DMARC, (Domain-basiert MNachricht AAuthentifizierung RBerichterstattung & Conformance) ein Open-Source-Standard, verwendet ein Konzept namens Ausrichtung das Ergebnis von zwei anderen Open-Source-Standards zu binden, SPF (eine veröffentlichte Liste von Servern, die berechtigt sind, E-Mails im Namen einer Domain zu senden) und DKIM (ein manipulationssicheres Domain-Siegel, das mit einer E-Mail verknüpft ist), auf den Inhalt einer E-Mail. Wenn Sie einen DMARC-Datensatz für Ihre Domain einrichten, erhalten Sie, falls noch nicht implementiert, Feedback, mit dem Sie bei Bedarf Probleme mit Ihren SPF- und DKIM-Konfigurationen beheben können.

Zum Übernehmen von DMARC müssen Sie einen DMARC-Datensatz erstellen, veröffentlichen und die generierten Informationen verwenden, um Einblicke in die Art und Weise zu erhalten, in der Ihre Domains E-Mails verarbeiten. Mit DMARC können Sie Ihre E-Mails auf zwei Arten legitimieren:

  • Gibt Feedback zur E-Mail selbst, einschließlich Informationen zur SPF- und / oder DKIM-Ausrichtung.
  • Informiert E-Mail-Empfänger (wie Google Mail und Yahoo) über den Umgang mit Nachrichten, die nicht mit diesen Protokollen übereinstimmen.

Dmarcian Sie können Ihr Unternehmen bei jedem Schritt unterstützen, von der Bereitstellung der zugrunde liegenden DMARC-Technologien über die Veranschaulichung der von ihm generierten Daten bis hin zur vollständigen Einsicht und Kontrolle der Art und Weise, wie Ihre E-Mail-Domänen verwendet werden.

Beurteilen

Die für die Bereitstellung von DMARC erforderliche Arbeit hängt direkt mit der Größe und Komplexität der E-Mail-Infrastruktur eines Unternehmens zusammen. DMARC ist eine domänenbasierte E-Mail-Steuerung, und E-Mail-Domänen sind in den meisten Organisationen eine gemeinsame Ressource. Die Nutzung erstreckt sich von Mitarbeitern über ganze Abteilungen, externe Parteien, die E-Mails im Namen der Organisation senden, bis hin zu unternehmenseigenen internetbasierten Anwendungen.

Wenn Sie DMARC bereitstellen, ist es am besten, es auf alle Domänen einer Organisation auszudehnen, anstatt sich auf einzelne Domänen zu konzentrieren. Wenn DMARC in einer Organisation über das gesamte Domänenportfolio bereitgestellt wird, wird der Bereitstellungsprozess selbst viel einfacher, da die Organisation vollständig transparent ist und die Manager neue Tools erhalten, die dies sicherstellen alle E-Mail wird in Übereinstimmung mit den Standards der Organisation gesendet.

So veröffentlichen Sie einen DMARC-Datensatz

Um mit dem Generieren von DMARC-Daten zu beginnen, müssen Sie zuerst einen DMARC-Datensatz für jede Domäne veröffentlichen, die Sie überwachen möchten. Dmarcian DMARC-Aufnahmeassistent macht es einfach, einen DMARC-Datensatz zu erstellen.

Sobald Sie DMARC-Datensätze veröffentlicht haben, werden DMARC-Daten in der Regel innerhalb von ein oder zwei Tagen erstellt.

  • Schritt 1: Navigieren Sie zu den DNS-Einstellungen Ihrer Domain. (Diese befinden sich normalerweise in den Produkteinstellungen, in denen Ihre Domain registriert wurde.)
  • Schritt 2: Suchen Sie in den Einstellungen Ihrer Domain die Option "Datensatz hinzufügen"
  • Schritt 3: Setzen Sie den Datensatztyp auf TXT
  • Schritt 4: Setze host / target auf _dmarc (Unterstrich beachten!)
  • Schritt 5: Der Wert ist der DMARC-Datensatz, den Sie veröffentlichen möchten
  • Beispiel DMARC Record
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Dies weist die Anbieter an, bei E-Mails, die die DMARC-Prüfung nicht bestehen, keine Maßnahmen zu ergreifen (Mehr Infos dazu hier) und um aggregierte XML-Berichte an zu senden dmarc-reports@example.com

Sobald Sie DMARC-Datensätze veröffentlicht haben, werden in der Regel innerhalb von ein oder zwei Tagen DMARC-Daten in Form von Berichten generiert, die Aufschluss darüber geben, wie Ihre Domains E-Mails verarbeiten.

