Führen Sie professionelle oder geschäftliche E-Mail-Kampagnen durch? Fragen Sie sich, wie Sie diese implementieren können? DMARC-Einträge Zur E-Mail-Validierung und -Sicherheit? Wussten Sie schon? Sie können ein DMARC-Authentifizierungsprotokoll einrichten, um Verbessern Sie das E-Mail-Engagement und schützen Sie Ihre Domain vor E-Mail-Imitationsangriffen.

Daher erfahren Sie in diesem Artikel alles Wissenswerte über DMARC-Einträge, einschließlich:

  • Die Definition von DMARC
  • Was ist das Sender Policy Framework (SPF)?
  • Was ist DomainKeys Identified Mail (DKIM)-Authentifizierung?
  • Der Wert von DMARC für die E-Mail-Sicherheit
  • So implementieren Sie DMARC mit Ihrem DNS-Anbieter
  • DMARC-Verifizierungsprozesse
  • Wie DMARC funktioniert und mehr

Nun aber zur Bedeutung von DMARC.

Was ist DMARC-Authentifizierung?

DMARC ist die Abkürzung für Domain-based Message Authentication, Reporting, and Conformance (domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität). E-Mail-Authentifizierungssystem Das schützt die E-Mail-Domäne Ihrer Organisation vor Identitätsdiebstahl durch E-Mail-Spoofing, Phishing und andere E-Mail-Betrugsmaschen.

Das Hauptziel der DMARC-Implementierung ist es, eine bessere E-Mail-Sicherheit zu gewährleisten und es Betrügern zu erschweren, Phishing- und Spoofing-Angriffe per E-Mail durchzuführen.

Bevor Sie jedoch DMARC-Eintragsrichtlinien durchsetzen können, müssen Sie zunächst Folgendes anwenden:

  1. Sender Policy Framework (SPF) und/oder
  2. DomainKeys Identified Mail (DKIM)-Authentifizierung

Warum ist das so? DMARC nutzt diese beiden E-Mail-Authentifizierungsprogramme, um die Sicherheit und Zustellbarkeit von E-Mails zu verbessern. Daher sollten Sie entweder SPF- oder DKIM-Zertifizierungen erzwingen (Experten empfehlen die Implementierung beider).

Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) sind wichtige Elemente, die Sie und Ihre E-Mail-Empfänger vor Identitätsdiebstahl und Betrug schützen. Doch was genau bedeuten diese Begriffe (SPF & DKIM)?

Lassen Sie uns ihre Definitionen betrachten, um besser zu verstehen, wie sie den E-Mail-Marketing-Interessen Ihres Unternehmens dienen.

Was ist das Sender Policy Framework (SPF)?

SPF ist ein E-Mail-Authentifizierungssystem zur Überprüfung von E-Mail-Absendern. Es hilft Internetdienstanbietern (ISPs), die Berechtigung eines Mailservers zum Versenden von E-Mails von Ihrer oder einer bestimmten Domain zu bestätigen. Anders ausgedrückt: SPF ermöglicht empfangenden Mailservern die Überprüfung, ob Sie eingehende Nachrichten von Ihrer Domain autorisiert haben.

Die SPF-Richtlinie enthält daher eine Liste von IP-Adressen, die berechtigt sind, E-Mails unter Ihrem Domainnamen zu versenden. Dieses Verfahren hilft, Fälschungen und andere Formen von E-Mail-Betrug zu erkennen und zu verhindern.

Wie die SPF-Richtlinie funktioniert

Das Absenderrichtlinien-Framework funktioniert in drei einfachen Schritten. Dieser dreistufige Prozess umfasst Folgendes:

  1. Veröffentlichen Sie Ihre SPF-Richtlinie (auch SPF-Einträge genannt) in den DNS-Einträgen, die alle berechtigten Mailserver beschreiben, die zum Versenden von E-Mails von Ihrer Domain zugelassen sind. Sie sollte alle IP-Adressen enthalten, die Sie zum Versenden von E-Mails verwenden.
  2. Sobald eingehende Mailserver E-Mails empfangen, greifen sie auf den Principal der Return-Path-Domain im DNS-Bericht zu. Anschließend gleichen die Server die IP-Adressen der Absender mit den in Ihrer SPF-Richtlinie genehmigten IP-Adressen ab.
  3. Anschließend verwenden die eingehenden Mailserver die in Ihren SPF-Einträgen festgelegten Standards, um das weitere Vorgehen zu bestimmen. Basierend auf Ihrer hinterlegten SPF-Richtlinie entscheiden die empfangenden Mailserver also, ob sie die E-Mail entweder annehmen und empfangen oder ablehnen.

