DMARC-Einträge verwalten

Dieser Leitfaden erklärt, wie Sie eine DMARC-Richtlinie für Ihre von Infomaniak gehostete E-Mail implementieren können, was unerlässlich geworden ist, um mögliche Zustellungsfehlfunktionen zu verhindern.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein wesentliches Werkzeug zur Verbesserung der E-Mail-Sicherheit und zum Schutz Ihrer Domäne vor Betrug, indem die Authentizität ausgehender E-Mails überprüft wird (durch Authentifizierungsmechanismen wie SPF und DKIM) und Sie Richtlinien zur Behandlung nicht authentifizierter E-Mails festlegen können.

DMARC existiert, um anderen E-Mail-Anbietern mitzuteilen, was sie tun sollen, wenn sie eine E-Mail aufgrund falscher oder fehlender SPF- oder DKIM-Daten ablehnen. Domäneninhaber können DMARC-Richtlinien festlegen, wie z.B. "ablehnen," "quarantäne," oder "keine," um festzulegen, wie diese "verdächtigen" E-Mails behandelt werden sollen.

Beispiel:

1. Eine E-Mail wird von anna@domain.xyz an victor@yahoogle.abc gesendet
2. Der Maildienst von domain.xyz hat eine DMARC-Konfiguration von 100% ablehnen
3. Der Maildienst von yahoogle.abc ist ordnungsgemäß gesichert und führt SPF/DKIM/DMARC-Analysen der von domain.xyz eingehenden E-Mail durch
4. Wenn diese Analyse zu SPF- oder DKIM-Fehlern führt, wird der Maildienst von yahoogle.abc die Nachricht ablehnen (und damit löschen)
5. Er wird einen Bericht* per E-Mail senden, wenn eine Berichtsadresse in der DMARC von domain.xyz angegeben ist

* Diese DMARC-Berichte helfen Ihnen dabei, die Sicherheit Ihrer Domäne aufrechtzuerhalten und zu verbessern; Sie können damit etwaige Authentifizierungsfehler und Phishing-Versuche mit Ihrer Domäne identifizieren.

DMARC-Richtlinie und Akzeptanzprozentsatz

Für die Anweisungen, die an Empfängerserver gegeben werden können, wenn eine verdächtige Nachricht erkannt wird, gibt es 3 Richtlinien (p = Richtlinie), die existieren und mit einem Prozentsatz (pct) verfeinert werden können:

keine

Mit "p=keine" werden keine E-Mails aufgrund der DMARC-Überprüfung abgelehnt oder in Quarantäne gestellt. Der Empfangsprozentsatz kann jedoch verwendet werden, um Daten zu nicht authentifizierten E-Mails zu sammeln, die angeben, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen sollen. Zum Beispiel bedeutet "p=keine; pct=10", dass 10% der nicht authentifizierten E-Mails der DMARC-Richtlinie unterliegen sollen, während die restlichen 90% akzeptiert werden.

Quarantäne

Mit "p=quarantäne" können nicht authentifizierte E-Mails in Quarantäne gestellt werden, aber der Empfangsprozentsatz bestimmt den tatsächlich dieser Richtlinie unterworfenen Anteil. Zum Beispiel bedeutet "p=quarantäne; pct=50", dass 50% der nicht authentifizierten E-Mails in Quarantäne gestellt werden sollen, während die restlichen 50% akzeptiert werden.

ablehnen

Mit "p=ablehnen" werden nicht authentifizierte E-Mails abgelehnt. Der Empfangsprozentsatz bestimmt den Anteil nicht authentifizierter E-Mails, die tatsächlich abgelehnt werden. Zum Beispiel bedeutet "p=ablehnen; pct=20", dass 20% der nicht authentifizierten E-Mails abgelehnt werden sollen, während die restlichen 80% akzeptiert werden.

Erstellen eines DMARC-Eintrags

Es gibt 2 Möglichkeiten, DMARC zu verwalten.

Wenn Sie einen Maildienst bei Infomaniak haben, ist der einfachste Weg, zum Globale Sicherheit-Tool zu gehen, um Ihre DMARC-Sicherheitsrichtlinie und Berichte zu verwalten.

Aber da der DMARC-Eintrag ein Typ von DNS-Eintrag ist, normalerweise vom Typ TXT, können Sie ihn auch aus der DNS-Zone des Domänennamens verwalten:

1. Melden Sie sich beim Infomaniak-Manager (manager.infomaniak.com) über einen Webbrowser wie Brave oder Edge an
2. Klicken Sie auf das Symbol oben rechts in der Benutzeroberfläche (oder navigieren Sie durch das linke Seitenmenü, zum Beispiel)
3. Wählen Sie Domains (Web & Domain Universum)
4. Klicken Sie im angezeigten Tabellendatensatz auf den Namen des betreffenden Objekts
5. Klicken Sie im linken Seitenmenü auf DNS-Zone
6. Klicken Sie auf die Schaltfläche, um einen Eintrag hinzuzufügen:
   
7. Klicken Sie auf die Optionsfeld-Schaltfläche DMARC, um einen Eintrag hinzuzufügen 
8. Klicken Sie auf die Schaltfläche Weiter
   
9. Lassen Sie den Wert _dmarc im Feld Quelle (Source) unverändert (oder fügen Sie ihn hinzu, wenn erforderlich)
10. Der Wert im Feld Ziel (Target) sollte die von Ihnen gewünschten Parameter enthalten, durch ; getrennt:
    

    Tag-Name	Zweck	Beispiel
    v	Protokollversion	v=DMARC1
    pct	Prozentsatz der Nachrichten, die zur Überprüfung eingereicht werden	pct=20
    ruf	URI für forensische Berichte	ruf=mailto:authfail@domain.xyz
    rua	URI für aggregierte Berichte	rua=mailto:aggrep@domain.xyz
    p	Richtlinie für die Organisationsdomäne	p=quarantine
    sp	Richtlinie für Subdomänen der Organisationsdomäne	sp=reject
    adkim	DKIM-Ausrichtungsmodus	adkim=s
    aspf	SPF-Ausrichtungsmodus	aspf=r

    
    Das könnte beispielsweise ergeben: v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (Quelle)
11. Lassen Sie den Standardwert für die TTL (Time to Live) unverändert
12. Klicken Sie auf die Schaltfläche Speichern