Diese Berichte basieren auf XML und können für Menschen schwierig zu lesen und zu verstehen sein, insbesondere wenn sie zu Tausenden gezählt werden können. Dmarcian ist darauf spezialisiert, diese Berichte zu verarbeiten und die erforderlichen Schritte zu ermitteln, damit DMARC in einer Organisation einfacher bereitgestellt werden kann. Wir kategorisieren E-Mail-Quellen und zeigen Ihnen den DMARC-Konformitätsstatus (basierend auf E-Mail-Quelle, DKIM und SPF) an. Außerdem warnen wir Sie, wenn Ihre Domains potenziell bedroht oder missbraucht werden.

Daten zu Dmarcian erhalten

Es gibt verschiedene Möglichkeiten, Daten zu verarbeiten Dmarcian:

  • Senden Sie Daten direkt an dmarcian.
    Die bequemste Möglichkeit, Daten zu verarbeiten, besteht darin, Ihre DMARC-Berichte direkt an diese zu senden Dmarcian zum Bearbeiten. Auf Schaffung Ihres Kontos erhalten Sie eine E-Mail-Adresse, an die Sie DMARC-Berichte zur Verarbeitung senden können.
  • Weiterleiten von Daten an Ihr dmarcian-Konto
    Wenn Sie bereits DMARC-Berichte erstellt haben oder keine Berichte direkt an diese senden möchten Dmarciankönnen Sie DMARC-Berichte an die bei der Registrierung angegebene Adresse weiterleiten.
  • Daten direkt in dmarcian hochladen
    Wenn Sie bereits DMARC XML-Daten haben, können Sie diese mit dem XML-zu-Mensch-Konverter. Sie erhalten einen detaillierten Bericht über Ihre Daten. Ihr Datenverlauf wird jedoch nur gespeichert, wenn Sie angemeldet sind.

DMARC-Richtlinie

Damit eine E-Mail-Nachricht als DMARC-konform eingestuft wird, muss die im Header "From:" angegebene Domäne mit der von SPF validierten Domäne oder der Quelldomäne in einer gültigen DKIM-Signatur übereinstimmen. Wenn die Domänen übereinstimmen und mindestens einer der beiden Mechanismen erfolgreich überprüft wurde, können Empfänger sicher sagen, dass die E-Mail zu Recht von der angegebenen Domäne stammt.

* Wenn SPF oder DKIM fehlen, schlägt diese Einzelprüfung fehl und nur die andere führt zu einem Bestehen. Wenn SPF und DKIM fehlen, schlägt die automatische DMARC fehl.

Eine DMARC-Richtlinie Ermöglicht einem Domaininhaber anzuzeigen, dass ihre Nachrichten durch SPF und / oder DKIM geschützt sind, und teilt dem Empfänger mit, was zu tun ist, wenn bei einem bestimmten E-Mail-Element keine Überprüfung erfolgt, z. B. Markieren als Junk-Mail oder Ablehnen der Zustellung der Nachricht . Domaininhaber können ihre DMARC-Richtlinie festlegen (bezeichnet alsp=”) Um festzustellen, was mit nicht konformen E-Mails gemacht wird:

  • Überwachungen (p = keine) keine Auswirkungen auf den Postfluss (Es wird nur DMARC-Feedback gesammelt)
  • Quarantine (p = Quarantäne) Nachrichten, bei denen DMARC fehlschlägt (zB in den Spam-Ordner verschieben)
  • Ablehnen (p = ablehnen) Nachrichten, bei denen DMARC fehlschlägt (Akzeptiere die Mail überhaupt nicht)

