In der heutigen digitalen Welt sind E-Mails ein integraler Bestandteil der Kommunikation geworden. Sie werden nicht nur für persönliche Nachrichten, sondern auch für geschäftliche Zwecke genutzt. Doch wie kann sichergestellt sein, dass unsere E-Mails vor Spam und Phishing-Angriffen geschützt sind? Hier kommt DMARC ins Spiel.

DMARC steht für "Domain-based Message Authentication, Reporting, and Conformance". Es handelt sich um einen Sicherheitsstandard, der entwickelt wurde, um E-Mail-Betrug zu bekämpfen und die Integrität von E-Mails zu gewährleisten. DMARC basiert auf den bereits existierenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), welche ich in meinem Blog auch bereits erklärt habe.

E-Mail-Sicherheit: SPF DNS-Eintrag einfach erklärt

DMARC ermöglicht es dem Besitzer einer Domain, genaue Anweisungen für E-Mail-Server festzulegen, wie sie mit nicht authentifizierten E-Mails aus dieser Domain umgehen sollen. Dies geschieht durch die Verwendung von DNS-Einträgen, um zu definieren, wie E-Mails von dieser Domain überprüft werden sollen.

Gehen wir davon aus, du hast einen Mailserver und DMARC ist im DNS deiner Domain eingerichtet. Wenn du nun über deinen E-Mail-Server eine E-Mail von deiner Domain verschickst, überprüft der empfangende E-Mail-Server, ob die E-Mail die SPF- und DKIM-Überprüfung bestanden hat. Wenn nicht, wird die E-Mail nun je nach Konfiguration von DMARC behandelt: Entweder als Spam markiert oder komplett abgelehnt. Dies verhindert effektiv, dass gefälschte E-Mails im Namen deiner Domain versendet werden.

DMARC ist für dich als Systemadministrator wichtig, weil es die Sicherheit deiner E-Mails erhöht. Durch die Implementierung von DMARC kannst du sicherstellen, dass deine E-Mails von anderen nicht gefälscht werden können. Dies ist entscheidend, um das Vertrauen deiner Kunden und Partner in deine E-Mails aufrechtzuerhalten und gleichzeitig die Verbreitung von Spam und Phishing zu bekämpfen.

E-Mail-Integrität mit DKIM: Einfach erklärt

Hier ist ein Beispiel für einen DMARC-DNS-Eintrag:

Beispiel: _dmarc.domain.tld. IN TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:webmaster@domain.tld; ruf=mailto:webmaster@domain.tld"

v=DMARC1 gibt an, dass dies ein DMARC-Eintrag ist und die Version 1 des Standards verwendet wird.

p=quarantine legt fest, dass E-Mails, die die DMARC-Prüfungen nicht bestehen, als Spam markiert werden sollen. Alternativ könnte dies auch auf p=reject gesetzt werden, um solche E-Mails komplett abzulehnen.

pct=100 gibt den Prozentsatz an, wie viele der E-Mails, die DMARC nicht bestehen, von den von dir festgelegten Aktionen (wie Quarantäne oder Ablehnung) betroffen sein soll. Im Idealfall sollte dieser auf 100 stehen.

rua=mailto:webmaster@domain.tld gibt die E-Mail-Adresse an, an die DMARC-Berichte über nicht bestandene Prüfungen gesendet werden sollen. Diese Berichte enthalten Informationen über den E-Mail-Verkehr im Zusammenhang mit deiner Domain. Der Parameter ist optional.

ruf=mailto: webmaster@domain.tld gibt die E-Mail-Adresse an, an die Berichte über verdächtige oder gefälschte E-Mails gesendet werden sollen. Diese Forensik-Berichte sind hilfreich zur Untersuchung von Sicherheitsvorfällen. Der Parameter ist optional.

Die Kombination dieser Parameter im DMARC-DNS-Eintrag ermöglicht es, die E-Mail-Authentifizierung zu verbessern und den Umgang mit nicht authentifizierten E-Mails festzulegen, wodurch die Sicherheit und Zuverlässigkeit deiner E-Mails gesteigert wird.