Was ist DMARC?

13. Februar 2025

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das Domรคnen vor unbefugter Nutzung schรผtzen soll, wie zum Beispiel Phishing und E-Mail-Spoofing. Es basiert auf zwei weiteren Authentifizierungsmechanismen, SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail), um sicherzustellen, dass E-Mails, die angeblich von einer bestimmten Domรคne stammen, tatsรคchlich von autorisierten Quellen gesendet werden.

Was ist DMARC?

Was ist DMARC?

Die domรคnenbasierte Nachrichtenauthentifizierung, -berichterstattung und -konformitรคt (DMARC) fungiert als รผbergreifende Schicht รผber SPF und DKIM. SPF prรผft, ob eine Nachricht von einem IP-Adresse autorisiert durch die Domain Eigentรผmer, wรคhrend DKIM das Vorhandensein einer gรผltigen kryptografischen Signatur bestรคtigt, die mit der sendenden Domรคne verknรผpft ist.

DMARC erfordert, dass mindestens eine dieser Prรผfungen erfolgreich ist und dass die in die Prรผfung einbezogenen Domรคnen mit der Domรคne im sichtbaren Feld โ€žVonโ€œ รผbereinstimmen. Eine strikte Ausrichtung erfordert eine genaue รœbereinstimmung zwischen der Domรคne im โ€žVonโ€œ-Header und der authentifizierenden Domรคne, wรคhrend eine lockere Ausrichtung auch รœbereinstimmungen mit Subdomรคnen zulรคsst.

SPF wird ausgewertet, indem die Return-Path-Domรคne anhand einer Liste zulรคssiger IP-Adressen geprรผft wird, und DKIM wird validiert, indem bestรคtigt wird, dass die Signatur in den E-Mail-Headern von der legitimen Absenderdomรคne signiert wurde. Die Ausrichtungsregel von DMARC stellt sicher, dass eine Nachricht nur dann als authentisch gilt, wenn die Absenderadresse รผbereinstimmt oder eine Subdomรคne der durch SPF oder DKIM verifizierten Domรคne ist. Wenn eine Nachricht die Ausrichtung nicht besteht, selbst wenn sie SPF oder DKIM technisch unter einer anderen Domรคne besteht, behandelt DMARC diese Nachricht so, als ob sie die Anforderungen des Protokolls nicht erfรผllt.

Domรคnenbesitzer verรถffentlichen einen DMARC-Richtlinieneintrag in ihrem DNS unter der Bezeichnung _dmarc.. Dieser Datensatz enthรคlt Parameter wie die DMARC-Version (v=DMARC1), die Richtlinienanweisung (p=none, quarantine oder reject) und Berichtsadressen (rua fรผr aggregierte Berichte, ruf fรผr forensische Berichte). Wenn eine eingehende Nachricht die DMARC-Prรผfung nicht besteht, werden empfangende E-Mails servers werden angewiesen, die vom Domรคneninhaber festgelegte Richtlinie anzuwenden. Die Berichtsfunktion von DMARC liefert Domรคneninhabern auรŸerdem wertvolles Feedback รผber die unbefugte Nutzung ihrer Domรคnen, Beglaubigung Erfolgsraten und mรถgliche Fehlkonfigurationen.

Wie funktioniert DMARC?

DMARC funktioniert, indem es SPF- und DKIM-Prรผfungen mit Domรคnenausrichtungsanforderungen verbindet. Der Authentifizierungsprozess erfolgt, wenn eine empfangende E-Mail server prรผft eine eingehende E-Mail.

Die server fรผhrt die folgenden Prรผfungen durch:

  • SPF-Prรผfung. Die server prรผft, ob der Domรคneninhaber die sendende IP-Adresse autorisiert.
  • DKIM-Prรผfung. Die server รผberprรผft, ob die E-Mail eine gรผltige kryptografische Signatur besitzt, die mit der im โ€žd=โ€-Tag des DKIM-Signaturheaders angegebenen Domรคne รผbereinstimmt.
  • Ausrichtungsรผberprรผfung. Die server bestรคtigt, dass die im โ€žFromโ€œ-Header verwendeten Domรคnen entweder mit der in der SPF-Prรผfung verwendeten Domรคne oder der DKIM-Signaturdomรคne รผbereinstimmen.

Wenn die Nachricht eine oder beide SPF- und DKIM-Prรผfungen nicht besteht oder die Domรคnenausrichtungsanforderung nicht erfรผllt ist, weist DMARC den Empfรคnger an, server um die Nachricht entsprechend der angegebenen Richtlinie des Domรคneninhabers zu behandeln.

DMARC ermรถglicht auรŸerdem das Senden von Berichten an den Domรคneninhaber, was eine verbesserte รœberwachung und Analyse betrรผgerischer E-Mail-Aktivitรคten ermรถglicht.

