Zum Hauptinhalt springen

DMARC-Authentifizierung einrichten

DMARC baut auf den bekannten Techniken SPF und DKIM auf.

Vor ĂŒber einem Jahr aktualisiert

Wichtige E-Mail-Authentifizierungsprotokolle

SPF (Sender Policy Framework) ermöglicht es, festzulegen, welche Server E-Mails im Namen deiner Domain versenden dĂŒrfen.

DKIM (DomainKeys Identified Mail) fĂŒgt den von dir gesendeten E-Mails eine digitale Signatur hinzu, die es dem Server des EmpfĂ€ngers ermöglicht, die AuthentizitĂ€t der E-Mail zu ĂŒberprĂŒfen.

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf, indem es eine Richtlinie bereitstellt, die empfangende Server anweist, wie E-Mails zu behandeln sind, die SPF- und/oder DKIM-PrĂŒfungen nicht bestehen. Außerdem bietet es einen Berichtsmechanismus fĂŒr die Ergebnisse der E-Mail-Authentifizierung.

SPF, DKIM und DMARC sind wichtige E-Mail-Authentifizierungsprotokolle, die dazu beitragen, deine Domain vor E-Mail-Spoofing und Phishing-Angriffen zu schĂŒtzen. Die korrekte Einrichtung dieser Protokolle ist fĂŒr die Verbesserung der E-Mail-Zustellbarkeit und den Aufbau einer positiven Domain-Reputation unerlĂ€sslich.


So richtest du die DMARC-Authentifizierung ein

Um SPF-, DKIM- oder DMARC-DatensÀtze zu konfigurieren, benötigst du Zugriff auf die DNS-Einstellungen deiner Website, was in der Regel den Besitz der Domain oder einen autorisierten Zugriff erfordert.

Insbesondere DMARC-EintrĂ€ge sind sensibel und ihre genaue Einrichtung ist wichtig. Um dich bei dieser heiklen Angelegenheit zu unterstĂŒtzen, haben wir in diesem Artikel eine Schritt-fĂŒr-Schritt-Anleitung bereitgestellt.

DMARC-Authentifizierung einrichten

1. DMARC-Richtlinie festlegen

Du musst zunÀchst deine DMARC-Richtlinie festlegen, die angibt, wie der empfangende Server mit E-Mails umgehen soll, die die SPF- und/oder DKIM-Authentifizierung nicht bestehen.
​
​Die Optionen der Richtlinie sind:

  • 'none': Nichts tun, nur Daten sammeln und Berichte erstellen

  • 'quarantine': Nicht authentifizierte E-Mails in den Spam- oder Junk-Ordner verschieben

  • 'reject': Nicht authentifizierte E-Mails vollstĂ€ndig ablehnen

Die Verwendung von p=quarantine oder p=reject spiegelt die wahre Absicht von DMARC wider und sollte daher verwendet werden. Die Richtlinie p=none sollte nur bei der Einrichtung und beim Testen, ob DMARC richtig funktioniert, verwendet werden. p=none bedeutet nĂ€mlich, dass du im Grunde nichts tust, um Mailbox-Anbietern zu helfen, Phishing-Angriffe zu stoppen und EmpfĂ€nger zu schĂŒtzen.

2. Prozentsatz deiner DMARC-Richtlinie festlegen

Als NĂ€chstes musst du dich fĂŒr den Prozentsatz deiner DMARC-Richtlinie entscheiden. Dieser bestimmt den Prozentsatz des E-Mail-Verkehrs deiner Domain, auf den die DMARC-Richtlinie angewendet werden soll.

Wenn du eine Option wie p=reject verwendest, empfehlen wir dir, mit einem niedrigen Prozentsatz (z. B. 10 %) zu beginnen und ihn schrittweise zu erhöhen, wĂ€hrend du die Berichte ĂŒberwachst und Vertrauen in deine E-Mail-Authentifizierung gewinnst. Dies ist bei p=none nicht notwendig.
​

3. DMARC als TXT-Record erstellen

Erstelle einen DMARC-Record als TXT-Record, der zu den DNS-Einstellungen deiner Domain hinzugefĂŒgt werden muss. Der Eintrag sollte das folgende Format haben:

v=DMARC1; p=[Richtlinie]; pct=[Prozentsatz]; rua=mailto:[E-Mail fĂŒr aggregierte Berichte]; ruf=mailto:[E-Mail fĂŒr forensische Berichte]

Ersetze die Platzhalter mit deiner gewĂ€hlten Richtlinie, deinem Prozentsatz und den E-Mail-Adressen fĂŒr den Empfang von aggregierten und forensischen Berichten.

4. TXT-Eintrag zu den DNS-Einstellungen hinzufĂŒgen

FĂŒge den in Schritt 3 erstellten TXT-Eintrag zu den DNS-Einstellungen deiner Domain hinzu und speichere ihn. Wenn du beispielsweise 'quarantine' als Richtlinie mit einer Anwendungsrate von 50 % auswĂ€hlst und die Reports an deine Adresse "dmarc@deinewebsite.de" erhalten möchtest, wĂŒrde dein DMARC-Eintrag so aussehen:

Typ

PrÀfix

Wert

TXT

_dmarc

v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-reports@deinedomain.de; ruf=mailto:dmarc-reports@deinedomain.de

Wenn du auf Nummer Sicher gehen willst, kannst du auch mit der Richtlinie p=none starten und sie spÀter verschÀrfen:

Typ

PrÀfix

Wert

TXT

_dmarc

v=DMARC1; p=none; rua=mailto:dmarc@deinewebsite.de; ruf=mailto:dmarc@deinewebsite.de

Nach dem Einrichten von DMARC solltest du die erhaltenen Berichte ĂŒberwachen und deine Richtlinie sowie den Prozentsatz bei Bedarf anpassen. Dies hilft dabei, die Zustellbarkeit deiner E-Mails zu optimieren und deine Domain zusĂ€tzlich vor Spoofing- und Phishing-Angriffen zu schĂŒtzen.

Beispiel der EingabeoberflÀche in Strato

Hat dies Ihre Frage beantwortet?