DMARC-Eintrag dmarc-record
Was ist DMARC? what-is-dmarc
Die Domain-basierte Nachrichtenauthentifizierung, Berichte und Konformität (DMARC) ist eine E-Mail-Authentifizierungsmethode, mit der der Inhaberinnen und Inhaber einer Domain ihre Domain vor unbefugter Verwendung schützen können. Durch eine klare Richtlinie für E-Mail-Anbieter/Internet-Dienstanbieter (Internet Service Providers, ISPs) verhindert sie, dass auf böswillige Weise E-Mails gesendet werden, die scheinbar von Ihrer Domain stammen. Die Implementierung von DMARC verringert das Risiko, dass legitime E-Mails als Spam gekennzeichnet oder abgelehnt werden, und verbessert die Zustellbarkeit Ihrer E-Mails.
DMARC bietet außerdem Berichte zu Nachrichten, die bei der Authentifizierung fehlschlagen, sowie Kontrolle über die Verarbeitung von E-Mails, die die DMARC-Validierung nicht bestehen. Je nach der implementierten DMARC-Richtlinie können diese E-Mails überwacht, unter Quarantäne gestellt oder abgelehnt werden. Mit diesen Funktionen können Sie Maßnahmen ergreifen, um potenzielle Fehler zu vermeiden und zu beheben.
Um Probleme mit der Zustellbarkeit zu vermeiden und gleichzeitig die Kontrolle über E-Mails zu erhalten, die nicht authentifiziert werden können, unterstützt Journey Optimizer jetzt die DMARC-Technologie direkt in seiner Administrationsoberfläche. Weitere Informationen
Wie funktioniert DMARC? how-dmarc-works
SPF und DKIM werden verwendet, um eine E-Mail mit einer Domain zu verknüpfen und gemeinsam E-Mails zu authentifizieren. DMARC geht noch einen Schritt weiter und hilft, das Spoofing zu verhindern, indem die von DKIM und SPF überprüfte Domain abgeglichen wird.
Um DMARC zu durchlaufen, muss eine Nachricht SPF oder DKIM durchlaufen:
- SPF (Sender Policy Framework) hilft bei der Überprüfung, ob die E-Mail-Nachricht von einer autorisierten Quelle stammt, indem die IP-Adresse des sendenden Servers mit einer Liste autorisierter IP-Adressen für die Domain abgeglichen wird.
- DKIM (DomainKeys Identified Mail) fügt den E-Mail-Nachrichten eine digitale Signatur hinzu, die es den Empfängerinnen und Empfängern ermöglicht, die Integrität und Authentizität der Nachricht zu überprüfen.
Wenn bei einem von ihnen oder beiden die Authentifizierung fehlschlägt, schlägt DMARC fehl und die E-Mail wird gemäß der von Ihnen gewählten DMARC-Richtlinie zugestellt.
DMARC-Richtlinien dmarc-policies
Wenn die DMARC-Authentifizierung einer E-Mail fehlschlägt, können Sie entscheiden, welche Aktion auf diese Nachricht angewendet wird. DMARC verfügt über drei Richtlinienoptionen:
- Überwachen (p=none): Weist den Postfachanbieter/ISP an, mit der Nachricht zu verfahren, wie er es normalerweise tun würde.
- Quarantäne (p=quarantine): Weist den Postfachanbieter/ISP an, E-Mails zu senden, die DMARC nicht an den Spam- oder Junk-Ordner des Empfangenden weitergeben.
- Ablehnen (p=reject): Weist den Postfachanbieter/ISP an, E-Mails zu blockieren, die DMARC nicht weiterleiten und zu einem Bounce führen.
Aktualisierung der DMARC-Anforderungen dmarc-update
Zur Einhaltung der Best Practices in der Branche verlangen Google und Yahoo! beide einen DMARC-Eintrag für jede Domain, die Sie zum Senden von E-Mails an sie verwenden. Diese neue Anforderung gilt seit dem 1. Februar 2024.
