1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Verwalten von DMARC-Einträgen
Dieser Leitfaden erklärt, wie Sie eine DMARC-Richtlinie für Ihre bei Infomaniak gehostete E-Mail einrichten, ein unentbehrliches Element, um mögliche Zustellungsprobleme zu verhindern.
Vorwort
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein wesentliches Werkzeug, um die Sicherheit von E-Mails zu verstärken und Ihre Domain vor Betrug zu schützen, indem die Echtheit der ausgehenden E-Mails (durch Authentifizierungsmechanismen wie SPF und DKIM) überprüft und Richtlinien für die Verarbeitung nicht authentifizierter E-Mails definiert werden.
- DMARC dient dazu, anderen E-Mail-Anbietern anzugeben, was sie tun sollen, wenn sie eine E-Mail aufgrund eines falschen oder fehlenden SPF oder DKIM ablehnen.
- Dazu können Domaininhaber DMARC-Richtlinien definieren, wie z. B. "ablehnen", "quarantäne" oder "nichts", um festzulegen, wie diese "verdächtigen" E-Mails behandelt werden sollen. Beispiel:
- Eine E-Mail wird von anna@domain.xyz an victor@yahoogle.abc gesendet.
- Der Mail-Service von domain.xyz enthält eine DMARC-Konfiguration vom Typ reject zu 100%.
- Der Mail-Service von yahoogle.abc ist gut gesichert und fĂĽhrt eine SPF/DKIM/DMARC-Analyse der von domain.xyz eingehenden E-Mail durch.
- Wenn diese Analyse zu einem SPF- oder DKIM-Fehler führt, lehnt der Mail-Service von yahoogle.abc die Nachricht ab (d. h. löscht sie).
- Er sendet einen Bericht per E-Mail, wenn eine Report-Adresse im DMARC von domain.xyz angegeben ist.
- Diese generierten DMARC-Berichte helfen Ihnen, die Sicherheit Ihrer Domain aufrechtzuerhalten und zu verbessern; Sie können so mögliche Authentifizierungsfehler und Phishing-Versuche, die Ihre Domain nutzen, identifizieren.
DMARC-Richtlinie und Akzeptanzprozentsatz
Für die Befehle, die an die Empfängerserver erteilt werden können, wenn eine verdächtige Nachricht erkannt wird, gibt es 3 Richtlinien (p = Richtlinie), die mit einem Prozentsatz (pct) verfeinert werden können:
keine
Mit "p=keine" wird keine E-Mail aufgrund der DMARC-Überprüfung abgelehnt oder in Quarantäne gestellt. Der Empfangsprozentsatz kann jedoch verwendet werden, um Daten zu nicht authentifizierten E-Mails zu sammeln, indem angegeben wird, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen sollen. Zum Beispiel bedeutet "p=keine; pct=10" , dass 10 % der nicht authentifizierten E-Mails der DMARC-Richtlinie unterliegen, während die restlichen 90 % akzeptiert werden.
quarantäne
Mit "p=quarantäne" können nicht authentifizierte E-Mails in Quarantäne gestellt werden, aber der Empfangsprozentsatz bestimmt den tatsächlich dieser Richtlinie unterliegenden Anteil. Zum Beispiel bedeutet "p=quarantäne; pct=50" , dass 50 % der nicht authentifizierten E-Mails in Quarantäne gestellt werden, während die restlichen 50 % akzeptiert werden.
ablehnen
Mit "p=ablehnen" werden nicht authentifizierte E-Mails abgelehnt. Der Empfangsprozentsatz bestimmt den Anteil der nicht authentifizierten E-Mails, die tatsächlich abgelehnt werden. Zum Beispiel bedeutet "p=ablehnen; pct=20" , dass 20 % der nicht authentifizierten E-Mails abgelehnt werden, während die restlichen 80 % akzeptiert werden.
Erstellen Sie einen DMARC-Eintrag
Es gibt 2 Möglichkeiten, DMARC zu verwalten.
Wenn Sie einen Mail-Service bei Infomaniak besitzen, ist es am einfachsten, sich in das Tool fĂĽr die globale Sicherheit zu begeben, um Ihre DMARC-Sicherheitsrichtlinie und die Berichte zu verwalten:
Da der DMARC-Eintrag jedoch ein DNS-Eintrag ist, in der Regel vom Typ TXT, können Sie ihn auch über die DNS-Zone der Domain verwalten:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
- Klicken Sie direkt auf den Namen des betreffenden Produkts.
- Klicken Sie im linken SeitenmenĂĽ auf DNS-Zone.
- Klicken Sie auf die Schaltfläche, um eine Aufzeichnung hinzuzufügen:
- Klicken Sie auf die Optionsschaltfläche DMARC, um eine Aufzeichnung hinzuzufügen.
- Klicken Sie auf die Schaltfläche Weiter:
- Lassen Sie (oder fĂĽgen Sie bei Bedarf hinzu) den Wert
_dmarcim Feld Quelle. Das Feld Ziel muss die Parameter enthalten, die Sie verwenden möchten, getrennt durch
;:Tag-Name Zweck Beispiel v Protokollversion v=DMARC1pct Prozentsatz der Nachrichten, die der Filterung unterzogen werden pct=20ruf URI für Forensikberichte ruf=mailto:authfail@domain.xyzrua URI für aggregierte Berichte rua=mailto:aggrep@domain.xyzp Richtlinie für die Organisationsdomäne p=quarantinesp Richtlinie für die Subdomänen der Organisationsdomäne sp=rejectadkim Ausrichtungsmodus für DKIM adkim=saspf Ausrichtungsmodus für SPF aspf=rwas beispielsweise ergeben kann
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com(Quelle)- Lassen Sie den Standardwert fĂĽr die TTL.
- Klicken Sie auf die Schaltfläche Speichern:
Jede DNS-HinzufĂĽgung/Ă„nderung kann bis zu 48 Stunden dauern, um sich zu verbreiten.