Das Erstellen einer SPF-Richtlinie und deren Veröffentlichung im DNS-Eintrag ist eine akzeptable Methode, um Ihre Markendomain und Ihre E-Mail-Endnutzer zu schützen. Die Authentifizierung des E-Mail-Absenders erfordert jedoch die Durchsetzung von DKIM.

Was ist DomainKeys Identified Mail (DKIM)?

DKIM ist die Abkürzung für DomainKeys Identified Mail, ein E-Mail-Verifizierungstool, das „Public Key Cryptography“ verwendet, um zu bestätigen, dass E-Mails von zugelassenen Mailservern stammen.

Ähnlich wie SPF ermöglicht DKIM Internetdienstanbietern (ISPs), die Echtheit von E-Mail-Inhalten Ihrer Domain oder eines verifizierten Absenders zu bestätigen. Dadurch werden der Ruf eines Unternehmens, der Name des Absenders und die Abonnenten vor gefälschten Adressen und verdächtigen E-Mails, wie z. B. Spoofing, geschützt.

Mit DKIM kann der E-Mail-Empfänger überprüfen, ob der Domain-Administrator E-Mails von einer bestimmten Domain autorisiert hat. Daher verfügt DKIM über digitale Signaturen, die für Endnutzer verborgen bleiben und von der Infrastruktur validiert werden.

Wie funktioniert DKIM?

Wie bereits erwähnt, verwendet DKIM unsichtbare digitale Signaturen, die für Empfänger nicht sichtbar sind. Die Zertifizierungslösung funktioniert also, indem getarnte Signaturen in den Headerbereich von E-Mail-Nachrichten eingebettet werden.

Die DMARC-Signierung umfasst jedoch einen dreistufigen Prozess:

1). Sie (der Domain-Absender) müssen Elemente definieren, die der digitalen Signatur des DKIM-Eintrags hinzugefügt werden sollen, wie beispielsweise die Adresse im Feld „Von:“. Weitere zu berücksichtigende Faktoren sind Betreff, Nachrichtentext und mehr.
Hinweis: Diese Faktoren müssen unverändert bleiben. Werden sie während des Prozesses geändert, funktioniert die DKIM-Zertifizierung nicht.

2). Der von Ihnen verwendete E-Mail-Dienst wandelt die von Ihnen der DKIM-Signatur hinzugefügten Textfelder in einen Hash oder Schlüssel um – ein Vorgang, der einen Wert in einen anderen umwandelt. Nach der Generierung einer Hash-Zeichenkette verschlüsselt das System diese mit einem privaten Schlüssel, sodass sie ausschließlich dem Domain-Absender zugänglich ist.

3). Sind diese Einstellungen vorgenommen, verwendet der ausgehende Mailserver die DKIM-Schlüssel, um die E-Mail zu finden und die Signatur beim Senden einer Nachricht zu entschlüsseln. Dies geschieht durch die Identifizierung des öffentlichen Schlüssels, der zum privaten Schlüssel passt.

Anschließend erzeugt der empfangende E-Mail-Server eine separate Hash-Zeichenkette der Elemente, die Sie der DKIM-Signatur hinzugefügt haben. Diese individuelle Hash-Zeichenkette vergleicht er dann mit dem dekodierten Schlüssel, um die Konformität sicherzustellen.

Dadurch wird sichergestellt, dass die E-Mail-Nachricht vom verifizierten Domain-Absender stammt und dass die Signaturkomponenten original sind und während der Übertragung nicht verändert wurden.

Nachdem Sie die SPF- und/oder DKIM-Einträge konfiguriert haben, können Sie mit der DMARC-Implementierung beginnen. Wie? Indem Sie DMARC-Einträge einrichten und die Richtlinien in Ihre TXT-Einträge (Domain Text) einfügen.

