Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

DMARC | die eigene Marke vor E-Mail-Spoofing schützen

DMARC ist die Voraussetzung für ein Verified Mark Certificate (VMC). Neben SPF und DKIM gibts es DMARC als extra Sicherheitsfeature für die E-Mail-Kommunikation. Was macht DMARC und welche Vorteile bietet es zum Schutz der Marke? Wer kann es nutzen? Und wie implementiert man einen DMARC-Eintrag?


Sicher vor E-Mail Spoofing mit DMARC

Was bedeutet DMARC und was macht es? DMARC steht für “Domain-based Message Authentication, Reporting and Conformance” und wurde gemeinsam von Microsoft, Google, PayPal und Yahoo entworfen.

Ein SPF-Record gibt vor, über welche IP-Adresse eine E-Mail von einer Domain versendet werden darf und DKIM stellt sicher, dass die E-Mail unverändert ist. Mit DMARC wird geregelt, wie mit E-Mails verfahren wird, die keine der beiden Anforderungen (SPF oder DKIM) erfüllen. Dadurch kann ein Unternehmen mit DMARC erstmalig eigene Richtlinien setzen – zuvor konnte dies nur seitens der Provider vorgegeben werden (SPF/DKIM). Damit ist eine bestehende Überprüfung von E-Mails und deren Authentizität gewährleistet. Die einzige Voraussetzung ist, dass der empfangende Mailbox-Provider diese Verifizierung auch implementiert hat und durchführt. Die IETF hat DMARC bereits zu deren Standardisierung eingereicht. Den entsprechenden RCF ist in RCF 7489 nachzulesen.

Welche Vorteile bringt DMARC für ein Unternehmen?

Mit DMARC können Unternehmen nicht nur die Autorisierungkette von E-Mail-Zustellungen vervollständigen oder Verstöße hierzu monitoren. Es gibt noch weitere Vorteile, die der skalierbare Mechanismus für E-Mails mit sich bringt:

  1. Sicherheit
    Ein optionales Reporting-Feature ermöglicht erstmals die Visualisierung von Domain-Abuse-Fällen. Dies hilft enorm beim Monitoring der eigenen Reputation und von Zustellungstrends.
     
  2. Transparenz und Steuerung
    DMARC schafft eine hohen Transparenz und Steuerungsmöglichkeit über sämtliche E-Mail Kanäle.
     
  3. Erhöhte Zustellbarkeit
    Mit DMARC wird die Abdeckung durch Verifizierung einer Mail samt Absender verbessert. Zudem wird auch die Befehlskette bei der Zustellung durch weitere Anweisungen optimiert.
     
  4. Schutz der eigenen Marke
    DMARC verhindert Phishing-Angriffe per Mail und schützt die eigene Marke vor Missbrauch durch diese.
     

Durch die Implementierung von DMARC können Unternehmen von vier wichtigen Vorteilen profitieren, die von DigiCert erläutert werden.

Wer kann DMARC nutzen?

Grundsätzlich steht die Nutzung von DMARC allen Domain-Inhaber offen. Voraussetzung ist, dass der zuständige ISP DMARC unterstützt. Auch der Verwalter der zugehenden Mailbox muss DMARC unterstützen. Jeweils ein SPF- und DKIM-Record ist zwingend notwendig, um einen DMARC-Record anzulegen.

Code Signing authentifiziert und verifiziert Softwareanwendungen. Wir erklären die Technologie hinter digitalen Zertifikaten und schildern die Best Practices zum digitalen Signieren Ihrer Anwendungen.

Wie wird DMARC implementiert?

Die Implementierung von DMARC findet hauptsächlich über einen TXT-Record in der Zone der Domain statt. Im Folgenden erklären wir die nötigen Schritte genauer.

  • Überlegen Sie sich, ob DMARC auf den E-Mail-Verkehr über Ihre Hauptdomain oder über eine dazugehörige Subdomain angewendet werden soll. Für optimalen Schutz der eigenen Marke, empfehlen wir dafür die übergeordnete Domain zu nehmen.
  • Überprüfen Sie, ob die zwingend notwendigen “DMARC Identifier Alignments” oder “Domain Alignments” (SPF und DKIM) bereits in der Zieldomain implementiert worden sind und richten Sie diese ggfs. ein. Berücksichtigen Sie hier eventuelle weitere E-Mail-Kanäle wie E-Mails über andere E-Mail-Service-Provider oder über die eigene Infrastruktur bezüglich der Domain SPF und DKIM Records. Andernfalls kann DMARC ungewollt E-Mails dieser Kanäle blockieren.
  • Richten Sie eine E-Mail-Adresse ein, an die DMARC Reportings geschickt werden sollen.
  • Legen Sie den TXT-Record in der Zone der Domain an. Ein Beispiel dazu wäre:
_dmarc TTL IN TXT  "v=DMARC1;p=policy;pct=100;rua=mailto:dmarcreports@internetx.com”

Eine genaue Erläuterung der jeweiligen Spezifikationen finden Sie auf der offiziellen Seite von DMARC.

Darum nutzen Domain-Profis AutoDNS

Über die von InterNetX entwickelte Plattform AutoDNS können Sie Resource Records wie DMARC ganz einfach für ihr komplettes Portfolio an Domains anlegen. Dazugehörige Produkte wie SSL/S-MIME Zertifikate und Nameserver können ebenfalls über AutoDNS verwaltet werden. Für weitere Informationen rund um unserer Produkte stehen Ihnen unsere Partner Manager gerne zur Verfügung.

Weiter zu AutoDNS


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Die erste .com Domain, die jemals registriert wurde, gehört heute Aron Meystedt, Unternehmer aus Leidenschaft und Domain-Investor. Wir entdecken mit…
Icon Hosting und SEO für PageSpeed
Es gibt vieles, was das Ranking Ihrer Website bestimmt. Haben Sie schon mal in Richtung Webhosting und Pagespeed gedacht?
Snapshot Podcast Vuksan Rajkovic
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
Encryption ist für die Internetsicherheit von grundlegender Bedeutung. Die Elliptic Curve Cryptography (deutsch: Elliptische Kurven-Kryptografie) wird…