Was ist DMARC?
DMARC ist eine Technologie zur Bekämpfung von Fishing und betrügerischen Spammails. DMARC basiert auf eingerichteten Protokollen SPF und DKIM und schreibt den Mailservices vor, wie sie mit verdächtigen E-Mails umgehen sollen: im “Posteingang” landen lassen, ablehnen oder in den Ordner “Spam” umleiten.
Muss man DMARC einstellen?
Für eine erfolgreiche Versendung von E-Mails ist es nicht erforderlich, DMARC einzustellen, vorausgesetzt, dass SPF und DKIM bei Ihnen korrekt eingestellt sind.
Einige Mailservices schenken eine besondere Aufmerksamkeit der Einstellung von DMARC, besonders
Mail.ru. Dies wird jedoch bloß empfohlen. Der fehlende DMARC-Eintrag oder die “none’-Politik beeinträchtigen die Zustellbarkeit Ihrer E-Mails auf keine Weise. Deshalb können Sie bei den Einstellungen ihrer Domain den standardmäßigen Eintrag mit dem folgenden Wert belassen:v=DMARC1;p=none
Ich möchte eine härtere DMARC-Politik einstellen. Wie kann ich das tun?
Wenn Sie Ihre Domain vor eventuellem Fishing höchstmöglich schützen möchten und bereit sind, sich mit dem Thema DMARC noch eingehender auseinanderzusetzen, empfehlen wir, das Einstelllen mit der Etappe der Erfassung und Auswertung der technischen Berichte zu beginnen.
1. Legen Sie eine gesonderte Mailbox mit Ihrem Domainnamen an: dmarc@Ihre_Domain.com
2. Stellen Sie darin KEINE Umleitung zum Abschnitt “Posteingang” in Ihrem Konto ein, weil in dieser Mailbox täglich eine Unmenge an E-Mails und technischen Berichten ankommen wird.
3. Wir empfehlen, für diese Etappe den folgenden DMARC-Eintrag vorzugeben:
v=DMARC1;p=quarantine;pct=5;rua=mailto:dmarc@Ihre_Domain.ru
Dieser Eintrag bedeutet, dass 5 % der E-Mails, die die Prüfung auf die Authentizität mittels SPF/DKIM nicht bestanden haben, unter Quarantäne gestellt werden (im Spam-Ordner in der Mailbox landen).
Dieser Eintrag wird genügen, um mit der Implementierung einer härteren DMARC-Politik zu beginnen.
In dieser Etappe ist es wichtig, die Statistik im Postmaster zu verfolgen, aggregierte Berichte zu lesen, die in Ihrer Mailbox dmarc@ ankommen, sowie Fehler in den versendeten Nachrichten sorgfältig zu analysieren, um sich Sicherheit zu verschaffen, dass die SPF- und DKIM-Einträge in allen Ihren E-Mails, Mitteilungen und Benachrichtigungen richtig angegeben sind und keine Probleme mit deren Zustellbarkeit wegen DMARC entstehen.
Ob die jeweilige Mitteilung die Prüfung durch DMARC bestanden hat, können Sie in technischen Titelzeilen dieser E-Mail sehen:
Später, nachdem Sie sich davon überzeugt haben, dass alle Ihre E-Mails (aus Ihrem Konto auf GetCourse, Ihrer eigenen Mailbox mit Ihrem Domainnamen) den Empfängern zugestellt werden und in den “Posteingang” gelangen, können Sie den Prozentsatz der E-Mails, die unter Quarantäne gestellt werden, von 5 auf 100 allmählich erhöhen und dann genauso stufenlos zur härtesten Politik – der Ablehnung – übergehen.
Es ist wichtig, DMARC allmählich zu implementieren. Weil wenn Ihre E-Mails Probleme mit der Prüfung durch SPF/DKIM haben, können die Mailservices bei einer harten Ablehnungspoltik die Versendung Ihrer E-Mails ablehnen.
bitte autorisieren Sie sich