Bevor wir uns jedoch mit den DMARC-Durchsetzungsprozessen befassen, müssen Sie verstehen, warum DMARC für die E-Mail-Sicherheit und Zustellbarkeit so wichtig ist.

Warum ist der DMARC-Eintrag so wichtig für die E-Mail-Sicherheit?

E-Mail Marketing E-Mail ist einer der besten digitalen Marketingkanäle zur Kundengewinnung, -pflege und -bindung. Laut Daten des Content Marketing Institute nutzen 87 % der B2B-Marketer E-Mails für die Content-Distribution.

Grafikquelle: CMI.

Zudem nutzen 77 % der Befragten E-Mail-Newsletter, um die besten Ergebnisse im Content-Marketing zu erzielen. Angesichts der starken Betonung von E-Mail-Kampagnen ist der Schutz Ihrer Absender und Abonnenten daher von entscheidender Bedeutung. Hier spielen SPF, DKIM und DMARC eine zentrale Rolle.

Die Durchsetzung von DMARC ist für die E-Mail-Sicherheit von entscheidender Bedeutung, weil sie verbessert die E-Mail-Zustellbarkeit und verringert das Risiko von E-Mail-Bedrohungen für die Postfächer der Empfänger. Mit dieser Zertifizierungslösung wird es für Betrüger deutlich schwieriger, Ihre Markenidentität in den Postfächern Ihrer Kunden zu imitieren.

Die Vorteile der Implementierung von DMARC-Einträgen:

  • DMARC schützt Sie und Ihr Unternehmen vor Business Email Compromise (BEC), Domain Spoofing, E-Mail-Imitation und E-Mail-Phishing-Angriffen.
  • Die Durchsetzung von DMARC verbessert die Reputation des E-Mail-Absenders.
  • DMARC trägt dazu bei, Ihre E-Mail-Zustellbarkeitsrate im Laufe der Zeit um 10 % zu verbessern.
  • Die Anwendung von DMARC auf Ihrem Domain-Server garantiert, dass Ihre E-Mails niemals als Spam gekennzeichnet werden, was letztendlich die Öffnungsraten erhöht.

Darüber hinaus können Unternehmen bequem einen Autorisierungsnachweis für den Versand von geschäftlichen E-Mails über ihre Domain erstellen. Dies hilft, Betrug zu verhindern. Wie funktioniert das? Wenn Sie den DMARC-Eintrag Ihrer Domain im DNS veröffentlichen, überprüfen alle empfangenden E-Mail-Server eingehende E-Mails auf ihre Glaubwürdigkeit, bevor sie an die Postfächer der Empfänger zugestellt werden.

Folglich werden E-Mails, die die Prüfung nicht bestehen, entweder unter Quarantäne gestellt oder abgewiesen, um Schadsoftware zu blockieren und die Empfänger vor Betrugsangriffen zu schützen. Außerdem wird so die missbräuchliche Verwendung Ihrer E-Mail-Domain verhindert.

So implementieren Sie DMARC-Einträge bei Ihrem DNS-Anbieter

Nachdem Sie SPF und DKIM erfolgreich installiert haben, können Sie nun DMARC-Einträge bei Ihrem DNS-Anbieter einrichten und erzwingen.

Die Einrichtungs- und Implementierungsprozesse:

1)Melden Sie sich bei Ihrem DNS-Anbieter an und suchen Sie das Feld, um einen Texteintrag (TXT-Eintrag) in Ihrem DNS für _dmarc.[Ihre-Domain] mit Ihrem DMARC-Eintrag zu erstellen. (Möglicherweise müssen Sie jedoch nur bereits erstellte Texteinträge mit Ihren TXT-Einträgen bearbeiten.)

2) Verwenden Sie die empfohlenen Tags: v=, p=, fo=, rua und ruf.

