DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein Mechanismus, mit dem Sie Ihr Postfach vor Spam, Phishing und anderen Arten von Angriffen schützen können, die gefälschte E–Mails verwenden. Die Konfiguration von DMARC ermöglicht es Ihnen, den Absender automatisch zu authentifizieren, um zu verhindern, dass gefälschte E-Mails im Namen Ihrer Domain gesendet werden.
In diesem ausführlichen Handbuch erfahren Sie, wie Sie DMARC für Ihr Postfach einrichten. Wir geben Ihnen eine schrittweise Anleitung, erklären jeden Schritt des Prozesses und teilen nützliche Tipps. Die kompetente Einrichtung von DMARC ist einer der wichtigsten Schritte zum Schutz Ihrer E-Mails und zur Verhinderung des Lecks vertraulicher Informationen.
Ansatz: Überprüfen Sie, ob Ihr E-Mail-Dienst DMARC unterstützt. Die meisten gängigen E-Mail-Anbieter wie Gmail, Outlook und Yahoo unterstützen diese Technologie bereits. Wenn Ihr ISP DMARC nicht unterstützt, müssen Sie möglicherweise den E-Mail-Dienst ändern oder herausfinden, wie Sie einen DMARC-Eintrag in der DNS-Zone Ihrer Domain hinzufügen können.
Zweiter Schritt: Erstellen Sie einen DMARC-Eintrag für Ihre Domain. Der DMARC-Eintrag ist ein Texteintrag in der DNS-Zone Ihrer Domain und enthält Informationen zum Überprüfen und Verarbeiten von E-Mails, die von Ihrer Domain gesendet werden. Im DMARC-Datensatz können Sie angeben, was mit nicht zugestellten E-Mails oder E-Mails mit gefälschter Absenderadresse zu tun ist: sie abzulehnen, in Spam zu versetzen oder zur weiteren Analyse zu übermitteln.
Was ist DMARC?
Der primäre Zweck von DMARC besteht darin, Authentifizierungsrichtlinien festzulegen, die die Verwendung von Domänenschlüssel und Zertifikaten wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) steuern.
Wenn ein Empfänger eine E-Mail erhält, kann er überprüfen, ob sie mit der vom Absender definierten DMARC-Richtlinie übereinstimmt. Wenn eine Nachricht nicht überprüft wird, können mehrere Aktionen ausgeführt werden, z. B. das Markieren einer Nachricht als Spam, das Blockieren der Zustellung oder das Weiterleiten einer Nachricht an eine angegebene Adresse.
DMARC bietet auch einen Berichtsmechanismus, mit dem der Absender wissen kann, welche Nachrichten, die seine Domäne manipulieren, empfangen werden und wie die Empfänger darauf reagieren. Dies hilft den Absendern, Maßnahmen zu ergreifen, um ihre Domain zu schützen und die Möglichkeit zu minimieren, ihre Adresse zu fälschen.
Warum benötigen Sie einen Mailbox-Schutz?
Der Hauptzweck des Postfachschutzes besteht darin, Spam, Spam und Phishing zu verhindern und eingehende und ausgehende Nachrichten zu schützen. Leider macht die Offenheit und Verfügbarkeit von E-Mails es anfällig für Hacker, Betrüger und Viren.
Der Postfachschutz verringert die Wahrscheinlichkeit, dass schädliche E-Mails empfangen werden, die Viren, Trojaner oder Phishing-Links enthalten können. Die automatische Erkennung und Blockierung von Spam reduziert auch die Anzahl unerwünschter E-Mails erheblich.
Zusätzliche Schutzmaßnahmen wie die Einrichtung eines DMARC ermöglichen die Kontrolle und Authentifizierung von E-Mail-Absendern, indem Sie gefälschte Nachrichten identifizieren und blockieren können, die die Nachahmung offizieller Benachrichtigungen oder Anfragen nach persönlichen Daten erfordern.
Daher hilft der richtige Schutz der Mailbox, persönliche Daten zu schützen, finanzielle Verluste zu vermeiden und den Ruf in der Online-Welt zu bewahren.
