Mimecast Logo
Angebot einholen

    Was ist DMARC?

    DMARC bietet Unternehmen eine weitere Schutzebene, die sie vor Angriffen wie Betrug durch Identitätswechsel schützt.
    Kostenlose DMARC-Testversion
    WAS IST DMARC?
    Kostenlose DMARC-Testversion
    Wichtige Punkte

    Inhalt des Artikels

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist für die Bekämpfung von Spam, Phishing und Spoofing unerlässlich.

    • DMARC legt Authentifizierungspraktiken und Maßnahmen bei fehlgeschlagener Authentifizierung fest und schützt E-Mail-Versender und -Empfänger vor fortgeschrittenen Bedrohungen.
    • DMARC benachrichtigt Empfänger über geschützte Nachrichten und leitet die E-Mail-Bearbeitung an, um Betrug durch falsche Identität zu verhindern.
    • In Verbindung mit SPF und DKIM verifiziert DMARC die Legitimität des Absenders und gewährleistet die Authentizität von E-Mails.

    Was ist DMARC und wofür ist es gedacht?

    DMARC steht für Domain-based Message Authentication, Reporting and Conformance, einen technischen Standard, der dazu beiträgt, E-Mail-Versender und -Empfänger vor fortgeschrittenen Bedrohungen zu schützen, die die Ursache für eine Verletzung des Datenschutzes per E-Mail sein können. DMARC-E-Mail-Sicherheit bietet Domaininhabern die Möglichkeit, ihre Authentifizierungspraktiken zu umreißen und die Maßnahmen festzulegen, die ergriffen werden, wenn eine E-Mail die Authentifizierung nicht besteht. DMARC bietet den Empfängern auch die Möglichkeit, E-Mails zu melden, deren Authentifizierung fehlschlägt.

    DMARC bietet Unternehmen eine weitere Schutzebene, die vor Angriffen wie dem Identitätsbetrug schützt, bei dem ein Angreifer eine legitime Domain benutzt, um eine betrügerische Nachricht zu versenden.



    Verteidigen Sie sich gegen Spoofing mit DMARC-E-Mail-Sicherheit

    Das Versenden einer betrügerischen E-Mail von einer legitimen Domäne aus ist eine der Techniken, die Cyberkriminelle anwenden, um Benutzer dazu zu bringen, sensible Informationen preiszugeben oder Geld auf betrügerische Konten zu überweisen. DMARC-E-Mail-Sicherheitsprotokolle können dazu beitragen, diese spezielle Art von Angriffen zu verhindern, indem sie es den Absendern ermöglichen, die Empfänger darüber zu informieren, dass ihre Nachrichten durch SPF- und/oder DKIM-Authentifizierung geschützt sind, und Anweisungen zu geben, was zu tun ist, wenn eine E-Mail keine dieser Authentifizierungsmethoden durchläuft.

    Die DMARC-E-Mail-Sicherheit nimmt den Empfängern das Rätselraten über den Umgang mit fehlgeschlagenen Nachrichten ab, minimiert die Gefährdung des Empfängers durch potenziell betrügerische E-Mails und hilft, die Domäne des Absenders vor betrügerischer Nutzung zu schützen.

    DMARC-E-Mail-Sicherheit kann zwar eine bestimmte Art von Angriffen sehr effektiv abwehren, aber Cyber-Kriminelle sind sehr geschickt darin, viele Wege zu finden, um die Sicherheit eines Unternehmens zu durchbrechen. Deshalb wenden sich so viele Unternehmen an Mimecast, wenn es um Lösungen geht, die DMARC-E-Mail-Sicherheit mit anderen hochwirksamen und mehrschichtigen Schutzmaßnahmen kombinieren.

    DMARC im Vergleich zu SPF und DKIM

    Sender Policy Framework (SPF) ist ein E-Mail-Validierungsprotokoll, mit dem die Legitimität der Domäne eines Absenders überprüft wird, indem festgelegt wird, welche IP-Adressen E-Mails von einer bestimmten Domäne senden dürfen. DMARC ist ein Authentifizierungsprotokoll, das auf dem SPF-Standard aufbaut und es Domaininhabern ermöglicht, festzulegen, wie E-Mails behandelt werden sollen, deren Authentifizierung fehlschlägt.

    DomainKeys Identified Mail (DKIM) ist ein weiteres Authentifizierungsprotokoll, das es einem Absender ermöglicht, eine E-Mail mit dem Domänennamen des Unternehmens digital zu signieren und so die Authentizität der Nachricht zu gewährleisten. Wie SPF baut auch DMARC auf dem DKIM-Standard auf, indem es den Absendern die Möglichkeit gibt, festzulegen, wie Nachrichten, die nicht authentifiziert werden können, behandelt werden sollen.

