Was ist DMARC?

DMARC steht für „Domain-based Message Authentication, Reporting & Conformance“. Es ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichtsprotokoll. Es baut auf den weit verbreiteten SPF- und DKIM-Protokollen auf, um den Schutz einer Domäne vor betrügerischen E-Mails zu verbessern und zu überwachen, indem es eine Verknüpfung mit dem Domänennamen des Autors („Von:“) hinzufügt, veröffentlichte Richtlinien für die Behandlung von Authentifizierungsfehlern durch Empfänger und Berichte von Empfängern an Absender.

Es ermöglicht einem Domaininhaber auch, Benachrichtigungen über E-Mails anzufordern, die so aussehen, als ob sie von ihrer Domain gesendet wurden, aber nicht korrekt authentifiziert sind. Dies ist entscheidend, wenn Sie überprüfen möchten, ob Sie wirklich (die meisten) Ihrer E-Mails authentifizieren, und dies tun möchten, bevor Sie die Empfänger auffordern, potenziell legitime E-Mails zu verwerfen, die nicht authentifiziert sind.

Die Verwendung von DMARC im „Nur-Bericht“-Modus, entweder „p=none“ oder „p=quarantine pct=0“, ist ein äußerst nützliches Tool, um Ihre E-Mail-Ströme abzubilden und Quellen legitimer E-Mails zu finden, die nicht korrekt authentifiziert sind. Dies ist an sich nützlich und ein wesentlicher Schritt zur Durchsetzung von DMARC.

Die Bereitstellung von DMARC im Erzwingungsmodus erfordert zunächst die Bereitstellung von SPF und DMARC überall. Während DMARC nur erfordert, dass entweder SPF oder DKIM bestanden werden, sind die beiden Authentifizierungsansätze anfällig und werden gelegentlich unterbrochen, sodass Sie beide vorhanden haben sollten, um das Risiko eines Ausfalls von DMARC zu minimieren.

Einige ISP scheinen Domains mit veröffentlichten DMARC-Einträgen positiv zu bewerten, aber es ist immer eine gute Idee, sowohl mit DKIM als auch mit SPF ordnungsgemäß authentifiziert zu sein – DMARC ist eine großartige Ergänzung für den Marken-/Domainschutz.