Direkt zum Inhalt wechseln
Blogpost in
encryption

DMARC | Effektiver Schutz vor E-Mail-Spoofing

Ein Handy in zwei Händen dessen Screen die Vorteile von DMARC abbildet. Im Hintergrund befinden sich ein Dreieck und ein Schlossicon.
time to read icon 3 Min

Was macht DMARC? Und welche Vorteile bietet es zum Schutz der Marke? Wer kann es nutzen?

Published by

Author

Simone Catania

Date

29.03.2023

Was bedeutet DMARC und was macht es?

DMARC steht für “Domain-based Message Authentication, Reporting and Conformance” und wurde gemeinsam von Microsoft, Google, PayPal und Yahoo entworfen.

Ein SPF-Record gibt vor, über welche IP-Adresse eine E-Mail von einer Domain versendet werden darf und DKIM stellt sicher, dass die E-Mail unverändert ist. Mit DMARC wird geregelt, wie mit E-Mails verfahren wird, die keine der beiden Anforderungen (SPF oder DKIM) erfüllen.

Dadurch kann ein Unternehmen mit DMARC erstmalig eigene Richtlinien setzen – zuvor konnte dies nur seitens der Provider vorgegeben werden (SPF/DKIM). Damit ist eine bestehende Überprüfung von E-Mails und deren Authentizität gewährleistet. Die einzige Voraussetzung ist, dass der empfangende Mailbox-Provider diese Verifizierung auch implementiert hat und durchführt.

Die IETF hat DMARC bereits zu deren Standardisierung eingereicht. Den entsprechenden RCF ist in RCF 7489 nachzulesen.

Welche Vorteile bringt DMARC für ein Unternehmen?

Mit DMARC können Unternehmen nicht nur die Autorisierungkette von E-Mail-Zustellungen vervollständigen oder Verstöße hierzu monitoren.

Es gibt noch weitere Vorteile, die der skalierbare Mechanismus für E-Mails mit sich bringt:

Vorteile DMARC

  • Sicherheit
    Ein optionales Reporting-Feature ermöglicht erstmals die Visualisierung von Domain-Abuse-Fällen. Dies hilft enorm beim Monitoring der eigenen Reputation und von Zustellungstrends.
  • Transparenz und Steuerung
    DMARC schafft eine hohen Transparenz und Steuerungsmöglichkeit über sämtliche E-Mail Kanäle.
  • Erhöhte Zustellbarkeit
    Mit DMARC wird die Abdeckung durch Verifizierung einer Mail samt Absender verbessert. Zudem wird auch die Befehlskette bei der Zustellung durch weitere Anweisungen optimiert.
  • Schutz der eigenen Marke
    DMARC verhindert Phishing-Angriffe per Mail und schützt die eigene Marke vor Missbrauch durch diese.

Durch die Implementierung von DMARC können Unternehmen von vier wichtigen Vorteilen profitieren, die von DigiCert erläutert werden.

Wer kann DMARC nutzen?

Grundsätzlich steht die Nutzung von DMARC allen Domain-Inhaber offen. Voraussetzung ist, dass der zuständige ISP DMARC unterstützt. Auch der Verwalter der zugehenden Mailbox muss DMARC unterstützen. Jeweils ein SPF- und DKIM-Record ist zwingend notwendig, um einen DMARC-Record anzulegen.

Wie wird DMARC implementiert?

Die Implementierung von DMARC findet hauptsächlich über einen TXT-Record in der Zone der Domain statt. Im Folgenden erklären wir die nötigen Schritte genauer.

  • Überlegen Sie sich, ob DMARC auf den E-Mail-Verkehr über Ihre Hauptdomain oder über eine dazugehörige Subdomain angewendet werden soll. Für optimalen Schutz der eigenen Marke, empfehlen wir dafür die übergeordnete Domain zu nehmen.
  • Überprüfen Sie, ob die zwingend notwendigen “DMARC Identifier Alignments” oder “Domain Alignments” (SPF und DKIM) bereits in der Zieldomain implementiert worden sind und richten Sie diese ggfs. ein. Berücksichtigen Sie hier eventuelle weitere E-Mail-Kanäle wie E-Mails über andere E-Mail-Service-Provider oder über die eigene Infrastruktur bezüglich der Domain SPF und DKIM Records. Andernfalls kann DMARC ungewollt E-Mails dieser Kanäle blockieren.
  • Richten Sie eine E-Mail-Adresse ein, an die DMARC Reportings geschickt werden sollen.

Legen Sie den TXT-Record in der Zone der Domain an.
Ein Beispiel dazu wäre:

_dmarc TTL IN TXT  "v=DMARC1;p=policy;pct=100;rua=mailto:dmarcreports@internetx.com”

Darum nutzen Domain-Profis AutoDNS

Über die von InterNetX entwickelte Plattform AutoDNS können Sie Resource Records wie DMARC ganz einfach für ihr komplettes Portfolio an Domains anlegen. Dazugehörige Produkte wie SSL/S-MIME Zertifikate und Nameserver können ebenfalls über AutoDNS verwaltet werden.

Zu AutoDNS icon-arrow--right