Was ist DMARC-Domรคnenausrichtung?

Mit der DMARC-Domรคnenausrichtung ist die Anforderung gemeint, dass die Domรคne im โ€žFromโ€œ-Header mit der in SPF und DKIM angegebenen Domรคne รผbereinstimmt (oder mit dieser ausgerichtet ist).

Es gibt zwei Formen der Ausrichtung:

  • Strikte Ausrichtung. Die Domรคne im From-Header muss exakt mit der Domรคne im Return-Path-Header (fรผr SPF) oder dem โ€žd=โ€-Tag in der DKIM-Signatur รผbereinstimmen.
  • Entspannte Ausrichtung. Die Domรคne im โ€žFromโ€œ-Header und die Domรคne im Return-Path- oder DKIM-Tag โ€žd=โ€œ haben dieselbe รผbergeordnete Domรคne.

Die Domรคnenausrichtung stellt sicher, dass die wahrgenommene Absenderdomรคne im E-Mail-Header mit der von den Authentifizierungsmechanismen verwendeten Domรคne identisch ist oder eine Subdomรคne davon ist. Die Ausrichtung ist entscheidend, da sie verhindert, dass Cyber-Kriminelle davon ab, im sichtbaren โ€žVonโ€œ-Feld eine Domรคne zu beanspruchen, die sich von der authentifizierenden Domรคne unterscheidet.

Was ist ein DMARC-Eintrag?

Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, den der Domรคneninhaber verรถffentlicht. Dieser Eintrag gibt die DMARC-Richtlinie der Domรคne an und enthรคlt wichtige Details, die E-Mail-Empfรคnger benรถtigen, wenn sie DMARC-Prรผfungen durchfรผhren.

Ein Standard-DMARC-Eintrag umfasst:

  • v. Die DMARC-Version (DMARC1).
  • p. Die DMARC-Richtlinie (Keine, Quarantรคne oder Ablehnen).
  • StraรŸe. Die Adresse(n), an die aggregierte Berichte gesendet werden.
  • ruf. Die Adresse(n), an die forensische Berichte gesendet werden (sofern verwendet).
  • adkim und die aspf. Indikatoren fรผr eine strikte oder lockere Ausrichtung fรผr DKIM und SPF.
  • pct. Der Prozentsatz fehlgeschlagener Nachrichten, auf die die Richtlinie angewendet wird.

Der DMARC-Eintrag befindet sich im DNS der Domรคne unter der Bezeichnung _dmarc.. Beispielsweise, _dmarc.example.com. Ein gรผltiger DMARC-Eintrag ist erforderlich, um E-Mail-Empfรคnger anzuweisen, wie mit E-Mails umzugehen ist, deren Authentifizierung fehlschlรคgt, und wie dem Domรคneninhaber Feedback gegeben werden kann.

Was sind DMARC-Richtlinien?

DMARC nutzt ein โ€žp=โ€œ-Tag im DNS-TXT-Eintrag, um zu bestimmen, wie empfangene E-Mails servers Behandeln Sie Nachrichten, die sowohl SPF (oder die SPF-Ausrichtung nicht bestehen) als auch DKIM (oder die DKIM-Ausrichtung nicht bestehen) nicht bestehen.

Non

Eine p=none-Richtlinie weist den empfangenden E-Mail- server keine spezielle Behandlung fรผr fehlgeschlagene Nachrichten anzuwenden. Nachrichten, die die DMARC-Prรผfung nicht bestehen, werden normal zugestellt, es sei denn, lokale server Regeln รผberschreiben dieses Verhalten. Domรคnenbesitzer verwenden diese Richtlinie, wenn sie DMARC-Ergebnisse รผberwachen mรถchten, ohne den E-Mail-Fluss zu beeintrรคchtigen.

Quarantine

Eine p=quarantine-Richtlinie weist den empfangenden E-Mail-Server an, server um fehlerhafte Nachrichten als verdรคchtig zu markieren. Bei diesem Ansatz werden die Nachrichten hรคufig im Spam- oder Junk-Ordner des Empfรคngers abgelegt. Mit der Quarantรคne kรถnnen Domรคnenbesitzer ihre Empfรคnger vor potenziellen Phishing- oder Spoofing-Versuchen schรผtzen und gleichzeitig die Zustellung in einen Spam-Ordner zulassen, anstatt sie direkt abzulehnen.

Ablehnen

Eine p=reject-Richtlinie weist den empfangenden E-Mail-Versand an, server zum Ablehnen von Nachrichten an der SMTP Ebene, wenn sie die DMARC-Authentifizierung nicht bestehen. Bei dieser Vorgehensweise werden die Nachrichten vollstรคndig gelรถscht, sodass sie kein Empfรคngerpostfach erreichen. Domรคnenbesitzer setzen hรคufig eine Ablehnungsrichtlinie ein, nachdem sie DMARC-Berichte grรผndlich analysiert und sichergestellt haben, dass alle legitimen E-Mails bereits die Authentifizierungsprรผfungen bestanden haben.

