1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
DMARC-Einträge verwalten
Diese Anleitung erklärt, wie Sie eine DMARC-Richtlinie für Ihre bei Infomaniak gehostete E-Mail einrichten, ein unentbehrliches Element, um mögliche Zustellungsprobleme zu verhindern.
Vorwort
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein wesentliches Werkzeug, um die Sicherheit von E-Mails zu verstärken und Ihre Domain vor Betrug zu schützen, indem die Authentizität der ausgehenden E-Mails (durch Authentifizierungsmechanismen wie SPF und DKIM) überprüft und Richtlinien für die Verarbeitung nicht authentifizierter E-Mails festgelegt werden.
- DMARC dient dazu, anderen E-Mail-Anbietern anzugeben, was sie tun sollen, wenn sie eine E-Mail aufgrund falscher oder fehlender SPF- oder DKIM-Einstellungen ablehnen.
- Dafür können Domäneninhaber DMARC-Richtlinien wie "ablehnen", "quarantäne" oder "nichts" festlegen, um zu spezifizieren, wie diese verdächtigen E-Mails behandelt werden sollen. Beispiel:
- Eine E-Mail wird von anna@domain.xyz an victor@yahoogle.abc gesendet.
- Der Mail-Service von domain.xyz enthält eine DMARC-Konfiguration vom Typ reject zu 100%.
- Der Mail-Service von yahoogle.abc ist gut gesichert und fĂĽhrt eine SPF/DKIM/DMARC-Analyse der von domain.xyz eingehenden E-Mail durch.
- Wenn diese Analyse zu einem SPF- oder DKIM-Fehler führt, wird der Mail-Service von yahoogle.abc die Nachricht ablehnen (also löschen).
- Er wird einen Bericht per E-Mail senden, wenn eine Report-Adresse im DMARC von domain.xyz angegeben ist.
- Diese DMARC-Berichte helfen Ihnen, die Sicherheit Ihrer Domäne aufrechtzuerhalten und zu verbessern; Sie können dadurch mögliche Authentifizierungsfehler und Phishing-Versuche identifizieren, die Ihre Domäne nutzen.
DMARC-Richtlinie und Akzeptanzprozentsatz
Für die Anweisungen, die an die Empfängerserver gegeben werden können, wenn eine verdächtige Nachricht erkannt wird, gibt es drei Richtlinien (p = policy), die mit einem Prozentsatz (pct) verfeinert werden können:
keine
Mit "p=none" wird keine E-Mail aufgrund der DMARC-Überprüfung abgelehnt oder in Quarantäne gestellt. Der Empfangsprozentsatz kann jedoch verwendet werden, um Daten zu nicht authentifizierten E-Mails zu sammeln, indem angegeben wird, wie viele dieser E-Mails der DMARC-Richtlinie unterliegen sollen. Zum Beispiel bedeutet "p=none; pct=10", dass 10% der nicht authentifizierten E-Mails der DMARC-Richtlinie unterliegen, während die verbleibenden 90% akzeptiert werden.
Quarantäne
Mit "p=quarantine" können nicht authentifizierte E-Mails in Quarantäne gestellt werden, aber der Empfangsprozentsatz bestimmt den Anteil, der tatsächlich dieser Politik unterliegt. Zum Beispiel bedeutet "p=quarantine; pct=50", dass 50% der nicht authentifizierten E-Mails in Quarantäne gestellt werden, während die verbleibenden 50% akzeptiert werden.
abweisen
Mit "p=reject" werden nicht authentifizierte E-Mails abgelehnt. Der Empfangsprozentsatz bestimmt den Anteil der nicht authentifizierten E-Mails, die tatsächlich abgelehnt werden. Zum Beispiel bedeutet "p=reject; pct=20", dass 20% der nicht authentifizierten E-Mails abgelehnt werden, während die verbleibenden 80% akzeptiert werden.
Ein DMARC-Eintrag erstellen
Es gibt 2 Möglichkeiten, DMARC zu verwalten.
Wenn Sie einen Mail-Service bei Infomaniak besitzen, ist es am einfachsten, das Tool fĂĽr die Globale Sicherheit zu verwenden, um Ihre DMARC-Sicherheitspolitik und die Berichte zu verwalten:
Da es sich bei der DMARC-Eintragung um einen DNS-Eintrag handelt, in der Regel vom Typ TXT, können Sie diesen auch aus der DNS-Zone der Domain verwalten:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Name des betreffenden Produkts.
- Klicken Sie auf DNS-Bereich im linken SeitenmenĂĽ.
- Klicken Sie auf die Schaltfläche, um eine Aufzeichnung hinzuzufügen:
- Klicken Sie auf die Optionsschaltfläche DMARC, um eine Aufzeichnung hinzuzufügen.
- Klicken Sie auf die Schaltfläche Weiter:
- Lassen Sie (oder fĂĽgen Sie bei Bedarf hinzu) den Wert
_dmarcim Feld Quelle. Das Feld Ziel muss die Parameter enthalten, die Sie verwenden möchten, getrennt durch
;:Name des Tags Aber Beispiel v Protokollversion v=DMARC1pct Prozentsatz der Nachrichten, die der Filterung unterzogen werden pct=20ruf Berichts-URI für forensische Berichte ruf=mailto:authfail@domain.xyzrua URI für aggregierte Berichte rua=mailto:aggrep@domain.xyzp Richtlinie für die organisatorische Domäne p=quarantinesp Richtlinie für die Subdomänen der organisatorischen Domäne sp=rejectadkim Ausrichtungsmodus für DKIM adkim=saspf Ausrichtungsmodus für SPF aspf=rDies kann beispielsweise zu folgendem führen:
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com(Quelle)- Lassen Sie den Standardwert fĂĽr die TTL.
- Klicken Sie auf die Schaltfläche Speichern:
Jede DNS-Ă„nderung kann bis zu 48 Stunden dauern, um sich zu verbreiten.