DMARC, (Domain-basiert MNachricht AAuthentifizierung RBerichterstattung & Conformance) ein Open-Source-Standard, verwendet ein Konzept namens Ausrichtung das Ergebnis von zwei anderen Open-Source-Standards zu binden, SPF (eine veröffentlichte Liste von Servern, die berechtigt sind, E-Mails im Namen einer Domain zu senden) und DKIM (ein manipulationssicheres Domain-Siegel, das mit einer E-Mail verknüpft ist), auf den Inhalt einer E-Mail. Wenn nicht bereits implementiert, setzen Sie ein DMARC Wenn Sie Ihre Domain registrieren, erhalten Sie ein Feedback, mit dem Sie Fehler beheben können SPF und DKIM Konfigurationen bei Bedarf.

Die Annahme DMARC beinhaltet die Erstellung eines DMARC Aufzeichnen, Veröffentlichen und Verwenden der generierten Informationen, um Einblicke und Kontrolle über die Art und Weise zu gewinnen, in der Ihre Domains E-Mails verarbeiten. DMARC hilft Ihnen, Ihre E-Mail zu legitimieren, indem Sie zwei Dinge tun:

  • Gibt Feedback zur E-Mail selbst, einschließlich Informationen zu SPF und / oder DKIM Ausrichtung.
  • Informiert E-Mail-Empfänger (wie Google Mail und Yahoo) über den Umgang mit Nachrichten, die nicht mit diesen Protokollen übereinstimmen.

dmarcian kann Ihr Unternehmen bei jedem Schritt auf dem Weg unterstützen, indem die zugrunde liegenden Technologien von bereitgestellt werden DMARCUm einen Sinn für die Daten zu haben, die sie generieren, um einen vollständigen Einblick und die Kontrolle darüber zu erhalten, wie Ihre E-Mail-Domains verwendet werden.

Beurteilen

Die für die Bereitstellung erforderliche Arbeit DMARC hängt direkt mit der Größe und Komplexität der E-Mail-Infrastruktur eines Unternehmens zusammen. DMARC ist eine domänenbasierte E-Mail-Steuerung, und E-Mail-Domänen sind in den meisten Organisationen eine gemeinsame Ressource. Sie werden von Mitarbeitern bis hin zu ganzen Abteilungen, externen Parteien, die E-Mails im Namen der Organisation senden, und den unternehmenseigenen internetbasierten Anwendungen verwendet.

Bei der Bereitstellung DMARCEs ist am besten, es auf alle Domänen einer Organisation auszudehnen, anstatt sich auf einzelne Domänen zu konzentrieren. Wann DMARC Wird in einer Organisation über das gesamte Domänenportfolio hinweg bereitgestellt, wird der Bereitstellungsprozess selbst viel einfacher, da die Transparenz der Organisation gewährleistet ist und die Manager neue Tools erhalten, die dies sicherstellen alle E-Mail wird in Übereinstimmung mit den Standards der Organisation gesendet.

So veröffentlichen Sie eine DMARC Rekord

Um zu generieren DMARC Daten müssen Sie zuerst veröffentlichen DMARC Datensatz für jede Domain, die Sie überwachen möchten. dmarcian'S DMARC Aufnahmeassistent macht es einfach, eine DMARC Rekord.

Sobald Sie veröffentlicht haben DMARC Aufzeichnungen, DMARC Daten werden in der Regel innerhalb von ein oder zwei Tagen generiert.

  • Schritt 1: Navigieren Sie zu den DNS-Einstellungen Ihrer Domain. (Diese befinden sich normalerweise in den Produkteinstellungen, in denen Ihre Domain registriert wurde.)
  • Schritt 2: Suchen Sie in den Einstellungen Ihrer Domain die Option "Datensatz hinzufügen"
  • Schritt 3: Setzen Sie den Datensatztyp auf TXT
  • Schritt 4: Setze host / target auf _dmarc (Unterstrich beachten!)
  • Schritt 5: Der Wert ist der DMARC Aufnahme, die Sie veröffentlichen möchten
  • Beispiel DMARC Rekord
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Dies weist die Anbieter an, bei E-Mails, bei denen der Fehler auftritt, keine Maßnahmen zu ergreifen DMARC überprüfen (Mehr Infos dazu hier) und um aggregierte XML-Berichte an zu senden dmarc-reports@example.com

Sobald Sie veröffentlicht haben DMARC Aufzeichnungen, DMARC Daten werden in der Regel innerhalb von ein oder zwei Tagen in Form von Berichten generiert, die Aufschluss über die Art und Weise geben, wie Ihre Domains E-Mails verarbeiten.

Diese Berichte basieren auf XML und können für Menschen schwierig zu lesen und zu verstehen sein, insbesondere wenn sie zu Tausenden gezählt werden können. dmarcian ist darauf spezialisiert, diese Berichte zu verarbeiten und die dafür erforderlichen Schritte zu ermitteln DMARC kann einfacher in einer Organisation bereitgestellt werden. Wir kategorisieren E-Mail-Quellen und präsentieren Ihnen DMARC Compliance-Status (basierend auf E-Mail-Quelle, DKIM und SPF) und wir warnen Sie vor möglichen Bedrohungen oder Missbräuchen in Ihren Domains.

Daten abrufen nach dmarcian

Es gibt verschiedene Möglichkeiten, Daten zu verarbeiten dmarcian:

  • Daten direkt senden an dmarcian.
    Die bequemste Möglichkeit, Daten verarbeiten zu lassen, ist das Senden Ihrer DMARC berichtet direkt an dmarcian zum Bearbeiten. Auf Schaffung Von Ihrem Konto erhalten Sie eine E-Mail-Adresse, an die Sie senden können DMARC zu verarbeitende Berichte.
  • Daten weiterleiten an Ihre dmarcian Konto
    Wenn du schon hast DMARC Berichte werden erstellt oder Sie möchten keine Berichte direkt an senden dmarciankönnen Sie weiterleiten DMARC meldet sich bei der Anmeldung an die angegebene Adresse.
  • Daten direkt hochladen auf dmarcian.
    Wenn du schon hast DMARC XML-Daten können Sie über die XML-zu-Mensch-Konverter. Sie erhalten einen detaillierten Bericht über Ihre Daten. Ihr Datenverlauf wird jedoch nur gespeichert, wenn Sie angemeldet sind.

DMARC Datenschutzrichtlinien

Damit eine E-Mail-Nachricht berücksichtigt wird DMARC-kompatibel, die Domain im Header "Von:" muss mit der Domain übereinstimmen, die von validiert wurde SPF oder die Quelldomain in einem gültigen gefunden DKIM Unterschrift. Wenn die Domänen übereinstimmen und mindestens einer der beiden Mechanismen erfolgreich überprüft wurde, können Empfänger sicher sagen, dass die E-Mail zu Recht von der angegebenen Domäne stammt.

* Ob SPF or DKIM Ist dies nicht der Fall, schlägt diese Einzelprüfung fehl und es wird nur die andere Prüfung bestanden. Ob SPF und DKIM fehlen, automatisch DMARC Scheitern.

A DMARC Datenschutzrichtlinien ermöglicht einem Domaininhaber anzuzeigen, dass seine Nachrichten durch geschützt sind SPF und / oder DKIM und teilt dem Empfänger mit, was zu tun ist, wenn keines dieser Elemente für eine bestimmte E-Mail-Nachricht bestätigt wurde, z. B. als Junk-Mail gekennzeichnet oder die Zustellung der Nachricht abgelehnt. Domaininhaber können ihre DMARC Politik (bezeichnet alsp=”) Um festzustellen, was mit nicht konformen E-Mails gemacht wird:

  • Überwachungen (p=none) keine Auswirkungen auf den Postfluss (ausschließlich DMARC Feedback wird gesammelt)
  • Quarantine (p=quarantine) Nachrichten, die fehlschlagen DMARC (zB in den Spam-Ordner verschieben)
  • Ablehnen (p=reject) Nachrichten, die fehlschlagen DMARC (Akzeptiere die Mail überhaupt nicht)

Die Strasse nach p=reject

DMARC Richtlinien beginnen in der Regel bei einem Status von p=noneIn dieser Überwachungsphase wird angezeigt, wie und wie Ihre Domain verwendet wird SPF und / oder DKIM funktionieren, und bewegt sich in Richtung einer Politik von p=reject. Ablehnen weist E-Mail-Empfänger an, fehlgeschlagene E-Mails nicht anzunehmen DMARC. Standardmäßig werden E-Mails, die aufgrund einer Ablehnungsrichtlinie fehlschlagen, nicht akzeptiert. Dieses Verhalten ist eine hervorragende Kontrolle gegen das Versenden von nicht autorisierten E-Mails unter Verwendung Ihrer Domain.

Es wird geschätzt, dass nur 30% der Organisationen mit der Bereitstellung beginnen DMARC Schließen Sie den Vorgang immer ab. Die Herausforderung ist nicht die Spezifikation selbst, sondern das E-Mail-Ökosystem und die Interpretation des bereitgestellten Feedbacks. Der Prozess der Annahme DMARC in einer Organisation kann entmutigend sein, aber mit dem richtigen Partner kann es leicht verwaltet werden.

Fehlerbehebung

DMARC Probleme aufzeichnen

Probleme in einem DMARC Aufnahme kann verhindern DMARC Daten werden zuverlässig generiert. Verwenden Sie die DMARC Inspector um Ihre Domain zu inspizieren und Probleme mit Ihrer zu entdecken DMARC Rekord.
Häufige Probleme mit Datensätzen sind:

Häufige Probleme mit Datensätzen sind:

  • Das v =DMARCDas 1-Tag ist nicht optional und unterscheidet zwischen Groß- und Kleinschreibung. Merken: DMARC1 muss in Großbuchstaben sein!
  • Adressen in rua- und ruf-Tags müssen im URI-Format vorliegen (dh mailto: user@example.com)
  • Ihre DMARC Der Datensatz muss sich unter _dmarc. [yourdomain] .com befinden

Probleme beim Liefern DMARC Daten an dmarcian

Bei aktiven sendenden Domains werden Sie in der Regel beginnen zu sehen DMARC Daten innerhalb eines Tages oder zwei. Wenn Ihre Domain nicht genügend E-Mails versendet, kann dies länger dauern DMARC Daten erscheinen. Wenn Sie Probleme beim Generieren von Daten in Ihrem haben dmarcian Probieren Sie die folgenden Ressourcen aus:

Wenn Sie immer noch Probleme haben DMARC Daten in Ihr Konto, Kontakt und lassen Sie uns Ihr Problem wissen.

Um Tausende von XML-Datensätzen in etwas Nützliches zu verwandeln, dmarcian Prozesse DMARC Daten mit einem komplexen Satz von Bezeichnern. Wir kategorisieren E-Mail-Quellen und präsentieren Ihnen DMARC Compliance-Status (basierend auf E-Mail-Quelle, DKIM und SPF) und wir warnen Sie vor möglichen Bedrohungen oder Missbräuchen in Ihren Domains.

Die Herausforderung beim Deployment DMARC Dies ist nicht die Spezifikation selbst, sondern das E-Mail-Ökosystem und die Interpretation des bereitgestellten Feedbacks. dmarcian bietet einen projektbasierten Ansatz für die Durchsetzung von Richtlinien, der auf die Anforderungen Ihres Unternehmens zugeschnitten ist.

Obwohl im Einsatz DMARC kann als einmalige Aktualisierung, Verwaltung und Wartung der Technologie angesehen werden DMARC Compliance erfordert langfristige Anstrengungen, um effektiv zu bleiben. dmarcian kann bei der Verwaltung helfen DMARCVorfälle, regelmäßige Datenüberprüfungen, Überwachung der fortlaufenden Einhaltung und Einbettung DMARC in den täglichen Betrieb.