DMARC steht für "Domain-based Message Authentication, Reporting and Conformance" kurz domainbasierte Authentifikation, Meldung und Konformität. DMARC ist eine neue technische Spezifikation, die erstellt wurde, um den E-Mail-Missbrauch, insbesondere Phishing-Attacken, einzuschränken. DMARC standardisiert die Authentifizierung durch E-Mail-Empfänger mithilfe von SPF- und DKIM-Mechanismen.

Veröffentlicht ein Versender eine DMARC-Richtlinie, gibt er gegenüber dem E-Mail-Service-Provider klar verständlich an, ob E-Mails mit SPF und DKIM geschützt sind. Darüber hinaus informiert er den E-Mail-Service-Provider explizit darüber, wie er mit einer E-Mail verfahren soll, bei der die SPF- und DKIM-Authentifizierung fehlschlägt. Beispiel: Die Nachricht soll blockiert werden oder in den Spam-Ordner verschoben werden. DMARC gibt dem E-Mail-Service-Provider klar vor, wie er auf eingehende E-Mails reagieren soll, bei denen die Authentifizierung fehlschlägt. Der E-Mail-Service-Provider kann den Versender darüber informieren, ob eingehende E-Mails den Evaluierungsprozess bestehen oder nicht.

Die meisten seriösen E-Mail-Provider verwenden DMARC. Als Ergebnis können E-Mail-Versender, die DMARC implementieren, konsistente Authentifizierungsergebnisse für ihre Nachrichten erhalten.

DMARC-Prozess​

Die DMARC-Richtlinien für einen bestimmten Versender werden im Domain Name System (DNS) als Text (TXT) Resource Records (RR) veröffentlicht. Ein solcher Resource Record beinhaltet die jeweilige Anweisung, wie ein E-Mail-Empfänger mit nicht authentifizierten E-Mails zu verfahren hat.

Sobald ein E-Mail-Provider eine E-Mail empfängt, überprüft er die Ergebnisse des SPF- oder des DKIM-Tests. Außerdem überprüft er die DMARC-Richtlinien des jeweiligen Versenders. Diese Richtlinien bestimmen, wie ein E-Mail-Empfänger eine eingehende E-Mail zu behandeln hat, die den SPF- oder DKIM-Test nicht besteht.

Der E-Mail-Provider ermittelt, ob die Ergebnisse des SPF- und des DKIM-Authentifizierungstests den Standards der veröffentlichten DMARC-Richtlinien entspricht. Entspricht die E-Mail nicht dem DMARC-Standard, weist der Provider die eingehende Nachricht ab oder kennzeichnet sie als Spam. Die Kategorisierung richtet sich nach den Anweisungen, die der Versender in seinen DMARC-Richtlinien veröffentlicht hat. Abgewiesene E-Mails und Spam-E-Mails werden im Zusammenhang mit DMARC als „non-aligned“ bezeichnet.

Der E-Mail-Service-Provider informiert den Versender über alle eingehenden E-Mails, die als "non-aligned" eingestuft wurden.

Wichtige Informationen​

DMARC konzentriert seine Analyse auf die Domain des Absenders. Diese Kennung wird in Verbindung mit den Ergebnissen der zugrundeliegenden Authentifizierungs-Technologien (momentan SPF und DKIM) verwendet.

Dabei ist besonders wichtig, dass die organisatorische Domain der DKIM- und der SPF-Domains mit der Domain des Absenders übereinstimmt.

Für DMARC gibt es keinen wesentlichen Unterschied zwischen einer E-Mail mit falscher DKIM-Signatur und einer E-Mail ohne DKIM-Signatur. Für weitere Informationen, siehe DKIM-Signatur​.

DMARC-Konfiguration ​

Hinweis:

Wenn Sie eine DMARC-Richtlinie erstellen und verwenden möchten, kontaktieren Sie Ihren Ansprechpartner. Unser aus erfahrenen Experten für die Zustellbarkeit bestehendes Team kann Ihnen dabei helfen, DMARC-Richtlinien für Ihr System zu erstellen.

Die Einrichtung eines DMARC-Prozesses für Ihr System erfolgt in mehreren grundlegenden Schritten:

  1. Entwickeln Sie DKIM- und SPF-Richtlinien.
  2. Veröffentlichen Sie einen DMARC-Datensatz, der vorgibt, welche Richtlinien Sie verwenden, und der Berichte vom E-Mail-Service-Provider anfordert.
  3. Analysieren Sie die Daten und passen Sie Ihren E-Mail-Versand entsprechend an.
  4. Ändern Sie Ihre DMARC-Richtlinien schrittweise von "monitor" (die betroffenen Nachrichten werden in einem täglichen Bericht protokolliert) über "quarantine" (die betroffenen Nachrichten werden als Spam markiert) bis hin zu "reject" (die betroffenen Nachrichten werden auf der SMTP-Ebene blockiert).