Sie Sicherheitsstandards einhalten und Ihre Daten schützen. Dies kann die Vertrauenswürdigkeit Ihrer Domain erhöhen.

Insgesamt trägt DMARC also dazu bei, die Sicherheit und Integrität Ihrer E-Mail-Kommunikation zu erhöhen.

Einige grosse Anbieter (z. B. Google und Yahoo) verlangen sogar, dass Absender DMARC verwenden, wenn sie Massenmails an die Kunden dieser Anbieter senden möchten.

Was ist eine DMARC-Richtlinie?

Eine DMARC-Richtlinie legt fest, was mit den E-Mails geschehen soll, welche die SPF- und DKIM-Prüfung nicht bestehen. Die Richtlinie, die über die DNS-Zone der Absenderdomain veröffentlicht wird, gibt dem Mailserver des Empfängers somit Anweisungen für den Umgang mit solchen Nachrichten.

Es gibt die folgenden drei Richtlinien:

  • Keine (none): Die E-Mails werden unabhängig vom Ergebnis wie gewohnt zugestellt und im Posteingang des Empfängers angezeigt. Diese Option ist bei Hostpoint nicht verfügbar.
  • Quarantäne (quarantine): Die E-Mails sollen vom Mailserver des Empfängers akzeptiert, aber in den Spam-/Junk-Ordner verschoben werden.
  • Ablehnen (reject): Die E-Mails sollen vom Mailserver des Empfängers abgelehnt und nicht zugestellt werden. In der Regel wird der Absender über die fehlgeschlagene Zustellung informiert.

Bei Hostpoint ist standardmässig die Richtlinie «Quarantäne» konfiguriert. 

Die Richtlinie kann im Hostpoint Control Panel unter «Domains» > «Bearbeiten» > «E-Mail-Sicherheit konfigurieren» > «Aktive DMARC-Richtlinie» geändert werden.

DMARC Richtlinie de

Wie ist ein DMARC-Record aufgebaut?

Bei der Aktivierung von DMARC wird Ihrer DNS-Zone automatisch ein DMARC-Record hinzugefügt. Im Gegensatz zu anderen Records kann dieser im DNS-Editor nicht bearbeitet werden.

Der DMARC-Record ist wie folgt aufgebaut:

_dmarc.ihre-eigene-domain.ch 300 IN TXT "v=DMARC1;p=quarantine;"

ElementBeispielErklärung
Name_dmarc.ihre-eigene-domain.chDer Name entspricht dem folgenden Muster:

_dmarc.[domain]
  •  _dmarc = für DMARC vorgegeben
  • .domain = Ihr Domainname
TTL300

Die TTL (time to live) definiert, wie lange ein DNS-Record zwischengespeichert wird.

KlasseINInternet
TypTXTDMARC-Informationen werden in einem Text Record (Abkürzung «TXT») abgespeichert.
Wert"v=DMARC1;p=quarantine;"

Die eigentliche DMARC-Richtlinie:

Wie aktiviere ich DMARC für meine Domain?

Für Domains, die ab August 2024 einem Webhosting oder einer Cloud Office-Gruppe zugewiesen werden, wird DMARC automatisch aktiviert. In allen anderen Fällen muss DMARC manuell aktiviert werden. Wie das geht, erfahren Sie in der Anleitung zur Aktivierung von DMARC.

Nutzen Sie dieses Formular für Feedback zur obigen Anleitung.
Für Supportanfragen verwenden Sie bitte dieses Formular.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta