Dieser Leitfaden behandelt die DMARC-Richtlinie und die möglichen Sicherheitsberichte per E-Mail, die aktiviert oder deaktiviert werden können.

Optionale DMARC-Berichte

Die DMARC-Berichte sind optional und liefern folgende Informationen:

1. Drittanbieter oder Server, die E-Mails im Namen Ihrer Domain senden.
2. Der Prozentsatz der Nachrichten, die von Ihrer Domain stammen und den DMARC-Überprüfungsprozess erfolgreich durchlaufen.
3. Server oder Dienste, die E-Mails senden, die die DMARC-Überprüfungen nicht bestehen.
4. Die DMARC-Maßnahmen, die vom Empfangsserver für nicht authentifizierte Nachrichten von Ihrer Domain durchgeführt werden (none, quarantine oder reject).

Wenn die Berichte anzeigen, dass die meisten E-Mails die DMARC-Überprüfungen erfolgreich bestehen, wird empfohlen, Ihre DMARC-Einstellungen zu verstärken, indem strengere Maßnahmen erzwungen werden. Dies verstärkt den Schutz Ihrer Domain gegen Spoofing.

Der schriftliche Bericht wird als ZIP-Archiv mit dem Bericht im XML-Format geliefert. Er wird per E-Mail an die Adresse gesendet, die Sie in der Konfiguration angeben, und stammt von dmarc@infomaniak.com oder anderen Anbietern wie Microsoft, Google, Yahoo usw.:

Es ist auch möglich, Kopien der problematischen E-Mails zu erhalten.

DMARC-Bericht analysieren

Infomaniak ist weder in der Lage, Ihre möglichen DMARC-Berichte und -Einträge zu analysieren, noch kann es sich zur Gültigkeit oder Konformität dieser äußern, da dies vollständig in Ihrer Verantwortung liegt.

Es wird empfohlen, einen externen Dienst zu verwenden, um einen DMARC-Bericht zu analysieren, wie z.B. https://dmarcadvisor.com/dmarc-analyzer/.

DMARC-Bericht deaktivieren…

… aus einem Mail-Service

Um das Senden eines DMARC-Berichts zu deaktivieren, wenn Sie noch einen Mail-Service haben (andernfalls weiter unten lesen):

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie im linken Seitenmenü auf Globale Sicherheit.
4. Klicken Sie auf Bearbeiten (im Abschnitt DMARC).
5. Entfernen Sie die registrierten Adressen und bestätigen Sie unten auf der Seite, um die Änderungen zu Übernehmen:
   

… aus der DNS-Zone einer Domain

Wenn der Mail-Service nicht mehr funktioniert, Sie aber weiterhin E-Mail-Berichte erhalten, müssen Sie direkt auf den Domainnamen zugreifen und den Eintrag dmarc aus seiner DNS-Zone löschen (oder ihn einfach bearbeiten, um die 2 Tags rua und ruf vollständig zu entfernen):

Der Unterschied zwischen RUA und RUF

Es ist wichtig zu verstehen, was Sie deaktivieren, wenn Sie ruf entfernen:

• RUA (Aggregate): eine tägliche Zusammenfassung (erläutert oben); sie liefert Statistiken: "Gestern wurden 50 E-Mails erfolgreich gesendet, 10 sind fehlgeschlagen."
• RUF (Forensic/Failure): eine E-Mail, die sofort gesendet wird, wenn eine einzige Nachricht die DMARC-Tests nicht besteht; sie enthält oft den ursprünglichen Inhalt der E-Mail (Betreff, Nachrichtentext).