1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
DMARC-Aufnahmen verwalten
In diesem Leitfaden wird erläutert, wie Sie eine DMARC-Richtlinie für Ihre Infomaniak gehostete E-Mails erstellen können, die notwendig geworden ist, um mögliche Transportfehler zu verhindern.
Präambel
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein wichtiges Werkzeug, um die Sicherheit von E-Mails zu erhöhen und Ihre Domain vor Betrug zu schützen, indem Sie die Echtheit der ausgehenden E-Mails überprüfen (durch Authentifizierungsmechanismen wie SPF und DKIM) und zur Festlegung von Richtlinien für die Verarbeitung nicht authentischer E-Mails.
- DMARC existiert, um anzugeben an andere E-Mail-Anbieter was sie tun müssen, wenn sie eine E-Mail wegen der SPF oder DKIM ablehnen, die falsch oder fehlen würden.
- Dazu können Domänenbesitzer DMARC-Politiken wie " Ablehnung", " Quarantäne" oder " Nichts.", um festzulegen, wie diese "auffälligen" E-Mails behandelt werden müssen. Beispiel:
- Eine E-Mail wird von anna@domain.xyz victor@yahoogle.abc.
- Der Mail Service von domain.xyz enthält eine DMARC-Konfiguration vom Typ reject zu 100%.
- Der Mail Service von yahoogle.abc ist sicher und führt die SPF/DKIM/DMARC-Analyse der eingehenden E-Mail von domain.xyz.
- Wenn diese Analyse zu einem Scheitern der SPF oder DKIM führt, dann wird der Service Mail de yahoogle.abc wird die Nachricht verwerfen (d.h. löschen).
- Er wird eins schicken. Bericht per E-Mail, wenn eine Übertragungsadresse im DMARC von domain.xyz.
DMARC-Richtlinien und Annahmeprozentsatz
Für Befehle, die an Empfängerserver übertragen werden können, wenn eine verdächtige Nachricht erkannt wird, 3 Richtlinien (p = policy) bestehen und können mit einem Prozentsatz verfeinert werden (pct):
none
Mit "p=none" wird keine E-Mail je nach DMARC-Prüfung zurückgewiesen oder in Quarantäne gestellt. Allerdings kann der Prozentsatz des Empfangs verwendet werden, um Daten über nicht authentifizierte E-Mails zu sammeln, wobei anzugeben ist, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen müssen. P.ex "p=none; pct=10"bedeutet, dass 10% der nicht authentifizierten E-Mails der DMARC-Politik unterliegen, während die restlichen 90% akzeptiert werden.
Quarantin
Mit "p=quarantine"nicht authentifizierte E-Mails können in Quarantäne gestellt werden, aber der Prozentsatz der Abnahme bestimmt den Anteil, der dieser Richtlinie tatsächlich unterliegt. P.ex "p=quarantine; pct=50" bedeutet, dass 50% der nicht authentischen E-Mails unter Quarantäne gestellt werden, während die restlichen 50% akzeptiert werden.
reject
Mit "p=reject"nicht authentifizierte E-Mails werden abgelehnt. Der Prozentsatz der Abnahme bestimmt den Anteil der nicht authentifizierten E-Mails, die tatsächlich abgelehnt werden. P.ex "p=reject; pct=20" bedeutet, dass 20% der nicht authentifizierten E-Mails abgelehnt werden, während die restlichen 80% akzeptiert werden.
DMARC-Aufnahme erstellen
Es gibt zwei Möglichkeiten, den DMARC zu verwalten.
Wenn Sie einen Mail-Service bei Infomaniak haben, ist es am einfachsten, das Tool von Infomaniak zu besuchen. Globale Sicherheit um Ihre DMARC Sicherheitspolitik und Berichte zu verwalten:
Da es sich bei DMARC jedoch um eine Art DNS-Registrierung handelt, die normalerweise vom Typ TXT ist, können Sie sie auch aus dem DNS-Bereich des Domainnamens verwalten:
- Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
- Direkt klicken auf den Namender betroffenen Ware zugeordnet werden.
- Klicken Sie auf DNS-Bereich im linken Seitenmenü.
- Klicken Sie auf die Schaltfläche, um einen Datensatz hinzuzufügen:
- Klicken Sie auf die Schaltfläche "Radio" DMARC , um einen Datensatz hinzuzufügen.
- Klicken Sie auf die Schaltfläche Nach vorne:
- Lassen Sie (oder fügen Sie bei Bedarf) den Wert
_dmarcim Feld Quelle. Das Feld Ziel müssen die Parameter enthalten, die Sie verwenden möchten, getrennt durch
;:Tagname Zweck Beispiel v Protokoll-Version v=DMARC1pct Prozentsatz der gefilterten Nachrichten pct=20Ruf URI Bericht für forensische Berichte ruf=mailto:authfail@domain.xyzrua URI Bericht für aggregierte Berichte rua=mailto:aggrep@domain.xyzp Politik im organisatorischen Bereich p=quarantinesp Politik für die Teilbereiche des organisatorischen Bereichs sp=rejectadkim Ausrichtungsmodus für DKIM adkim=saspf Ausrichtungsmodus für SPF aspf=rwas geben kann z.B.
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com(Quelle)- Lassen Sie den Standardwert auf der TTL-Ebene.
- Klicken Sie auf die Schaltfläche Speichern:
