DMARC: Schützen Sie Ihre Marke und stoppen Sie Phishing-Angriffe

DMARC

Haben Sie sich eigentlich schon mit der DMARC-Policy beschäftigt?
Wir haben uns mit den Richtlinien zur Handhabung inkorrekt authentifizierter E-Mails auseinandergesetzt und möchten Ihnen gerne einige wichtige Informationen mit an die Hand geben, damit Sie Ihre Marke und Ihre Leser gegen Phishing und Spoofing schützen können.

Was ist DMARC überhaupt?

DMARC bedeutet Domain-based Message Authentication, Reporting and Conformance.
Es wurde entwickelt, um den Missbrauch von Emails, wie z.B. bei Phishing und Spoofing, einzudämmen. Phishing und Spoofing sind Cyberattacken, die Markennamen und Domains für kriminelle Zwecke missbrauchen.
Mit DMARC haben Sie die Möglichkeit, diese Angriffe zu stoppen und sich davor zu schützen, dass Ihre Absenderadresse für Spam-Mails missbraucht wird.

DMARC findet ihren Ursprung in den herkömmlichen Authentifizierungsmethoden SPF und DKIM. Die beiden Methoden sind zwar etabliert und von hoher Akzeptanz, haben aber dennoch einige Schwachstellen. Daher wurde der öffentliche Standard zur Handhabung inkorrekt authentifizierender E-Mails ins Leben gerufen und einige Mailbox Provider wie z.B. Yahoo oder Gmail, Technologieanbieter und Versender haben sich zur Arbeitsgruppe DMARC.org zusammengeschlossen.

DMARC liefert im Gegensatz zu DKIM Reports für nicht bestandene Authentifizierungs-Checks und gibt Versendern die Möglichkeit zu entscheiden, wie mit einer Mail, die den Check nicht bestanden hat oder keine Authentifizierung aufweist, verfahren werden soll.

Versender können den Providern also klar vorgeben, wie sie mit Mails verfahren sollen, deren Absender zwar scheinbar bekannt ist, aber nicht korrekt zu authentifizieren ist.

Anwendung in 5 Schritten:

  1. Voraussetzung ist, dass Sie bereits DKIM und SPF als Basis nutzen (nahezu alle AGNITAS-Kunden erfüllen diese Anforderung; wichtig ist, dass Ihr DKIM-Eintrag für Ihre eigene Absender-Domain gemacht wurde).
  2. Stellen Sie sicher, dass Ihre Mailer mit den Identifiern von DKIM oder SPF übereinstimmen. Die „RFC 5322 From Domain“ muss mit der Domain übereinstimmen, die in den SPF und/oder DKIM Records verwendet wird. Im Falle der Verwendung von SPF und DKIM muss nur ein Indentifier übereinstimmen.
  3. Erstellen Sie einen DMARC Eintrag. Im Rahmen der Richtlinie können drei unterschiedliche Zustellbarkeitsregeln definiert werden: reject, quarantine oder none. Setzen Sie die Zustellbarkeitsregel zuerst auf „none“ (keine Aktion), so haben Sie die Möglichkeit anhand der Reports Fehler zu beheben.
  4. Analysieren Sie die Daten Ihrer Reports und passen Sie Ihren Eintrag an.
  5. Wechseln Sie von „none“ to „quarantine“ und zum Schluss zu „reject“ entsprechend Ihrer gesammelten Erfahrungen.
DMARC

Klingt alles etwas kompliziert?

Hier finden Sie nochmals alle Informationen im Detail von unserem Partner Return Path: Leitfaden DMARC

Sorgen Sie dafür, dass Ihr Unternehmen und Ihre Marke nicht von Spam-Mailern missbraucht werden und nutzen Sie DMARC.

Schreibe einen Kommentar