Was ist ein DMARC-Bericht?

Ein DMARC-Bericht ist eine per E-Mail generierte Zusammenfassung oder detaillierte Benachrichtigung, dass der Empfang E-mail servers Senden Sie an den Domรคnenbesitzer gemรครŸ den im DMARC-Eintrag angegebenen Adressen. Berichte bieten Einblicke in E-Mail-Versandquellen, Authentifizierungsergebnisse und Domรคnennutzungsmuster. Es gibt zwei Haupttypen von DMARC-Berichten.

Aggregierte Berichte

Aggregierte Berichte fassen statistische Daten zu DMARC-Authentifizierungsergebnissen fรผr eine Domรคne zusammen. Diese Berichte umfassen:

  • Informationen zum Senden von IP-Adressen, die die Domรคne verwendet haben.
  • Die Gesamtzahl der verarbeiteten Nachrichten.
  • Die Anzahl der Nachrichten, die die SPF- und DKIM-Prรผfungen bestehen oder nicht bestehen.
  • Von den Empfรคngern angewendete Richtlinienaktionen (z. B. โ€žKeineโ€œ, โ€žQuarantรคneโ€œ oder โ€žAblehnenโ€œ).

Aggregierte Berichte werden normalerweise tรคglich (oder in einem anderen vom empfangenden System festgelegten Intervall) in einem XML-Format (Extensible Markup Language) gesendet. Domรคnenbesitzer analysieren diese Berichte, um nicht autorisierte IPs zu identifizieren, die E-Mails รผber ihre Domรคne senden, legitime Datenverkehrsquellen zu รผberwachen und ihre E-Mail-Authentifizierungskonfigurationen entsprechend anzupassen.

Forensische Berichte

Forensische Berichte, auch Fehlerberichte genannt, enthalten detaillierte Informationen zu einzelnen E-Mail-Nachrichten, die die DMARC-Auswertung nicht bestehen. Diese Berichte werden sofort gesendet, wenn ein Fehler auftritt.

Forensische Berichte enthalten in der Regel Beispiele von Original-Nachrichtenkopfzeilen und anderen potenziell sensiblen Details, die Domรคnenbesitzern bei der Untersuchung bestimmter Fรคlle fehlgeschlagener Authentifizierung helfen. Einige Organisationen entscheiden sich aus Datenschutz- oder Datenverarbeitungsgrรผnden dafรผr, forensische Berichte zu minimieren oder zu deaktivieren.

Vorteile von DMARC

Hier sind die Vorteile der Implementierung von DMARC:

  • Schutz vor Spoofing. DMARC verhindert, dass bรถswillige Akteure im sichtbaren Absender-Header betrรผgerischer E-Mails eine legitime Domรคne verwenden.
  • Verbesserte Zustellbarkeit. Richtig konfiguriertes DMARC verbessert die E-Mail-Zustellbarkeit, indem es anzeigt, dass die Domรคne die Authentifizierungsstandards vollstรคndig erfรผllt, was Vertrauen schafft mit ISPs und Empfang von Postdiensten.
  • Sichtbarkeit und Verantwortlichkeit. DMARC-Berichte bieten umsetzbare Einblicke in den E-Mail-Verkehr, sendende IP-Adressen und Authentifizierungsfehler. Diese Einblicke ermรถglichen es Domรคnenbesitzern, verdรคchtige Quellen zu verfolgen und Verantwortlichkeiten durchzusetzen.
  • รœbereinstimmung mit Industriestandards. DMARC ist auf weithin anerkannte Frameworks wie SPF und DKIM abgestimmt, was einheitliche Verfahren zur E-Mail-Authentifizierung fรถrdert und die Hรคufigkeit von Phishing-Angriffen verringert.
  • Stรคrkerer Ruf der Marke. Die Einfรผhrung von DMARC zeigt Ihr Engagement fรผr E-Mail-Sicherheit und schรผtzt die Identitรคt einer Marke, indem es Phishing-Versuche, die legitime Domรคnen ausnutzen, abschwรคcht.
Nikola
Kostisch
Nikola ist ein erfahrener Autor mit einer Leidenschaft fรผr alles, was mit Hightech zu tun hat. Nach seinem Abschluss in Journalismus und Politikwissenschaft arbeitete er in der Telekommunikations- und Online-Banking-Branche. Schreibe gerade fรผr phoenixNAPEr ist darauf spezialisiert, komplexe Themen rund um die digitale Wirtschaft, den E-Commerce und die Informationstechnologie aufzuschlรผsseln.