    DMARC ist ein Protokoll zur Authentifizierung, dass es sich bei einer von der Domäne eines Unternehmens gesendeten E-Mail um eine legitime Nachricht und nicht um einen Betrug handelt.


    seo-template-2-image1.webp


    DMARC-Einträge und DMARC-Domänenabgleich

    Ein DMARC-Eintrag erscheint in der DNS-Datenbank der sendenden Organisation. DMARC-Datensätze werden als Text (TXT) Resource Records (RR) veröffentlicht und geben an, wie der Empfänger einer E-Mail mit E-Mails verfahren soll, deren Authentifizierung fehlschlägt.

    Der DMARC-Domänenabgleich ist Teil des DMARC-Konformitäts- und Validierungsprozesses. Für SPF erfordert der Domainabgleich, dass die From-Domain und die Return-Path-Domain einer Nachricht identisch sein müssen. Für DKIM bedeutet Domänenabgleich, dass die Von-Domäne und die DKIM-Signatur einer Nachricht übereinstimmen müssen.

    Erfahren Sie mehr über den DMARC-Authentifizierungsstandard und darüber, wie Mimecast DMARC, SPF und DKIM nutzt, um fortschrittlichen malware protection vor Imitationsbetrug und anderen gezielten targeted attack zu bieten.

    DMARC-FAQs

    Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, der in der DNS-Datenbank einer Domäne veröffentlicht wird und den empfangenden E-Mail-Servern mitteilt, wie sie mit Nachrichten verfahren sollen, die nicht mit SPF und DKIM übereinstimmen oder authentifiziert sind. Der DMARC-Eintrag ermöglicht es, Berichte darüber an den Domaininhaber zu senden, welche Nachrichten authentifiziert werden und warum.

    Alle DMARC-Regelsätze werden im DMARC-Eintrag angegeben. Mit einem DMARC-Eintrag können E-Mail-Versender ISPs (wie Gmail, Microsoft, Yahoo! usw.) darüber informieren, ob eine Domain DMARC implementiert hat.&#x2028&#x2028A Der DMARC-Datensatz wird im DNS als TXT-Datensatz veröffentlicht und der Name des TXT-Datensatzes kann als "_dmarc.yourdomain.com" festgelegt werden. wobei "ihredomain.de" durch den tatsächlichen Domänennamen (oder die Subdomäne) des Unternehmens ersetzt wird.

    Beispiel für einen DMARC TXT-Eintrag:&#x2028v=DMARC1; p=none; rua=mailto:example@example.com; ruf=mailto:example@ example.com; fo=1;

    Die DMARC-Richtlinie weist die E-Mail-Empfänger an, wie sie empfangene E-Mails verarbeiten sollen, und wird ebenfalls im DMARC-Datensatz veröffentlicht. Bei der Implementierung von DMARC stehen drei Richtlinien zur Verfügung, die veröffentlicht werden können, um schließlich auf eine erzwungene Ablehnungsrichtlinie hinzuarbeiten, die die E-Mail-Empfangssysteme anweist, nur legitime Nachrichten zu akzeptieren.

    Verfügbare DMARC-Richtlinien:

    • Keine (nur Überwachung)
    • Quarantäne
    • Ablehnen

    Richtlinie überwachen: p=none

    Die Richtlinie none (nur Überwachung): p=none. Diese Richtlinie ermöglicht es Unternehmen, E-Mail-Empfangssysteme anzuweisen, DMARC-Berichte an die im RUA- oder RUF-Tag des DMARC-Datensatzes veröffentlichte Adresse zu senden. Die Richtlinie "Nur Überwachung" hilft dabei, Einblicke in einen E-Mail-Kanal zu gewinnen, da sie Informationen darüber liefert, wer E-Mails im Namen einer Domain versendet. Die Richtlinie p=none hat keinen Einfluss auf die Zustellbarkeit von E-Mails.

    Quarantäne-Richtlinie: p=quarantine

    Die Quarantäne-Richtlinie: p=quarantine. Neben dem Versand von DMARC-Berichten weist die Quarantäne-Richtlinie E-Mail-Empfangssysteme an, E-Mails, die nicht DMARC-konform sind, in den Spam-Ordner zu befördern. Die Durchsetzung der p=Quarantäne-Richtlinie mildert die Auswirkungen von Spoofing, obwohl gefälschte E-Mails immer noch an den Empfänger (Spam-Ordner) zugestellt werden.

    Ablehnungspolitik: p=reject

    Die Ablehnungspolitik: p=reject. Neben dem Versand von DMARC-Berichten weist die DMARC-Richtlinie die E-Mail-Empfangssysteme an, alle (bösartigen) Nachrichten, die nicht DMARC-konform sind, zurückzuweisen und alle DMARC-konformen E-Mails in den primären Posteingang zuzustellen.