Der Weg zu p = ablehnen

DMARC-Richtlinien beginnen in der Regel mit dem Status "p = none". Dies ist eine Überwachungsphase, die einen Einblick in die Verwendung Ihrer Domain und die Funktionsweise von SPF und / oder DKIM gibt und sich auf die Richtlinie "p = reject" zubewegt. "Ablehnen" weist E-Mail-Empfänger an, die Annahme von E-Mails, bei denen DMARC fehlschlägt, abzulehnen. Standardmäßig werden E-Mails, die aufgrund einer Ablehnungsrichtlinie fehlschlagen, nicht akzeptiert. Dieses Verhalten ist eine hervorragende Kontrolle gegen das Versenden von nicht autorisierten E-Mails unter Verwendung Ihrer Domain.

Es wird geschätzt, dass nur 30% der Organisationen, die mit der Bereitstellung von DMARC beginnen, den Prozess jemals abschließen. Die Herausforderung ist nicht die Spezifikation selbst, sondern das E-Mail-Ökosystem und die Interpretation des bereitgestellten Feedbacks. Der Prozess der Übernahme von DMARC in eine Organisation kann entmutigend sein, aber mit dem richtigen Partner kann er einfach verwaltet werden.

Fehlerbehebung

DMARC-Aufnahmeprobleme

Probleme in einem DMARC-Datensatz verhindern möglicherweise, dass DMARC-Daten zuverlässig generiert werden. Verwenden Sie die DMARC-Inspektor Überprüfen Sie Ihre Domain und entdecken Sie Probleme mit Ihrem DMARC-Datensatz.
Zu den häufigsten Problemen gehören:

Zu den häufigsten Problemen gehören:

  • Das Tag v = DMARC1 ist nicht optional und unterscheidet zwischen Groß- und Kleinschreibung. Denken Sie daran: DMARC1 muss in Großbuchstaben sein!
  • Adressen in rua- und ruf-Tags müssen im URI-Format vorliegen (dh mailto: user@example.com)
  • Ihr DMARC-Datensatz muss sich unter _dmarc. [Yourdomain] .com befinden

Probleme beim Senden von DMARC-Daten an dmarcian

Bei aktiven sendenden Domänen werden Sie in der Regel innerhalb von ein oder zwei Tagen DMARC-Daten sehen. Wenn Ihre Domain nicht viele E-Mails sendet, kann es länger dauern, bis DMARC-Daten angezeigt werden. Wenn Sie Probleme beim Generieren von Daten in Ihrem haben Dmarcian Probieren Sie die folgenden Ressourcen aus:

Wenn Sie immer noch Probleme haben, DMARC-Daten in Ihr Konto zu bekommen, kontaktieren Sie uns und lassen Sie uns Ihr Problem wissen.

Um Tausende von XML-Datensätzen in etwas Nützliches zu verwandeln, Dmarcian verarbeitet DMARC-Daten unter Verwendung eines komplexen Satzes von Bezeichnern. Wir kategorisieren E-Mail-Quellen und zeigen Ihnen den DMARC-Konformitätsstatus (basierend auf E-Mail-Quelle, DKIM und SPF) an. Außerdem warnen wir Sie, wenn Ihre Domains potenziell bedroht oder missbraucht sind.

Die Herausforderung bei der Bereitstellung von DMARC ist nicht die Spezifikation selbst, sondern das E-Mail-Ökosystem und die Interpretation des Feedbacks. Dmarcian bietet einen projektbasierten Ansatz für die Durchsetzung von Richtlinien, der auf die Anforderungen Ihres Unternehmens zugeschnitten ist.

Obwohl die Bereitstellung von DMARC als einmalige Technologieaktualisierung angesehen werden kann, erfordert die Verwaltung und Pflege der DMARC-Konformität langfristige Anstrengungen, um effektiv zu bleiben. Dmarcian kann bei der Verwaltung von DMARC-bezogenen Vorfällen, der regelmäßigen Überprüfung von Daten, der Überwachung der laufenden Compliance und der Einbettung von DMARC in den täglichen Betrieb helfen.