Hey, what answers do you need?
Chapter
< Contents
Print

Wie funktioniert ein DMARC-Record?

Ein DMARC-Record ist ein DNS-Eintrag, der von Domain-Inhabern erstellt wird, um die Überprüfung der Echtheit von E-Mails zu erleichtern und ihre Domains vor E-Mail-Spoofing und Phishing-Angriffen zu schützen. Der Eintrag enthält eine Reihe von Parametern, die festlegen, wie der E-Mail-Server der Domain die Authentifizierung und Überprüfung von E-Mails durchführen soll, die von dieser Domain gesendet werden. Ein Beispiel für einen DMARC-Record könnte wie folgt aussehen:

_dmarc.example.com IN TXT „v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com; fo=1; adkim=s; aspf=s;“

Die Parameter, die in diesem Beispiel verwendet werden, werden im Folgenden erläutert:

  1. „v“: Dieser Parameter gibt die DMARC-Version an, die verwendet wird. Derzeit ist die einzige Version, die in der Praxis verwendet wird, Version 1 („v=DMARC1“).
  2. „p“: Dieser Parameter gibt die DMARC-Richtlinie an, die festlegt, was mit E-Mails passieren soll, die nicht den DMARC-Richtlinien entsprechen. Der Parameter kann entweder „none“, „quarantine“ oder „reject“ sein. Im Beispiel oben ist die Richtlinie auf „reject“ gesetzt, was bedeutet, dass E-Mails, die nicht den DMARC-Richtlinien entsprechen, abgelehnt und nicht zugestellt werden.
  3. „rua“: Dieser Parameter gibt die E-Mail-Adresse an, an die DMARC-Überwachungsberichte gesendet werden sollen. DMARC-Überwachungsberichte werden vom E-Mail-Server des Empfängers erstellt und enthalten Informationen über DMARC-Überprüfungen von E-Mails, die von der Domain gesendet wurden.
  4. „ruf“: Dieser Parameter gibt die E-Mail-Adresse an, an die Forensik-Berichte gesendet werden sollen. Diese Berichte enthalten Details zu DKIM- und SPF-Überprüfungen und helfen Domain-Inhabern, Probleme bei der Authentifizierung von E-Mails zu identifizieren.
  5. „fo“: Dieser Parameter gibt an, welche Berichte der E-Mail-Server generieren sollte. Ein Wert von „0“ bedeutet, dass keine Berichte generiert werden sollten, während ein Wert von „1“ bedeutet, dass Forensik-Berichte generiert werden sollten.
  6. „adkim“ und „aspf“: Diese Parameter geben an, welche Art von „Alignment“-Überprüfung durchgeführt werden soll. Die Alignment-Überprüfung stellt sicher, dass die Domäne im Header der E-Mail und die in der DKIM- oder SPF-Überprüfung angegebene Domäne übereinstimmen. Im Beispiel oben ist die „adkim“-Parameter auf „s“ (strict) gesetzt, was bedeutet, dass eine strikte Alignment-Überprüfung durchgeführt wird. Der „aspf“-Parameter ist ebenfalls auf „s“ gesetzt.

Die Wahl der DMARC-Parameter hängt von den Sicherheitsbedürfnissen des Domaininhabers ab.