1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
DMARC-Einträge verwalten
Dieser Leitfaden erklärt, wie Sie eine DMARC-Richtlinie für Ihre von Infomaniak gehostete E-Mail implementieren können, was unerlässlich geworden ist, um mögliche Zustellungsfehlfunktionen zu verhindern.
Was ist DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein wesentliches Werkzeug zur Verbesserung der E-Mail-Sicherheit und zum Schutz Ihrer Domäne vor Betrug, indem die Authentizität ausgehender E-Mails überprüft wird (durch Authentifizierungsmechanismen wie SPF und DKIM) und Sie Richtlinien zur Behandlung nicht authentifizierter E-Mails festlegen können.
DMARC existiert, um anderen E-Mail-Anbietern mitzuteilen, was sie tun sollen, wenn sie eine E-Mail aufgrund falscher oder fehlender SPF- oder DKIM-Daten ablehnen. Domäneninhaber können DMARC-Richtlinien festlegen, wie z.B. "ablehnen," "quarantäne," oder "keine," um festzulegen, wie diese "verdächtigen" E-Mails behandelt werden sollen.
Beispiel:
- Eine E-Mail wird von anna@domain.xyz an victor@yahoogle.abc gesendet
- Der Maildienst von domain.xyz hat eine DMARC-Konfiguration von 100% ablehnen
- Der Maildienst von yahoogle.abc ist ordnungsgemäß gesichert und führt SPF/DKIM/DMARC-Analysen der von domain.xyz eingehenden E-Mail durch
- Wenn diese Analyse zu SPF- oder DKIM-Fehlern führt, wird der Maildienst von yahoogle.abc die Nachricht ablehnen (und damit löschen)
- Er wird einen Bericht* per E-Mail senden, wenn eine Berichtsadresse in der DMARC von domain.xyz angegeben ist
* Diese DMARC-Berichte helfen Ihnen dabei, die Sicherheit Ihrer Domäne aufrechtzuerhalten und zu verbessern; Sie können damit etwaige Authentifizierungsfehler und Phishing-Versuche mit Ihrer Domäne identifizieren.
DMARC-Richtlinie und Akzeptanzprozentsatz
Für die Anweisungen, die an Empfängerserver gegeben werden können, wenn eine verdächtige Nachricht erkannt wird, gibt es 3 Richtlinien (p
= Richtlinie), die existieren und mit einem Prozentsatz (pct
) verfeinert werden können:
keine
Mit "p=keine
" werden keine E-Mails aufgrund der DMARC-Überprüfung abgelehnt oder in Quarantäne gestellt. Der Empfangsprozentsatz kann jedoch verwendet werden, um Daten zu nicht authentifizierten E-Mails zu sammeln, die angeben, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen sollen. Zum Beispiel bedeutet "p=keine; pct=10
", dass 10% der nicht authentifizierten E-Mails der DMARC-Richtlinie unterliegen sollen, während die restlichen 90% akzeptiert werden.
Quarantäne
Mit "p=quarantäne
" können nicht authentifizierte E-Mails in Quarantäne gestellt werden, aber der Empfangsprozentsatz bestimmt den tatsächlich dieser Richtlinie unterworfenen Anteil. Zum Beispiel bedeutet "p=quarantäne; pct=50
", dass 50% der nicht authentifizierten E-Mails in Quarantäne gestellt werden sollen, während die restlichen 50% akzeptiert werden.
ablehnen
Mit "p=ablehnen
" werden nicht authentifizierte E-Mails abgelehnt. Der Empfangsprozentsatz bestimmt den Anteil nicht authentifizierter E-Mails, die tatsächlich abgelehnt werden. Zum Beispiel bedeutet "p=ablehnen; pct=20
", dass 20% der nicht authentifizierten E-Mails abgelehnt werden sollen, während die restlichen 80% akzeptiert werden.
Erstellen eines DMARC-Eintrags
Es gibt 2 Möglichkeiten, DMARC zu verwalten.
Wenn Sie einen Maildienst bei Infomaniak haben, ist der einfachste Weg, zum Globale Sicherheit-Tool zu gehen, um Ihre DMARC-Sicherheitsrichtlinie und Berichte zu verwalten.
Aber da der DMARC-Eintrag ein Typ von DNS-Eintrag ist, normalerweise vom Typ TXT, können Sie ihn auch aus der DNS-Zone des Domänennamens verwalten:
- Melden Sie sich beim Infomaniak-Manager (manager.infomaniak.com) ĂĽber einen Webbrowser wie Brave oder Edge an
- Klicken Sie auf das Symbol oben rechts in der Benutzeroberfläche (oder navigieren Sie durch das linke Seitenmenü, zum Beispiel)
- Wählen Sie Domains (Web & Domain Universum)
- Klicken Sie im angezeigten Tabellendatensatz auf den Namen des betreffenden Objekts
- Klicken Sie im linken SeitenmenĂĽ auf DNS-Zone
- Klicken Sie auf die Schaltfläche, um einen Eintrag hinzuzufügen:
- Klicken Sie auf die Optionsfeld-Schaltfläche DMARC, um einen Eintrag hinzuzufügen
- Klicken Sie auf die Schaltfläche Weiter
- Lassen Sie den Wert
_dmarc
im Feld Quelle (Source) unverändert (oder fügen Sie ihn hinzu, wenn erforderlich) - Der Wert im Feld Ziel (Target) sollte die von Ihnen gewünschten Parameter enthalten, durch
;
getrennt:
Tag-Name Zweck Beispiel v Protokollversion v=DMARC1
pct Prozentsatz der Nachrichten, die zur ĂśberprĂĽfung eingereicht werden pct=20
ruf URI fĂĽr forensische Berichte ruf=mailto:authfail@domain.xyz
rua URI fĂĽr aggregierte Berichte rua=mailto:aggrep@domain.xyz
p Richtlinie für die Organisationsdomäne p=quarantine
sp Richtlinie für Subdomänen der Organisationsdomäne sp=reject
adkim DKIM-Ausrichtungsmodus adkim=s
aspf SPF-Ausrichtungsmodus aspf=r
Das könnte beispielsweise ergeben:v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com
(Quelle) - Lassen Sie den Standardwert für die TTL (Time to Live) unverändert
- Klicken Sie auf die Schaltfläche Speichern