Abschnitt 1: Konfigurieren von DMARC
Das Einrichten von DMARC umfasst mehrere Schritte:
| Schritt 1: | Verstehen Sie, welche E-Mails von Ihrer Domain authentisch sind und welche Fälschungen sind. |
| Schritt 2: | Erstellen Sie einen DMARC-Eintrag für Ihre Domain. |
| Schritt 3: | Konfigurieren Sie die DMARC-Richtlinie für die Verarbeitung von E-Mails. |
| Schritt 4: | Konfigurieren Sie die DMARC-Berichterstattung. |
Lassen Sie uns jeden dieser Schritte genauer analysieren, um DMARC erfolgreich zu konfigurieren.
E-Mail-Anbieter auswählen
Es wird empfohlen, bei der Auswahl eines E-Mail-Anbieters die folgenden Faktoren zu berücksichtigen:
| Zuverlässigkeit | Stellen Sie sicher, dass Ihr E-Mail-Anbieter ein hohes Ansehen und ausgezeichnetes Feedback von Benutzern hat. Ideal, wenn der Anbieter Spam- und Virenbehandlung anbietet und über zuverlässige Server verfügt, um E-Mail-Verluste zu verhindern. |
| Benutzerfreundlichkeit | Überprüfen Sie bei der Auswahl eines Anbieters, wie einfach und intuitiv es ist, das Admin-Panel für die Konfiguration von DMARC zu verwenden. Beachten Sie, dass komplizierte und komplizierte Einstellungen zu Fehlern und Lieferproblemen führen können. |
| Unterstützung | Stellen Sie sicher, dass Ihr E-Mail-Anbieter rund um die Uhr Support bietet, um schnell auf Probleme und Hilfeanfragen reagieren zu können. Dies kann ein wichtiger Aspekt sein, wenn Probleme mit DMARC oder der E-Mail-Zustellung auftreten. |
| Preis | Beachten Sie die Kosten für die Dienste Ihres Postanbieters, da dies einen großen Einfluss auf Ihr Budget haben kann. Vergleichen Sie die Kosten und Funktionalität verschiedener E-Mail-Anbieter, um die beste Option für Ihre Bedürfnisse auszuwählen. |
Eine gründliche Untersuchung dieser Faktoren hilft Ihnen dabei, eine fundierte Entscheidung über die Wahl eines E-Mail-Anbieters zu treffen, der für Sie geeignet ist und effektiv mit der Konfiguration von DMARC arbeitet.
Abrufen eines DMARC-Datensatzes
Um DMARC zu konfigurieren, müssen Sie einen speziellen DNS-Eintrag in Ihrer Zone abrufen und hinzufügen. Dieser Eintrag teilt den Mailservern mit, wie Nachrichten verarbeitet werden, die nicht den DMARC-Regeln entsprechen.
Führen Sie die folgenden Schritte aus, um den DMARC-Datensatz abzurufen:
| Schritt 1: | Melden Sie sich bei Ihrem Hosting-Provider oder DNS-Provider in der Systemsteuerung an. |
| Schritt 2: | Suchen Sie den Abschnitt DNS-Datensatzverwaltung. |
| Schritt 3: | Erstellen Sie einen neuen DNS-Eintrag vom Typ TXT. |
| Schritt 4: | Geben Sie im Feld für den Wert den DMARC-Eintrag entsprechend dem folgenden Format ein: |
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=s; aspf=s; sp=none;
- v=DMARC1; - gibt an, dass es sich um einen DMARC-Eintrag der Version 1 handelt.
- p=none; - legt die Standard-Nachrichtenverarbeitungsrichtlinie auf "Nichts" fest.
- rua=mailto:[email protected]; - gibt die E-Mail-Adresse an, mit der DMARC-Berichte gesendet werden sollen.
- ruf=mailto:[email protected]; - gibt die E-Mail-Adresse an, um Berichte über DMARC-Verstöße zu senden.
- fo=1; - aktiviert die Generierung von DMARC-Berichten für alle Arten von Verstößen, einschließlich fehlender Domänensignatur und Meinungsverschiedenheiten in der Signaturverwendungsrichtlinie.
- adkim=s; - gibt an, dass die Überprüfung der eindeutigen DKIM-ID streng sein muss.
- aspf=s; - gibt an, dass die Überprüfung der SPF-Subdomain streng sein muss.
- sp=none; - legt die Nachrichtenverarbeitungsrichtlinie für Subdomains auf "Nichts" fest.
Nachdem Sie den DMARC-Datensatz erstellt haben, speichern Sie die Änderungen, und warten Sie, bis die Änderungen wirksam werden. Dies dauert normalerweise einige Minuten bis zu mehreren Stunden.
Jetzt können Sie DMARC für Ihr Postfach einrichten und den Schutz vor Spam und Phishing verbessern.
Hinzufügen eines DMARC-Eintrags zu DNS
Um DMARC für Ihr Postfach zu konfigurieren, müssen Sie den DMARC-Eintrag zum DNS Ihrer Domäne hinzufügen. Dadurch können die E-Mail-Server erfahren, wie sie mit E-Mails von Ihrer Domain umgehen.
Hier ist ein Beispiel dafür, wie ein DMARC-Eintrag aussieht:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; sp=none; aspf=r;"
- v=DMARC1 - gibt an, dass der Eintrag dem DMARC-Standard Version 1 entspricht.
- p=none - Weist die Mailserver an, keine Entscheidung über DMARC-basierte E-Mails zu treffen. Sie können die Werte none , quarantine oder reject verwenden.
- rua=mailto:[email protected] - adresse zum Senden von Berichten über Inkonsistenzen von DMARC-E-Mails. Bitte beachten Sie, dass hier die vollständige E-Mail-Adresse angegeben ist.
- ruf=mailto:[email protected] COM - Adresse zum Senden von Berichten über E-Mails, die abgelehnt oder als verdächtig markiert wurden.
- pct=100 - gibt an, dass alle E-Mails mit DMARC überprüft werden müssen.
- sp=none - Gibt an, dass keine Subdomain-Validierungsrichtlinie vorhanden ist.
- aspf=r - Gibt die SPF (Sender Policy Framework) -Signaturüberprüfungsrichtlinie für E-Mails aus der Absenderdomäne an.
Um einen DMARC-Eintrag zum DNS hinzuzufügen, müssen Sie auf das Domain Control Panel zugreifen oder sich an Ihren Hosting-Provider wenden. Gehen Sie in der Systemsteuerung zu den DNS-Einstellungen und fügen Sie einen Texteintrag mit den angegebenen Parametern hinzu.
Nach dem Hinzufügen eines DMARC-Eintrags kann es einige Zeit dauern, bis die Änderungen wirksam werden. Überprüfen Sie die DMARC-Einstellungen mithilfe spezialisierter Dienste und Berichte, um sicherzustellen, dass alles ordnungsgemäß funktioniert.
Abschnitt 2: Schutzstufen
Stufe 1: SPF-Überprüfung
Die erste Schutzstufe ist die SPF-Überprüfung (Sender Policy Framework). Der SPF ist eine Methode zur Überprüfung von Domain-IDs, mit der Sie überprüfen können, ob der Absender ein gültiger Vertreter der Domäne ist, in deren Namen er die E-Mail sendet.
Um den SPF einzurichten, müssen Sie dem DNS-Server Ihrer Domain einen TXT-Eintrag hinzufügen und die zugelassenen Server angeben, um E-Mails in Ihrem Namen zu senden. Dies wird dazu beitragen, die Möglichkeit zu begrenzen, Ihre Domain zu fälschen und gefälschte E-Mails zu verhindern.
Stufe 2: Einführung von DMARC
Die zweite Schutzschicht ist die Implementierung von DMARC (Domain-Based Message Authentication, Reporting and Conformance), einem domänenbasierten E-Mail-Authentifizierungsprotokoll, das die Authentizität des Absenders während der Übertragung über Netzwerke anzeigt. DMARC hilft Ihnen, eine Richtlinie für die Verarbeitung von E-Mails festzulegen, die von Ihrer Domain gesendet werden, und Sie über alle Authentifizierungs- und Verletzungsberichte zu informieren.
Um DMARC zu implementieren, müssen Sie dem DNS-Server Ihrer Domäne auch einen TXT-Eintrag hinzufügen, der die Richtlinie für die Verarbeitung von E-Mails angibt, die von Ihrer Domäne gesendet werden. Mit DMARC können Sie auch den Empfang von Berichten von E-Mail-Anbietern über die Authentifizierung und die falsche Zustellung von E-Mails einrichten, um Ihnen zu helfen, mögliche Bedrohungen zu verfolgen und zu verhindern.
