DMARC: Schützen Sie Ihre Marke vor Missbrauch

Mit DMARC schützen Sie Ihre Marke vor Missbrauch durch Phishing-Angriffe

Vorteile, Nutzen und Einführung von DMARCSetzen Sie auf "Domain-based Message Authentication, Reporting and Conformance"

Haben Sie sich schon mit der DMARC-Policy beschäftigt? Mit DMARC schützen Sie Ihre Marke und Leser vor Phishing- und Spoofing-E-Mails, die vorgeben, in Ihrem Namen versendet worden zu sein. Es handelt sich dabei um ein offenes E-Mail-Authentifizierungsprotokoll auf Domain-Ebene. Wir haben uns mit den Richtlinien zur Handhabung inkorrekt authentifizierter E-Mails auseinandergesetzt und die wichtigsten Informationen für Sie zusammengefasst.

Was ist DMARC überhaupt?

DMARC ist die Abkürzung für Domain-based Message Authentication, Reporting and Conformance.

Es wurde entwickelt, um den Missbrauch von E-Mails, wie z.B. bei Phishing und Spoofing, einzudämmen. Phishing und Spoofing sind Cyberattacken, die Markennamen und Domains für kriminelle Zwecke missbrauchen. Mit DMARC haben Sie erstmals die Möglichkeit, diese Angriffe zu stoppen und sich davor zu schützen, dass Ihre Absenderadresse für Spam-Mails missbraucht wird indem Sie vorgeben, wie mit unkorrekt authentifizierten E-Mails umgegangen werden soll.

DMARC findet ihren Ursprung in den herkömmlichen Authentifizierungsmethoden SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). Die beiden Methoden sind zwar etabliert und von hoher Akzeptanz, haben aber dennoch einige Schwachstellen. Daher wurde mit DMARC der öffentliche Standard zur Handhabung inkorrekt authentifizierter E-Mails ins Leben gerufen und einige Mailbox Provider, wie z.B. Yahoo oder Gmail, Technologieanbieter und Versender haben sich zur Arbeitsgruppe DMARC.org zusammengeschlossen.

Vorteile und Nutzen von DMARC

DMARC liefert Reports im Gegensatz zu DKIM für nicht bestandene Authentifizierungs-Checks und gibt Versendern die Möglichkeit, zu entscheiden wie verfahren werden soll, wenn eine Mail den Check nicht bestanden hat oder keine Authentifizierung aufweist. Mit einem Regelwerk können Sie festlegen, ob nicht authentifizierte Nachrichten gelöscht, zurückgewiesen, unter Quarantäne gestellt oder berichtet werden sollen. Besonders am Anfang empfiehlt es sich zunächst die Reports für eine Weile genau zu analysieren, da häufig eigene Systeme E-Mails versenden, die nicht ordentlich authentifiziert wurden. Diese würden von den Empfangsservern genauso behandelt werden wie echte Spam-Mailings. Wenn Sie sich sicher sind, alle Stellen identifiziert und nachgebessert zu haben, können Sie das Regelwerk verschärfen.

Tipp: Da es händisch sehr viel Arbeit ist, die DMARC-Reports auszuwerten, empfiehlt es sich hierfür einen geeigneten Anbieter (z.B. dmarcian, mxtoolbox, mimecast) zu nutzen.

Versender können den Providern also klar vorgeben, wie sie mit E-Mails verfahren sollen, deren Absender zwar scheinbar bekannt ist, aber nicht korrekt zu authentifizieren ist. Voraussetzung hierfür ist natürlich, dass der jeweilige Mailbox Provider den DMARC-Standard unterstützt. Das ist aber mittlerweile bei fast allen größeren Providern der Fall.

Übrigens – auch wenn Sie nur ein kleines Unternehmen haben, ist Ihre Domain nicht vor Missbrauch durch Spammer geschützt. In Verbindung mit Banken oder großen eCommerce-Händlern wie Amazon sind die Empfänger schon einigermaßen sensibilisiert, doch bei scheinbar unverdächtigen Unternehmen tappen die Empfänger leichter in die Falle. Die Analyse unserer eigenen DMARC-Reports hat z.B. ergeben, dass unglaubliche 98 % der mit unserer Domain versendeten E-Mails nicht von AGNITAS ausgingen!

Wie funktioniert DMARC?

