Durchsetzungsrichtlinie (DMARC)
Die DMARC-Durchsetzungsrichtlinie erklärt: p=none, p=quarantine und p=reject, und wie Sie Ihre Domain schrittweise gegen Spoofing absichern.
Was ist eine Durchsetzungsrichtlinie (DMARC)?
Eine Durchsetzungsrichtlinie legt fest, wie streng ein Domain-Inhaber empfangende Mailserver anweist, mit Nachrichten umzugehen, die die DMARC-Authentifizierungsprüfungen nicht bestehen.
Sehen Sie sich das einminütige Erklärvideo an:
Sie teilt Postfachanbietern also mit, was mit einer eingehenden E-Mail geschehen soll, die nicht mit den SPF- oder DKIM-Einträgen der Domain übereinstimmt (ob sie angenommen, unter Quarantäne gestellt oder direkt abgelehnt wird).
Diese Richtlinie wird im DMARC-Eintrag der Domain über das Tag p= deklariert.
So funktionieren Durchsetzungsrichtlinien in DMARC
DMARC unterstützt drei Durchsetzungsstufen, die jeweils einen unterschiedlichen Schutzgrad darstellen:
p=none(Überwachungsmodus): Keine Durchsetzung. Nachrichten, die DMARC nicht bestehen, werden weiterhin zugestellt, aber der Domain-Inhaber erhält DMARC-Berichte und kann so unbefugte Aktivitäten beobachten.p=quarantine(teilweise Durchsetzung): Verdächtige Nachrichten werden als Spam markiert oder in den Junk-Ordner des Empfängers verschoben. Das reduziert das Risiko, lässt legitime, aber fehlkonfigurierte E-Mails jedoch weiterhin sichtbar werden.p=reject(vollständige Durchsetzung): Nachrichten, die DMARC nicht bestehen, werden auf Serverebene vollständig abgelehnt und erreichen den Empfänger nie. Das ist der stärkste Schutz gegen Spoofing.
Domains beginnen üblicherweise mit p=none, wechseln dann zu quarantine und schließlich zu reject, sobald alle legitimen Absender korrekt authentifiziert sind.
Warum Durchsetzungsrichtlinien für die E-Mail-Sicherheit wichtig sind
Eine wirksame Durchsetzungsrichtlinie ist der letzte Schritt bei der Absicherung einer Domain mit DMARC. Ohne Durchsetzung können unbefugte Absender Ihre Domain weiterhin für Spoofing missbrauchen, selbst wenn DMARC technisch konfiguriert ist.
Durch schrittweises Anheben der Durchsetzungsstufe schützen Organisationen Kunden und Mitarbeiter vor Phishing und Markenimitation, während legitimer E-Mail-Verkehr unbeeinträchtigt bleibt.
Eine korrekte Durchsetzung verbessert außerdem die E-Mail-Reputation und die Zustellbarkeit, da Postfachanbieter die Domain als vertrauenswürdig und gut verwaltet einstufen.
Durchsetzungsrichtlinie und DMARCeye
DMARCeye hilft Organisationen, sicher von der Überwachung zur vollständigen Durchsetzung zu gelangen: Es zeigt klar, wer im Namen einer Domain E-Mails versendet und ob jeder Absender die Authentifizierungsprüfungen besteht.
Mit detaillierten DMARC-Berichten und visueller Analyse macht DMARCeye es einfach, legitime Mailquellen zu identifizieren, Konfigurationsfehler zu beheben und Ihre Durchsetzungsrichtlinie mit Zuversicht auf eine strengere Stufe anzuheben, ohne den geschäftlichen E-Mail-Verkehr zu stören.
Möchten Sie wissen, wie gut Ihre eigene Domain geschützt ist? Führen Sie eine kostenlose DMARC-Prüfung durch:
Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.