CodingSkills

Ratgeber » DNS-Einträge: DMARC

DMARC

Was ist ein DMARC-Eintrag?
Ein DMARC-Eintrag (Domain-based Message Authentication, Reporting, and Conformance) ist ein DNS-Eintrag, der E-Mail-Absendern ermöglicht, Richtlinien für E-Mail-Authentifizierung und Berichterstellung festzulegen. Er hilft, E-Mail-Spoofing zu verhindern, indem er SPF- und DKIM-Authentifizierung verwendet und detaillierte Berichte über die E-Mail-Authentifizierung an den Domaininhaber sendet.

Warum ist ein DMARC-Eintrag wichtig?
Ein DMARC-Eintrag ist wichtig, weil er E-Mail-Betrug erschwert und die Zustellbarkeit legitimer E-Mails verbessert. DMARC hilft dabei, sicherzustellen, dass nur autorisierte E-Mails im Namen deiner Domain gesendet werden und bietet Einblick in missbräuchliche Aktivitäten, die mit deiner Domain verbunden sind.

Aufbau eines DMARC-Eintrags
Ein DMARC-Eintrag besteht aus verschiedenen Tags, die spezifische Richtlinien und Berichtseinstellungen definieren. Er wird als DNS-TXT-Eintrag erstellt.

Grundlegende Tags:
- v: Version des DMARC-Protokolls, immer v=DMARC1.
- p: Richtlinie für den Umgang mit nicht authentifizierten E-Mails.
- rua: Adresse(n) für aggregierte Berichte.
- ruf: Adresse(n) für forensische Berichte.
- pct: Prozentsatz der E-Mails, auf die die DMARC-Richtlinie angewendet wird.
- aspf: Ausrichtungsmodus für SPF.
- adkim: Ausrichtungsmodus für DKIM.
- sp: Richtlinie für Subdomains.

Beispiel für einen DMARC-Eintrag:

Code anklicken zum kopieren

_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:reports@example.com; ruf=mailto:forensics@example.com; pct=100; aspf=r; adkim=s; sp=none"

Code anklicken zum kopieren


Dieser Eintrag bedeutet:
- v=DMARC1: Version des DMARC-Protokolls.
- p=quarantine: E-Mails, die die DMARC-Prüfung nicht bestehen, sollen in den Spam-Ordner verschoben werden.
- rua=mailto:reports@example.com: Aggregierte Berichte über E-Mail-Aktivitäten sollen an reports@example.com gesendet werden.
- ruf=mailto:forensics@example.com: Forensische Berichte über nicht authentifizierte E-Mails sollen an forensics@example.com gesendet werden.
- pct=100: Die DMARC-Richtlinie wird auf 100% der E-Mails angewendet.
- aspf=r: Relaxed SPF-Ausrichtungsmodus (Subdomains werden akzeptiert).
- adkim=s: Strict DKIM-Ausrichtungsmodus (nur genaue Übereinstimmungen).
- sp=none: Keine spezielle Richtlinie für Subdomains.

Wie funktioniert ein DMARC-Eintrag?
1. E-Mail-Versand: Eine E-Mail wird von deiner Domain gesendet.
2. DNS-Abfrage: Der empfangende Mailserver fragt den DNS-Server nach dem DMARC-Eintrag für deine Domain.
3. Authentifizierung: Der empfangende Mailserver prüft die E-Mail anhand der SPF- und DKIM-Authentifizierung.
4. Richtlinie anwenden: Basierend auf dem DMARC-Eintrag wird die E-Mail akzeptiert, in den Spam-Ordner verschoben oder abgelehnt.
5. Berichterstellung: Der empfangende Mailserver sendet Berichte über die E-Mail-Aktivitäten an die im DMARC-Eintrag angegebenen Adressen.

Ein DMARC-Eintrag ist ein wesentliches Instrument zur Sicherung deiner E-Mail-Kommunikation und zum Schutz vor E-Mail-Betrug. Er ermöglicht es dir, die Authentizität von E-Mails sicherzustellen und Missbrauch zu erkennen und zu verhindern.

Wir haben für dich auch ein Tool, dass es dir erleichtert, deinen eigenen DMARC-Eintrag zu erstellen!


Zurück Weiter