DMARC (Domain-based Message Authentication, Reporting & Conformance) DMARC wertet die SPF- und DKIM-Prüfergebnisse aus, um die E-Mail (genauer: den Absender im From Header) zu authentisieren. Der Domain-Inhaber legt DMARC-Richtlinien fest, die bestimmen, wie der empfangende Server mit nicht authentifizierten E-Mails umgehen soll. DMARC ermöglicht Berichte über E-Mail-Authentifizierung und hilft, Missbrauch zu erkennen und zu verhindern. Das DMARC-Berichtswesen bietet 2 Optionen: DMARC-Aggregatberichte (RUA): Tägliche Berichte im XML-Format. Zeigen den Zustellstatus aller von Ihrer Domain empfangenen E-Mails. Enthalten Informationen über Sendequellen, IP-Adressen, Geolokationen und Authentifizierungsergebnisse (SPF und DKIM) DMARC-Failureberichte (RUF): Detaillierte Berichte über einzelne E-Mails, die DMARC, SPF oder DKIM nicht bestanden haben. Enthalten Header und E-Mail-Austausche. Hilfreich bei der Untersuchung von Phishing- oder Spoofing-Angriffen DMARC: Beispiel: example.com. TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com" Starten Sie mit einer DMARC-Richtlinie von p=none und analysieren Sie die Berichte, bevor Sie auf p=quarantine oder p=reject umstellen. DATEV empfiehlt die Option p=quarantine Achtung: Aus Datenschutzgründen raten wir von der Option "RUF" ab, da die dabei versendeten Berichte personenbezogene Daten enthalten! https://www.eco.de/news/eco-verband-und-csa-gutachten-zur-vereinbarkeit-von-dmarc-mit-der-dsgvo-veroeffentlicht/ Soll als Reportingadresse eine andere Domain verwendet werden, sind 2 zusätzliche DNS-Einträge nötig. der eigentliche DMARC-Record: example.NET. TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.COM" und ein Authorisierungsrecord in example.COM example.NET._report._dmarc.example.COM. TXT "v=DMARC1;"
... Mehr anzeigen
