Für die Implementierung von DMARC benötigen Sie einen gültigen DMARC-Record. Bei Mimecast bieten wir Ihnen eine kostenlose und benutzerfreundliche DMARC-Record-Überprüfung an, mit der Sie Ihren DMARC-Record anzeigen, testen und auf seine Gültigkeit überprüfen können. Um eine DMARC-Record-Überprüfung durchzuführen, müssen Sie nur Ihren Domainnamen angeben. Die DMARC-Record-Überprüfung analysiert dann Ihren DMARC-Record und zeigt diesen zusammen mit zusätzlichen Informationen an.
Verwenden Sie die DMARC-Record-Überprüfung, um Ihren DMARC-Record zu testen und anzuzeigen. Die DMARC-Record-Überprüfung überprüft und testet auch, ob Sie externe Domains verwenden.
Bei einer DMARC-Record-Überprüfung werden die folgenden Tags getestet und deklariert:
Tag | Erläuterung |
v | DMARC-Protokollversion |
p | Wenden Sie diese Richtlinie auf E-Mails an, welche die DMARC-Prüfung nicht bestehen. Kann „none“, „quarantine“ oder „reject“ sein. „none“ wird verwendet, um den DMARC-Bericht zu erstellen und einen Einblick in den aktuellen E-Mail-Verkehr und -Status zu erhalten. |
rua | Eine Liste von URIs, an die ISPs XML-Feedback senden können. HINWEIS: Dabei handelt es sich nicht um eine Liste mit E-Mail-Adressen. DMARC erfordert eine Liste von URIs in der Form „mailto:test@beispiel.com“. |
ruf | Eine Liste von URIs, an die ISPs forensische Berichte senden können. HINWEIS: Dabei handelt es sich nicht um eine Liste mit E-Mail-Adressen. DMARC erfordert eine Liste von URIs in der Form „mailto:test@beispiel.org“. |
rf | Das Berichtsformat für forensische Berichte. Dies kann entweder „afrf“ oder „iodef“ sein. |
pct | Das Prozent-Tag weist ISPs an, die DMARC-Richtlinie nur auf einen Prozentsatz fehlgeschlagener E-Mails anzuwenden. „pct=50“ weist Empfänger an, die Richtlinie „p=“ nur 50 % der Zeit auf E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. HINWEIS: Dies funktioniert nicht für die Richtlinie „none“, sondern nur für Richtlinien „quarantine“ oder „reject“. |
adkim | Gibt den „Abgleichsmodus“ für DKIM-Signaturen an. Dieser kann entweder „r“ (relaxed) oder „s“ (strict) sein. Im „r“-Modus bestehen auch authentifizierte DKIM-Signaturdomains (d=) die DMARC-Prüfung, die eine Unternehmensdomäne mit einer Absender-Domain teilen. Im „s“-Modus ist eine genaue Übereinstimmung erforderlich. |
aspf | Gibt den „Abgleichsmodus“ für SPF an. Dies kann entweder „r“ (relaxed) oder „s“ (strict) sein. Im „r“-Modus bestehen auch authentifizierte SPF-Domains die DMARC-Prüfung, die eine Unternehmensdomain mit einer Absender-Domain teilen. Im „s“-Modus ist eine genaue Übereinstimmung erforderlich. |
sp | Diese Richtlinie sollte auf E-Mails von einer Unterdomäne dieser Domain angewendet werden, die die DMARC-Prüfung nicht bestehen. Mit diesem Tag können Domaininhaber eine Richtlinie für alle Subdomains veröffentlichen. |
fo | Forensische Optionen. Zulässige Werte: „0“ zum Generieren von Berichten, wenn sowohl DKIM als auch SPF fehlschlagen; „1“ zum Generieren von Berichten, wenn entweder DKIM oder SPF kein DMARC-Pass-Ergebnis liefern; „d“ zum Generieren eines Berichts, wenn DKIM fehlgeschlagen ist; oder „s“, wenn SPF fehlgeschlagen ist. |
ri | Das Berichtsintervall für die Häufigkeit, mit der Sie aggregierte XML-Berichte erhalten möchten. Dies ist eine Präferenz, und ISPs könnten (und werden höchstwahrscheinlich) den Bericht in verschiedenen Intervallen senden (normalerweise erfolgt dies täglich). |