Wenn du dich ein wenig mit E-Mail-Sicherheit befasst hast, bist du sicherlich schon über den Begriff DMARC gestolpert. Das steht für „Domain-based Message Authentication, Reporting and Conformance“ und ist eine Technik, die hilft zu verifizieren, dass die E-Mails, die angeblich von deiner Domain kommen, auch wirklich authentisch sind. Damit trägt DMARC entscheidend dazu bei, deine E-Mail-Reputation sauber zu halten und Phishing sowie andere E-Mail-basierte Attacken abzuwehren. Hier erfährst du, wie du deine DMARC-Einstellungen checken kannst.
Was ist DMARC und warum ist es so wichtig?
Zunächst einmal: DMARC arbeitet mit den beiden anderen E-Mail-Verifizierungstechniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zusammen. Während SPF die Absender-IP-Adressen überprüft und DKIM eine digitale Signatur zur Authentifizierung bietet, gibt DMARC den Empfangsservern eine klare Anweisung, was sie mit E-Mails machen sollen, die weder SPF noch DKIM bestehen. DMARC liefert zudem Berichte, die Aufschluss darüber geben, wie E-Mails, die von deiner Domain gesendet werden, von den Empfängern verarbeitet werden.
Schritt 1: Überprüfe deine aktuellen DMARC-Einstellungen
Wenn du nicht sicher bist, ob du DMARC schon im Einsatz hast oder welche Policy gerade aktiv ist, ist der erste Schritt, dies zu überprüfen. Das kannst du tun, indem du eine DMARC-Abfrage für deine Domain durchführst. Hierfür gibt es Online-Tools, die kostenlos genutzt werden können. Gib einfach deine Domain ein und das Tool zeigt dir deine aktuellen Einstellungen an.
Schritt 2: Auswerten der verwendeten DMARC-Policy
Sobald du weißt, ob und welche DMARC-Policy bei dir zum Einsatz kommt, solltest du sie genau unter die Lupe nehmen. Die Policy kann eine von drei Anweisungen festlegen: keine (none), Quarantäne (quarantine) oder Ablehnung (reject). „None“ bedeutet, dass keine Maßnahmen ergriffen werden, auch wenn die Überprüfung fehlschlägt. Bei „Quarantäne“ werden solche E-Mails in den Spam-Ordner verschoben und „Reject“ bedeutet, dass E-Mails komplett abgewiesen werden. Abhängig von deiner Sicherheitsstrategie musst du entscheiden, welche der Richtlinien für dich am besten geeignet ist.
Schritt 3: Stelle sicher, dass SPF und DKIM korrekt konfiguriert sind
DMARC beruht auf den Ergebnissen von SPF und DKIM. Bevor du also deine DMARC-Einstellungen finalisierst, stelle sicher, dass SPF und DKIM einwandfrei funktionieren. Prüfe deine SPF-Einträge darauf, ob sie alle IPs enthalten, von denen aus legitime E-Mails gesendet werden dürfen. Für DKIM solltest du überprüfen, ob die digitale Signatur korrekt generiert und auf allen ausgehenden E-Mails angebracht wird. Für beide gibt es ebenfalls Online-Tools, mit denen du die Konfiguration überprüfen kannst.
Schritt 4: Setze eine DMARC-Policy fest und überwache die Berichte
Hast du SPF und DKIM eingestellt, kannst du eine DMARC-Policy definieren. Fang mit einer „None“-Policy an, um zuerst Berichte über deine E-Mails zu sammeln und zu analysieren, ohne den Versand zu beeinträchtigen. Anhand dieser Berichte kannst du erkennen, ob legitime E-Mails korrekt autorisiert werden. Sobald du sicher bist, dass das System wie gewünscht funktioniert, kannst du auf „Quarantäne“ oder „Reject“ umstellen. Beachte: Der Übergang sollte schrittweise erfolgen, um legitime E-Mails nicht fälschlicherweise zu blockieren.
Schritt 5: Halte alles aktuell und bewerte regelmäßig
Das Internet ist ständig im Wandel und dementsprechend solltest du auch deine E-Mail-Sicherheitseinstellungen immer wieder überprüfen und aktualisieren. Das gilt sowohl für SPF und DKIM als auch für DMARC. Monitore kontinuierlich die Berichte, die du erhältst, und sei bereit, Anpassungen vorzunehmen, besonders wenn sich Änderungen in deiner Versandinfrastruktur ergeben.
By following these steps, you can maximize your email security using DMARC. It not only helps protect your domain from being used for email-based threats but also improves the deliverability of your legitimate emails by showing receivers that you are proactive about your email security.