Stufe 3: Überwachung und Reaktion
Die dritte Ebene des Postfachschutzes ist die Überwachung und Reaktion auf Verstöße. Die ständige Überwachung der DMARC-Berichte und die Analyse der erhaltenen Daten ermöglicht es Ihnen, schnell auf verdächtige Aktivitäten zu reagieren und geeignete Maßnahmen zu ergreifen, um weitere Bedrohungen oder Angriffe zu verhindern.
Darüber hinaus können die regelmäßige Aktualisierung und Änderung von Kennwörtern, die Verwendung von Zwei-Faktor-Authentifizierung und die Schulung von Mitarbeitern in den Grundlagen der E-Mail-Sicherheit den Schutz Ihres Postfachs vor Hackern und Eindringlingen erheblich verbessern.
P-Ebene=none
Wenn Sie p=none auswählen, können Sie die DMARC-Einträge des Absenders korrekt konfigurieren, ohne dass legitime E-Mails blockiert werden müssen. Auf dieser Ebene können Unternehmen Daten sammeln, Ergebnisse analysieren und Einstellungen verfeinern, ohne sich negativ auf die E-Mail-Zustellung auswirken zu müssen.
- Vorteile:
- Es besteht kein Risiko, legitime Post zu blockieren;
- Absender können detaillierte Statistiken zu Authentifizierungsversuchen erhalten und die Einstellungen verbessern;
- Wird in der Anfangsphase der Implementierung von DMARC verwendet, um Daten zu sammeln und Supportprobleme zu lösen.
Obwohl die Stufe p=none das Postfach nicht vor manipulierten Nachrichten schützt, ist die Verwendung eines Postfachs ein wichtiger Schritt im DMARC-Konfigurationsprozess. Nachdem Sie die erhaltenen Statistiken sorgfältig analysiert und die Einstellungen verfeinert haben, kann der Absender mit strengeren Ebenen wie p=quarantine und p=reject fortfahren, um den Schutz vor Spam und Phishing zu verbessern.
P=quarantine Ebene
Die Stufe p=quarantine bedeutet, dass eine E-Mail, wenn sie die DMARC-Prüfung nicht besteht, als verdächtig markiert wird und möglicherweise in einen Spam-Filter oder einen Ordner mit fragwürdigen Nachrichten eingefügt werden kann.
Die Einstellung der p=quarantine-Stufe verringert das Risiko, dass schädliche E-Mails in Ihrem Posteingang empfangen werden, und schützt den Benutzer vor Phishing und anderen Angriffen.
Darüber hinaus liefert die p=quarantine-Stufe Informationen über den Absender der E-Mail und die Gründe, warum sie die DMARC-Prüfung nicht bestanden hat.
Um den p=quarantine-Level in DMARC zu konfigurieren, müssen Sie den DNS-Einträgen Ihrer Domain einen Eintrag hinzufügen, den Wert "p=quarantine" angeben und die E-Mail-Adressen angeben, an die die Berichte über abgelehnte E-Mails gesendet werden sollen (optional konfigurierbar).
P=reject Ebene
P=reject wird nur empfohlen, wenn Sie absolut sicher sind, dass SPF und DKIM korrekt konfiguriert sind und Sie die vollständige Kontrolle über Ihre Absender- und Empfängerdomänen haben. Wenn Sie sich nicht sicher sind, ist es am besten, mit der Stufe p=quarantine zu beginnen, um unerwünschte E-Mails verfolgen und überwachen zu können, ohne sie vollständig zu blockieren.
| Vorteile der Verwendung von p=reject: |
|---|
| Vollständige Junk-E-Mail-Blockierung. |
| Schutz vor Spoofing und Phishing-Angriffen. |
| Verbessern Sie den Ruf Ihrer Domain. |
Die p=reject-Ebene erfordert bei der Konfiguration und Implementierung besondere Vorsicht, da eine falsche Konfiguration dazu führen kann, dass legitime E-Mails nicht zugestellt werden. Daher sollten Sie alle Aspekte Ihres DMARC-E-Mail-Zustellsystems gründlich testen und überprüfen, bevor Sie diese Stufe anwenden.
Abschnitt 3: Analysieren von DMARC-Berichten
Ein DMARC-Bericht ist ein strukturiertes Dokument, das Informationen über alle empfangenen E-Mails enthält, die mit DMARC identifiziert wurden. Der Bericht enthält nützliche Daten wie:
- Eine Übersicht über zugestellte, abgelehnte, verdächtige und nicht identifizierte E-Mails.
- Informationen zu den Domänen und IP-Adressen der Server, von denen die E-Mails gesendet wurden.
- Informationen zu den angewendeten DMARC-Richtlinien (p=none, p=quarantine, p=reject).
- Informationen zu den verwendeten Authentifizierungstechnologien (SPF, DKIM).
Die Analyse von DMARC-Berichten ermöglicht es Ihnen, die Wirksamkeit der Implementierung von DMARC regelmäßig zu überprüfen und mögliche Probleme zu identifizieren. Es ist wichtig, auf die folgenden Punkte zu achten:
- Die Häufigkeit, mit der Sie Berichte von Mailservern erhalten - Je häufiger Sie Berichte erhalten, desto besser. Dies bedeutet, dass sich mehr Absenderserver mit DMARC authentifizieren.
- Anteil der zugestellten E-Mails - Wenn die meisten E-Mails erfolgreich zugestellt werden, ist DMARC korrekt konfiguriert und schützt Ihren Posteingang effektiv. Wenn der Anteil der zugestellten E-Mails niedrig ist, müssen Sie die Berichte analysieren und die Ursache des Problems ermitteln.
- Der Anteil abgelehnter und verdächtiger E-Mails ist ein wichtiger Indikator, der Ihnen hilft, Phishing- oder Fälschungsversuche aufzudecken. Wenn der Anteil solcher E-Mails hoch ist, ist es wichtig, Maßnahmen für zusätzlichen Schutz zu ergreifen.
- Anwenden von DMARC-Richtlinien - Analysieren Sie, welche DMARC-Richtlinien in Berichten angewendet werden (p=none, p=quarantine, p=reject). Mit der Richtlinie p=reject können Sie E-Mails ablehnen, die sich nicht authentifiziert haben, und dies ist am effektivsten im Kampf gegen Phishing und Fälschung.
- Feedback von Empfängern - DMARC-Berichte können Informationen darüber enthalten, wie der Empfänger E-Mails aus Ihrer Domain verarbeitet. Es ist wichtig, solche Informationen zu analysieren und Probleme zu lösen.
Die DMARC-Berichte sollten regelmäßig analysiert werden, um sicherzustellen, dass der DMARC-Mechanismus funktioniert und die erforderlichen Maßnahmen getroffen werden, um Ihr Postfach zu schützen.
Abrufen von DMARC-Berichten
DMARC bietet eine einzigartige Möglichkeit, Berichte über Aktivitäten im Zusammenhang mit Ihrem Postfach zu erhalten. Diese Berichte können sehr hilfreich sein, um Angriffe auf Ihre E-Mails zu erkennen und zu verhindern.
Um DMARC-Berichte zu erhalten, müssen Sie eine spezielle E-Mail-Adresse einrichten, um sie zu übermitteln. Diese Adresse wird normalerweise als "rua" (reporting URI for aggregate reports) oder "ruf" (reporting URI for forensic reports) bezeichnet.
Die Lieferadresse für DMARC-Berichte muss im Format sein mailto:адрес_почты. Zum Beispiel, mailto:[email protected]. Um Berichte an mehrere Adressen zu erhalten, schreiben Sie sie durch Kommas getrennt, zum Beispiel, mailto:e-mail-adresse 1, e-mail-adresse 2.
Nachdem Sie den DMARC-Mechanismus erfolgreich eingerichtet haben, erhalten Sie Berichte über Domänen, die versucht haben, Ihre E-Mails zu fälschen. Diese Berichte enthalten Informationen über verifizierte und nicht verifizierte E-Mails sowie über Verstöße gegen die DMARC-Richtlinie.
Das Abrufen und Analysieren von DMARC-Berichten hilft Ihnen zu verstehen, wer und wie versucht, E-Mails in Ihrem Namen zu senden. Dies wird Ihnen helfen, Ihre E-Mails zu schützen und Ihre Domain vor schädlichen Aktivitäten zu schützen.