    Diese erzwungene DMARC-Richtlinie mindert die Auswirkungen und das Risiko von Spoofing erheblich.

    DMARC ermöglicht es einer Organisation, in ihrem DNS-Eintrag Richtlinien zu veröffentlichen, die ihre Praktiken für die E-Mail-Authentifizierung definieren und Anweisungen für die empfangenden Mailserver enthalten, wie sie diese durchsetzen können. Im Wesentlichen hilft DMARC den empfangenden E-Mail-Servern dabei, festzustellen, ob eine eingehende Nachricht mit den über den Absender bekannten Daten "übereinstimmt", und wie Nachrichten zu behandeln sind, die nicht übereinstimmen.

    DMARC ermöglicht es den empfangenden E-Mail-Servern, die Übereinstimmung zwischen dem Domänennamen "Header von" und dem Domänennamen "Umschlag von", der bei der SPF-Authentifizierung verwendet wird, sowie die Übereinstimmung zwischen dem Domänennamen "Header von" und dem Domänennamen "d=" in der DKIM-Signatur zu überprüfen.

    Wenn eine Nachricht sowohl die SPF- als auch die DKIM-Authentifizierung und den Abgleich nicht besteht, können die empfangenden Mailserver die DMARC-E-Mail-Sicherheitsrichtlinie des Absenders überprüfen, um zu entscheiden, ob die E-Mail-Nachricht akzeptiert, blockiert oder unter Quarantäne gestellt werden soll. DMARC meldet das Ergebnis dieser Entscheidung auch an den Eigentümer der sendenden Domain zurück, so dass ein besserer Einblick in die von der Domain gesendeten Nachrichten möglich ist.

    Zu den Vorteilen der Implementierung von DMARC-E-Mail-Sicherheit gehören:

    • Verhinderung von Phishing- und bestimmten Spoofing-Angriffen. Sobald DMARC ordnungsgemäß implementiert ist, kann es dazu beitragen, ein Unternehmen vor bestimmten Arten von Cyberangriffen zu schützen.
    • Größere Sichtbarkeit. Durch die Berichterstattung über ausgehende E-Mails, die von der Domäne eines Unternehmens gesendet werden, bietet das DMARC-E-Mail-Sicherheitssystem Einblick in alle Nachrichten, die angeblich von der Domäne des Unternehmens oder von Drittanbietern, die das Unternehmen nutzt, gesendet werden.
    • Fehlerbehebung bei Lieferproblemen. Die Verwendung von DMARC gibt Aufschluss über Probleme bei der E-Mail-Authentifizierung mit SPF und DKIM.

    DMARC kann dazu beitragen, Direct Domain Spoofing erfolgreich zu verhindern, bei dem Angreifer den exakten Domänennamen eines Unternehmens in der Absenderadresse einer E-Mail verwenden. DMARC kann jedoch kein Look-alike Domain Spoofing verhindern, bei dem Angreifer einen Domainnamen verwenden, der eine leicht veränderte Version einer legitimen Domain ist. DMARC kann auch nicht das Spoofing von Anzeigenamen verhindern, bei dem der Name des Absenders als vertrauenswürdiger Kontakt erscheint, obwohl die zugrunde liegende "Absender"-E-Mail-Adresse möglicherweise nicht rechtmäßig ist. Und DMARC kann keinen Schutz vor neu registrierten Domains bieten, die oft mehrere Stunden oder Tage lang für Angriffe genutzt werden, bevor sie abgeschaltet werden. Aus diesen Gründen entscheiden sich die meisten Unternehmen für einen mehrschichtigen Ansatz zur E-Mail-Sicherheit, bei dem DMARC in Verbindung mit einer Vielzahl anderer Schutzmaßnahmen eingesetzt wird.

    DMARC-Ressourcen

    Resources_17.jpg
    Brand Protection Resource
    Implementieren Sie DMARC, um eine Gefährdung von Business Email zu verhindern.
    Analystenbericht
    Resources_46.jpg
    Brand Protection Resource
    4 Gründe, warum DMARC das Richtige für Ihr Unternehmen ist
    Infografik
    21BLOG_1.jpg
    Email Security 2023 Blog
    Kreditkartenindustrie drängt Unternehmen zur Verwendung von DMARC-Tools
    Okt. 08, 2024

    Schützen Sie Ihre Marke

    Erfahren Sie mehr darüber, wie DMARC Analyzer Ihre Marke schützen kann, indem es Direct Domain Spoofing stoppt.

    DMARC Analyzer
    Zurück zum Anfang