Sie möchten gerne wissen, was DMARC ist und wie es funktioniert? In diesem Artikel beantworten wir Ihnen diese und weitere häufig gestellte Fragen zu DMARC.
Was ist DMARC?
DMARC steht für «Domain-based Message Authentication, Reporting, and Conformance» und ist eine Methode zum Schutz des E-Mail-Verkehrs. Betrüger versenden leider oft gefälschte E-Mails, die den Anschein erwecken, von vertrauenswürdigen Absendern zu stammen. Auf diese Weise versuchen sie, an vertrauliche Daten zu gelangen oder schädliche Software zu verbreiten. Diese Praxis wird auch als Phishing bezeichnet.
Mit DMARC kann der Domaininhaber festlegen, wie die Mailserver der Empfänger mit E-Mails umgehen sollen, die nicht wirklich von seiner Domain stammen. Dies erschwert die Zustellung von betrügerischen E-Mails und erhöht gleichzeitig die E-Mail-Sicherheit.
Wie funktioniert DMARC?
DMARC basiert auf den beiden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail):
- SPF definiert, welche Mailserver E-Mails für eine bestimmte Domain versenden dürfen.
- DKIM hilft zu überprüfen, ob der Inhalt eines E-Mails verändert wurde.
Bei der Verwendung von DMARC wird festgelegt, was mit E-Mails geschehen soll, welche die SPF- und DKIM-Prüfung nicht bestehen. DMARC setzt also gültige SPF- und DKIM-Records voraus. Je nach konfigurierter DMARC-Richtlinie können E-Mails, welche die Prüfung nicht bestehen, vom Mailserver des Empfängers entweder abgelehnt, in den Spam-Ordner verschoben oder trotzdem zugestellt werden.
Welche Vorteile hat DMARC?
DMARC bietet die folgenden Vorteile:
- Schutz vor E-Mail-Betrug: DMARC hilft, E-Mail-Spoofing zu bekämpfen. Bei dieser Taktik versenden Betrüger gefälschte E-Mails, die so aussehen, als kämen sie von Ihrer Domain.
- Verbesserte E-Mail-Zustellbarkeit: Die Implementierung von DMARC trägt dazu bei, dass Ihre E-Mails seltener im Spam-Ordner des Empfängers landen.
- Vertrauenswürdigkeit Ihrer Domain: Mit der Verwendung von DMARC zeigen Sie gegen aussen, dass Sie Sicherheitsstandards einhalten und Ihre Daten schützen. Dies kann die Vertrauenswürdigkeit Ihrer Domain erhöhen.
Insgesamt trägt DMARC also dazu bei, die Sicherheit und Integrität Ihrer E-Mail-Kommunikation zu erhöhen.
Einige grosse Anbieter (z. B. Google und Yahoo) verlangen sogar, dass Absender DMARC verwenden, wenn sie Massenmails an die Kunden dieser Anbieter senden möchten.
Was ist eine DMARC-Richtlinie?
Eine DMARC-Richtlinie legt fest, was mit den E-Mails geschehen soll, welche die SPF- und DKIM-Prüfung nicht bestehen. Die Richtlinie, die über die DNS-Zone der Absenderdomain veröffentlicht wird, gibt dem Mailserver des Empfängers somit Anweisungen für den Umgang mit solchen Nachrichten.
Es gibt die folgenden drei Richtlinien:
- Keine (none): Die E-Mails werden unabhängig vom Ergebnis wie gewohnt zugestellt und im Posteingang des Empfängers angezeigt. Diese Option ist bei Hostpoint nicht verfügbar.
- Quarantäne (quarantine): Die E-Mails sollen vom Mailserver des Empfängers akzeptiert, aber in den Spam-/Junk-Ordner verschoben werden.
- Ablehnen (reject): Die E-Mails sollen vom Mailserver des Empfängers abgelehnt und nicht zugestellt werden. In der Regel wird der Absender über die fehlgeschlagene Zustellung informiert.
Bei Hostpoint ist standardmässig die Richtlinie «Quarantäne» konfiguriert.
Die Richtlinie kann im Hostpoint Control Panel unter «Domains» > «Bearbeiten» > «E-Mail-Sicherheit konfigurieren» > «Aktive DMARC-Richtlinie» geändert werden.
Wie ist ein DMARC-Record aufgebaut?
Bei der Aktivierung von DMARC wird Ihrer DNS-Zone automatisch ein DMARC-Record hinzugefügt. Im Gegensatz zu anderen Records kann dieser im DNS-Editor nicht bearbeitet werden.
Der DMARC-Record ist wie folgt aufgebaut:
_dmarc.ihre-eigene-domain.ch 300 IN TXT "v=DMARC1;p=quarantine;"
Element | Beispiel | Erklärung |
---|---|---|
Name | _dmarc.ihre-eigene-domain.ch | Der Name entspricht dem folgenden Muster: _dmarc.[domain]
|
TTL | 300 |
Die TTL (time to live) definiert, wie lange ein DNS-Record zwischengespeichert wird. |
Klasse | IN | Internet |
Typ | TXT | DMARC-Informationen werden in einem Text Record (Abkürzung «TXT») abgespeichert. |
Wert | "v=DMARC1;p=quarantine;" |
Die eigentliche DMARC-Richtlinie:
|
Wie aktiviere ich DMARC für meine Domain?
Für Domains, die ab August 2024 einem Webhosting oder einer Cloud Office-Gruppe zugewiesen werden, wird DMARC automatisch aktiviert. In allen anderen Fällen muss DMARC manuell aktiviert werden. Wie das geht, erfahren Sie in der Anleitung zur Aktivierung von DMARC.
Für Supportanfragen verwenden Sie bitte dieses Formular.