DMARC
Was ist DMARC?
Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein Standard zur E-Mail-Authentifizierung. Er soll Spoofing und Phishing verhindern, indem er festlegt, wie empfangende Server E-Mails auf Basis von SPF und DKIM prüfen und behandeln.
DMARC verknüpft SPF und DKIM und legt verbindliche Richtlinien fest, wie empfangende Mailserver mit nicht authentifizierten Nachrichten umgehen.
Funktionsweise und Merkmale
DMARC baut auf zwei Verfahren auf:
- SPF definiert, welche Server im Namen einer Domain E-Mails versenden dürfen.
- DKIM versieht Nachrichten mit einer kryptografischen Signatur, um Manipulationen zu erkennen.
Ergänzend erlaubt DMARC, eine Richtlinie im DNS zu veröffentlichen und Alignment-Prüfungen durchzuführen. So kann der Empfänger einheitlich entscheiden, ob E-Mails zugestellt, in Quarantäne verschoben oder abgelehnt werden.
Ziele und Vorteile
- Schutz vor E-Mail-Spoofing und Phishing-Angriffen.
- Einheitliche Authentifizierungsprüfung auf Empfängerseite.
- Verbesserte Zustellbarkeit gültiger Nachrichten.
- Reporting-Funktionen für Einblick in den E-Mail-Verkehr.
DMARC-Richtlinien und -Aktionen
| Policy | Aktion |
|---|---|
| p=none | Nur Monitoring, keine Einflussnahme auf Zustellung |
| p=quarantine | Verdächtige Nachrichten kommen in den Spam-Ordner |
| p=reject | Nicht authentifizierte E-Mails werden abgewiesen |
Implementierung und Praxis
Eine DMARC-Richtlinie wird als TXT-Eintrag im DNS veröffentlicht. Abfragen lassen sich mit dem Befehldig _dmarc.domain.tld txtdurchführen. Beispiel:
dig _dmarc.wikipedia.org txt
p (Policy)
Hauptvorgabe für den Umgang mit E-Mails: none, quarantine oder reject.
rua (Reporting)
Empfängeradresse für aggregierte DMARC-Berichte, z. B. mailto:dmarc-aggregate@beispiel.de.
ruf (Forensik)
Adresse für detaillierte Fehlermeldungen (nur bei Bedarf und unter Einhaltung des Datenschutzes).
Herausforderungen und Best Practices
Tipps für die Einführung
Eine schrittweise Umsetzung reduziert Risiken und ermöglicht Anpassungen:
- Mitp=nonestarten und Berichte analysieren.
- SPF und DKIM für alle Mailquellen korrekt konfigurieren.
- Nach erfolgreichem Monitoring aufquarantineund späterrejectumstellen.
- Reporting-Adressen regelmäßig auswerten und Richtlinie anpassen.
- Unterdomänen und externe Dienste in die DMARC-Strategie einbeziehen.
Fazit
DMARC ist ein bewährtes Verfahren, um die Authentizität von E-Mails sicherzustellen und Domain-Missbrauch zu verhindern. Durch klare Richtlinien und Reporting-Funktionen bietet DMARC einen entscheidenden Beitrag zur E-Mail-Sicherheit.