DMARC kombiniert die Funktionen von SPF und DKIM und erweitert sie. Entweder muss die Domain der From- und der Envelope-Adresse identisch sein, so dass der SPF-Eintrag für beide Adressen gilt (das sogenannte „SPF Alignment“) oder es müssen bei DKIM die Signatur- und die Absender-Domain übereinstimmen (das sogenannte „DKIM Alignment“).

Der DMARC-Eintrag wird im DNS-Datensatz der Absender-Domain vorgenommen und definiert für den Mailbox Provider, wie mit E-Mails zu verfahren ist, die diese Absender-Domain verwenden, aber die SPF- oder DKIM-Überprüfung (inklusive SPF- oder DKIM-Alignment) nicht bestehen. Solche E-Mails sind in der Regel Spam- oder Phishing-Mails, die einen falschen Versender vortäuschen. Diese E-Mails können gemäß Definition im DMARC-Eintrag trotzdem zugestellt, in Quarantäne genommen (das heißt in den Spam-Ordner) oder gar nicht zugestellt werden.

Zusätzlich bietet DMARC ein Reporting für Inhaber der Absender-Domain, damit diese feststellen können, wer unautorisiert E-Mails mit ihrer Domain im Absender verschickt.

Ablauf des DMARC-Prozesses

Ablauf einer DMARC Validierung durch den Mailbox Provider

DMARC-Einführung in 5 Schritten

  1. Voraussetzung ist, dass Sie bereits DKIM und SPF als Basis nutzen (nahezu alle AGNITAS-Kunden erfüllen diese Anforderung; wichtig ist, dass Ihr DKIM-Eintrag für Ihre eigene Absender-Domain gemacht wurde).
  2. Stellen Sie sicher, dass alle Ihre Mailer mit den Identifiern von DKIM oder SPF übereinstimmen. Die „RFC 5322 From Domain“ muss mit der Domain übereinstimmen, die in den SPF und/oder DKIM Records verwendet wird. Im Falle der Verwendung von SPF und DKIM muss nur ein Indentifier übereinstimmen.
  3. Erstellen Sie einen DMARC Eintrag. Im Rahmen der Richtlinie können drei unterschiedliche Zustellbarkeitsregeln definiert werden: reject, quarantine oder none. Setzen Sie die Zustellbarkeitsregel zuerst auf „none“ (keine Aktion), so haben Sie die Möglichkeit, anhand der Reports Fehler zu beheben.
  4. Analysieren Sie die Daten Ihrer Reports und passen Sie Ihren Eintrag an.
  5. Wechseln Sie von „none“ to „quarantine“ und zum Schluss zu „reject“ entsprechend Ihrer gesammelten Erfahrungen.

Klingt alles etwas kompliziert?

Hier finden Sie nochmals alle Informationen im Detail von unserem Partner Return Path: Leitfaden DMARC

Sorgen Sie dafür, dass Ihr Unternehmen und Ihre Marke nicht von Spam-Mailern missbraucht werden und nutzen Sie DMARC.
Gerne stehen wir unseren Kunden auch beratend zur Seite.

Tipp: Nach DMARC ist die nächste Stufe BIMI

Sie haben bereits SPF, DKIM und DMARC implementiert? Herzlichen Glückwunsch, Sie haben bereits die wichtigsten Schritte zum Schutz Ihrer Empfänger und Ihrer Marke unternommen. Die nächste Steigerung ist das BIMI-Verfahren (Brand Indicators for Message Identification), mit dem Sie Ihren Empfängern auch visuell die Echtheit Ihrer E-Mail anhand Ihres Markenlogos zeigen können.

Das könnte Sie auch interessieren

Lesen Sie auch unseren Blogbeitrag: Maßnahmen für eine erfolgreiche E-Mail-Zustellung

Mit dem E-Marketing Manager (EMM) bietet AGNITAS eine intuitive Marketing-Automation-Software für kreative Multi-Channel-Kampagnen per E-Mail, Web Push, SMS, Fax und Print. Als Inhouse und SaaS Lösung erfüllt die mehrfach ausgezeichnete Software individuelle Datenschutzanforderungen und passt sich flexibel individuellen Kundenwünschen an. Von Open Source bis hin zu Highend – wir haben eine passende Lösung für jedes Budget.

Als Martin Aschoff 1999 die Firma gründete war AGNITAS ein Pionier für Email Marketing in Deutschland. Heute ist AGNITAS ist einer der renommiertesten Anbieter für innovative und hochwertige Marketing Automation Software, die weltweit für kundenorientierte Kommunikation genutzt wird.

 

Gestalten Sie die Customer Experience mit dem EMMzur richtigen Zeit am richtigen Ort!