Dieser Leitfaden erklärt, wie Sie eine DMARC-Richtlinie für Ihre bei Infomaniak gehostete E-Mail-Konfiguration einrichten, ein unverzichtbares Element, um mögliche Zustellungsprobleme zu verhindern.

Vorwort

• Das Protokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) stärkt die Sicherheit Ihrer Domain, indem es auf SPF- und DKIM-Prüfungen setzt.
• Es gibt den Empfängerservern an, wie sie E-Mails behandeln sollen, die diese Authentizitätsprüfungen nicht bestehen, mit drei Schutzrichtlinien (Keine, Quarantäne, Ablehnen), die unten detailliert beschrieben werden.
• Falls die Authentifizierung fehlschlägt, kann der Empfänger Ihnen einen DMARC-Bericht zurücksenden; diese Daten sind entscheidend, um Konfigurationsfehler zu identifizieren oder Phishing-Versuche, die Ihren Domainnamen nutzen, zu stoppen.

DMARC-Richtlinie und Akzeptanzprozentsatz

Für die Befehle, die den Empfängerservern erteilt werden können, wenn eine verdächtige Nachricht erkannt wird, gibt es 3 Richtlinien (p = Richtlinie), die mit einem Prozentsatz (pct) verfeinert werden können:

Keine (none): Die E-Mail wird normal zugestellt (Beobachtungsmodus)

Mit "p=none" wird keine E-Mail aufgrund der DMARC-Überprüfung abgelehnt oder in Quarantäne gestellt. Der Prozentsatz der Zustellung kann jedoch verwendet werden, um Daten zu nicht authentifizierten E-Mails zu sammeln, indem angegeben wird, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen sollen. Zum Beispiel bedeutet "p=none; pct=10" dass 10% der nicht authentifizierten E-Mails der DMARC-Richtlinie unterliegen, während die restlichen 90% akzeptiert werden.

Quarantäne (quarantine): Die E-Mail wird in den Spam-Ordner verschoben

Mit "p=quarantine" können nicht authentifizierte E-Mails in Quarantäne gestellt werden, aber der Prozentsatz der Zustellung bestimmt den Anteil, der tatsächlich dieser Richtlinie unterliegt. Zum Beispiel bedeutet "p=quarantine; pct=50" dass 50% der nicht authentifizierten E-Mails in Quarantäne gestellt werden, während die restlichen 50% akzeptiert werden.

Ablehnen (reject): Die E-Mail wird vollständig blockiert/gelöscht

Mit "p=reject" werden nicht authentifizierte E-Mails abgelehnt. Der Prozentsatz der Zustellung bestimmt den Anteil der nicht authentifizierten E-Mails, die tatsächlich abgelehnt werden. Zum Beispiel bedeutet "p=reject; pct=20" dass 20% der nicht authentifizierten E-Mails abgelehnt werden, während die restlichen 80% akzeptiert werden.

Erstellen eines DMARC-Eintrags

Es gibt 2 Möglichkeiten, DMARC zu verwalten.

Wenn Sie einen Mail-Service bei Infomaniak besitzen, ist der einfachste Weg, sich in das Tool der Globalen Sicherheit zu begeben, um Ihre DMARC-Sicherheitsrichtlinie und die Berichte zu verwalten:

Da die DMARC-Eintragung jedoch ein DNS-Eintragstyp ist, in der Regel vom Typ TXT, können Sie diesen auch über die DNS-Zone der Domain verwalten:

1. Hier klicken, um auf die Verwaltung Ihrer Domain im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen der betreffenden Domain.
3. Klicken Sie im linken Seitenmenü auf DNS-Zone.
4. Klicken Sie auf die Schaltfläche, um einen Eintrag hinzuzufügen:
   
5. Klicken Sie auf die Optionsschaltfläche DMARC, um einen Eintrag hinzuzufügen.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Lassen Sie (oder fügen Sie bei Bedarf) den Wert _dmarc im Feld Quelle.

8. Das Feld Ziel muss die Parameter enthalten, die Sie verwenden möchten, getrennt durch ;:

   Tag-Name	Zweck	Beispiel
   v	Protokollversion	v=DMARC1
   pct	Prozentsatz der gefilterten Nachrichten	pct=20
   ruf	URI für forensische Berichte	ruf=mailto:authfail@domain.xyz
   rua	URI für aggregierte Berichte	rua=mailto:aggrep@domain.xyz
   p	Richtlinie für die Organisationsdomain	p=quarantine
   sp	Richtlinie für die Subdomains der Organisationsdomain	sp=reject
   adkim	DKIM-Ausrichtungsmodus	adkim=s
   aspf	SPF-Ausrichtungsmodus	aspf=r

   was beispielsweise zu v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com führen kann (Quelle)

9. Lassen Sie den Standardwert für die TTL.
10. Klicken Sie auf die Schaltfläche Speichern: