DMARC-Berichte sind von großer Bedeutung, da sie Administratoren dabei unterstützen, ihre DMARC-Richtlinien zu optimieren. Diese Berichte bieten wertvolle Einblicke, wenn legitime E-Mails die SPF- und DKIM-Prüfungen nicht bestehen, oder wenn Spammer versuchen, illegale E-Mails zu versenden.
DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“ und wurde entwickelt, um E-Mail-Missbrauch zu verringern. Diese Technologie basiert auf den Spezifikationen von DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework).
Mit einer DMARC-Richtlinie können Sie festlegen, dass Ihre E-Mails durch die Verfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) geschützt werden. Zudem ermöglicht Ihnen die Richtlinie, zu bestimmen, wie der Empfänger E-Mail-Nachrichten abhängig von den Ergebnissen der DKIM- und SPF-Prüfung behandeln soll und wie er Sie als Domaininhaber über Missbrauch informieren kann.
DMARC-Richtlinien werden als TXT-Records hinzugefügt, die als DMARC-Records bezeichnet werden. Diese werden unter der Subdomain _dmarc erstellt (z. B. _dmarc.example.com). Der Inhalt des TXT-Records besteht aus durch Semikolons getrennten Tags.
Nachfolgend finden Sie die gängigsten Tags aufgeführt, die in DMARC (TXT)-Records verwendet werden.
NAME DES TAGS | ZWECK | BEISPIEL |
---|---|---|
v | Protokollversion. Der Wert muss DMARC1 lauten. | v=DMARC1 |
p | Richtlinie für die Domain. Dieser Wert legt fest, welche Aktion mit verdächtigen E-Mails ausgeführt werden soll. | p=reject |
none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. | ||
quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. | ||
reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. | ||
pct | Prozentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100. | pct=100 |
ruf | E-Mail Adresse, an die die Fehlerberichte gesendet werden. | ruf=mailto:postmaster@example.com |
rua | E-Mail-Adresse, an die die aggregierten Statusberichte gesendet werden. | rua=mailto:postmaster@example.com |
sp | Richtlinie für Subdomains. | sp=reject |
none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. | ||
quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. | ||
reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. | ||
adkim | Legt die Einstellungen des Abgleichsmodus für DKIM Signaturen fest. Dieser Wert bestimmt, wie genau die E-Mails mit den DKIM-Signaturen übereinstimmen müssen. Gültige Werte sind: | adkim=s |
r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain in den DKIM-E-Mail-Headern akzeptiert. | ||
s: Steht für strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen. | ||
aspf | Dieser Wert bestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen. | aspf=r |
r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain akzeptiert. | ||
s: Steht für strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. |
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.