Daher empfiehlt Adobe dringend, die folgenden Maßnahmen zu ergreifen:
-
Stellen Sie sicher, dass der DMARC-Eintrag für alle Subdomains eingerichtet ist, die Sie bereits in Journey Optimizer an Adobe delegiert haben. Weitere Informationen
-
Wenn Sie eine neue Subdomain an Adobe delegieren, können Sie direkt in der Journey Optimizer-Administrationsoberfläche DMARC einrichten. Weitere Informationen
Implementieren von DMARC in Journey Optimizer implement-dmarc
Über die Journey Optimizer-Administrationsschnittstelle können Sie einen DMARC-Eintrag für alle Subdomains einrichten, die Sie bereits an Adobe delegiert haben oder delegieren werden. Die detaillierten Schritte werden nachfolgend beschrieben.
Überprüfen Sie Ihre vorhandenen Subdomains auf DMARC check-subdomains-for-dmarc
Um sicherzustellen, dass Sie den DMARC-Eintrag für alle Subdomains, die Sie in Journey Optimizer delegiert haben, eingerichtet haben, führen Sie die folgenden Schritte aus.
-
Gehen Sie zum Menü Administration > Kanäle > Subdomains und klicken Sie auf Subdomain einrichten.
-
Überprüfen Sie für jede delegierte Subdomain die Spalte DMARC-Eintrag. Wenn für eine bestimmte Subdomain kein Eintrag gefunden wurde, wird ein Warnhinweis angezeigt.
note caution CAUTION Um die neue Anforderung von Gmail und Yahoo zu erfüllen und Zustellbarkeitsprobleme mit wichtigen ISPs zu vermeiden, wird empfohlen, für alle delegierten Subdomains einen DMARC-Eintrag einzurichten. Weitere Informationen -
Wählen Sie eine Subdomain ohne zugehörigen DMARC-Eintrag aus und füllen Sie den Abschnitt DMARC-Eintrag entsprechend den Anforderungen Ihres Unternehmens aus. Die Schritte zum Befüllen des Felds „DMARC-Eintrag“ sind in diesem Abschnitt beschrieben.
-
Berücksichtigen Sie die beiden folgenden Optionen:
-
Wenn Sie eine Subdomain bearbeiten, die mit CNAME eingerichtet wurde, müssen Sie den DNS-Eintrag für DMARC in Ihre Hosting-Lösung kopieren, um die entsprechenden DNS-Einträge zu generieren.
Stellen Sie sicher, dass der DNS-Eintrag in Ihrer Domain-Hosting-Lösung generiert wurde, und aktivieren Sie das Kontrollkästchen „Ich bestätige …“.
-
Wenn Sie eine Subdomain bearbeiten, die Adobe komplett delegiert ist, füllen Sie einfach die Felder für den DMARC-Eintrag in diesem Abschnitt aus. Es sind keine weiteren Maßnahmen erforderlich.
-
-
Speichern Sie Ihre Änderungen.
Einrichten von DMARC für neue Subdomains set-up-dmarc
Beim Delegieren neuer Subdomains zu Adobe in Journey Optimizer wird für Ihre Domain ein DMARC-Eintrag in DNS erstellt. Gehen Sie wie folgt vor, um DMARC zu implementieren.
-
Einrichten einer neuen Subdomain Weitere Informationen
-
Navigieren Sie zum Abschnitt DMARC-Eintrag.
Wenn die Subdomäne über einen bestehenden DMARC-Eintrag verfügt und von Journey Optimizer abgerufen wird, können Sie dieselben Werte verwenden, die in der Benutzeroberfläche hervorgehoben sind, oder sie nach Bedarf ändern.
note note NOTE Wenn Sie keine Werte hinzufügen, werden die vorausgefüllten Standardwerte verwendet. -
Legen Sie die Aktion fest, die der Empfänger-Server ausführen soll, wenn DMARC fehlschlägt. Wählen Sie je nach der DMARC-Richtlinie, die Sie anwenden möchten, eine der drei Optionen aus:
- Keines (Standardwert): Weist den Empfänger an, keine Aktionen für Nachrichten durchzuführen, die bei der DMARC-Authentifizierung fehlschlagen, aber trotzdem E-Mail-Berichte an den Absender zu senden.
- Quarantäne: Weist den E-Mail-Empfangs-Server an, E-Mails unter Quarantäne zu stellen, die bei der DMARC-Authentifizierung fehlschlagen. Dies bedeutet im Allgemeinen, dass diese Nachrichten im Spam- oder Junk-Ordner des Empfängers ankommen.
- Ablehnen: Weist den Empfänger an, jede E-Mail für die Domain, bei der die Authentifizierung fehlschlägt, komplett zu verweigern (Bounce). Wenn diese Richtlinie aktiviert ist, haben nur E-Mails, die von Ihrer Domain zu 100 % authentifiziert wurden, überhaupt die Möglichkeit, in den Posteingang zu gelangen.
note note NOTE Als Best Practice wird empfohlen, die DMARC-Implementierung langsam einzuführen, indem Sie Ihre DMARC-Richtlinie von Keine auf Quarantäne auf Ablehnen anheben, während Sie sich mit den potenziellen Auswirkungen von DMARC vertraut machen. -
Fügen Sie optional eine oder mehrere E-Mail-Adressen Ihrer Wahl hinzu, um anzugeben, wo in Ihrer Organisation die DMARC-Berichte zu E-Mails, bei denen die Authentifizierung fehlschlägt, ankommen sollen. Sie können für jeden Bericht bis zu fünf Adressen hinzufügen.
note note NOTE Stellen Sie sicher, dass Sie über einen eigenen Posteingang (nicht Adobe) verfügen, in dem Sie diese Berichte empfangen können. Es gibt zwei verschiedene Berichte, die von ISPs generiert werden und die Absenderinnen und Absender über die RUA/RUF-Tags in ihrer DMARC-Richtlinie empfangen können:
- Aggregierte Berichte (RUA): Sie enthalten keine personenbezogenen Daten (PII), bei denen es sich im Sinne der DSGVO um sensible Daten handeln könnte.
- Forensische Fehlerberichte (RUF): Sie enthalten E-Mail-Adressen, bei denen es sich im Sinne der DSGVO um sensible E-Mail-Adressen handelt. Prüfen Sie vor der Verwendung intern, wie mit Informationen umgegangen werden soll, die DSGVO-konform sein müssen.
note note NOTE Diese hochtechnischen Berichte bieten einen Überblick über E-Mails, bei denen es sich um versuchtes Spoofing handelt. Sie sollten am besten mit einem Tool eines Drittanbieters verarbeitet werden. -
Wählen Sie den anwendbaren Prozentsatz von E-Mails für DMARC aus.
Dieser Prozentsatz hängt von Ihrem Vertrauen in Ihre E-Mail-Infrastruktur und der Toleranz gegenüber Fehlalarmen (legitime E-Mails, die als betrügerisch gekennzeichnet werden) ab. Es ist üblich, dass Unternehmen mit einer DMARC-Richtlinie beginnen, die auf none (keine) eingestellt ist, dann schrittweise den Prozentsatz der DMARC-Richtlinien erhöhen und die Auswirkungen auf den legitimen E-Mail-Versand überwachen.
note note NOTE Arbeiten Sie mit Ihren E-Mail-Admins und Ihrem IT-Team zusammen, um den Prozentsatz schrittweise zu erhöhen, sobald Sie Vertrauen in Ihren E-Mail-Authentifizierungsprozess haben. Als Best Practice sollten Sie eine hohe DMARC-Konformitätsrate anstreben, die idealerweise nahe bei 100 % liegt, um die Sicherheitsvorteile zu maximieren und gleichzeitig das Risiko von Fehlalarmen zu minimieren.
-
Wählen Sie eine Berichtsintervall zwischen 24 und 168 Stunden aus. Eigentümerinnen und Eigentümer von Domains können damit regelmäßige Updates zu E-Mail-Authentifizierungsergebnissen erhalten und die erforderlichen Maßnahmen zur Verbesserung der E-Mail-Sicherheit ergreifen.