  • v = DMARC1-Protokollversion.
  • „p=“ steht für verschiedene DMARC-Richtlinienmodelle. Beispielsweise ist „p=none“ das Überwachungssystem. Es ermöglicht Ihnen, wertvolle Daten über Ihr gesamtes E-Mail-System zu erfassen und festzulegen, welche E-Mails authentifiziert werden und welche nicht. Weitere Richtlinien sind „p=quarantine“ und „p=reject“.
  • fo= steht für forensische Berichterstattung; es weist E-Mail-Dienstanbieter an, Berichte über Nachrichten zu senden, die die SPF- und DKIM-Prüfungen nicht bestehen.
  • rua= ist der Bereich, in dem Sie Ihre Adresse für den Empfang von Berichten hinzufügen, die Ihnen helfen, verifizierte E-Mails zu ermitteln und zu genehmigen.
  • ruf= ist die Adresse, an die forensische Berichte zur Auswertung von Phishing-E-Mails und anderen Online-Mail-Angriffen gesendet werden.

3)Verwenden Sie für Ihre DMARC-Einträge die folgende Wortreihenfolge: v=DMARC1; p=none; fo=1; rua=mailto:[E-Mail geschützt] ; ruf=mailto:[E-Mail geschützt] (Sie erhalten zusammengefasste forensische Berichte an die von Ihnen angegebenen Adressen).

4)Es ist an der Zeit, Ihren DMARC-Bericht bei Ihrem DNS-Host-Anbieter zu implementieren.

*Wichtig* Überwachen Sie Ihre Geschäftsdomains mindestens eine Woche lang, um sicherzustellen, dass Ihre Domain-E-Mails korrekt authentifiziert werden. Anschließend können Sie die Richtlinie „p=quarantine“ oder „p=reject“ anwenden.

Quelle: Google Workplace-Administrator

Wie man DMARC-Einträge überprüft

Nach der Einrichtung und Aktivierung ist es wichtig zu überprüfen, ob Ihr DMARC-Eintrag funktioniert. Keine Sorge, das ist ganz einfach und Sie benötigen keine Programmierkenntnisse, um Ihre Domain zu verifizieren. Verschiedene kostenlose DMARC-Record-Prüftools helfen Ihnen dabei, zu bestätigen, ob Sie Ihre TXT-Einträge korrekt veröffentlicht haben.

Wählen Sie daher den DMARC-Record-Inspektor oder das Lookup-Tool Ihrer Wahl, geben Sie Ihre Domain ein und klicken Sie auf „Domain scannen“, „Jetzt scannen“ oder „Domain authentifizieren“. Ihre Domain wird analysiert und Ihnen werden detaillierte Ergebnisse angezeigt.

Ich habe beispielsweise den EasyDMARC-Domänenscanner verwendet, um GetResponse zu überprüfen. Die Ergebnisse sind unten aufgeführt:

Wie Sie im obigen Screenshot sehen können, geben Sie Ihren Domainnamen ein und klicken Sie auf die Schaltfläche „Jetzt scannen“.

Der DMARC-Checker scannt Ihre Domain und liefert ein umfassendes Ergebnis mit einer Punktzahl von 1 bis 10. Wie Sie im obigen Bild sehen, hat die Domain von GetResponse 7 von 10 Punkten erreicht. Das bedeutet, dass der Website-Betreiber seine Authentifizierungsprozesse optimieren muss, um bessere Ergebnisse zu erzielen.

Dieses detaillierte Leistungsblatt zeigt, dass GetResponse's DMARC und BIMI-Aufzeichnungen Es gibt zwar einige Probleme, SPF und DKIM sind jedoch hervorragend. Daher sollten Sie dieses System verwenden, um Ihre Domain zu schützen, egal ob Sie Transaktions- oder Geschäfts-E-Mails versenden.

Wählen Sie daher einen DMARC-Record-Analyzer, der für Sie geeignet ist, und testen Sie Ihre Domain nach der Konfiguration, um sicherzustellen, dass Ihr Text-Record legitim ist und korrekt veröffentlicht wird.

Wie funktioniert DMARC?

Wie bereits erwähnt, nutzt DMARC zwei weitere E-Mail-Authentifizierungssysteme – Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) –, um die E-Mail-Zertifizierung zu verbessern. DMARC verwendet diese zusätzlichen Zertifizierungswerkzeuge, um zu signalisieren, ob die Absenderdomain einer Nachricht durch SPF und DKIM gesichert und validiert ist.

DMARC prüft jedoch nicht direkt, ob Absender-E-Mails betrügerisch oder Spam sind. Stattdessen verlangt es, dass E-Mails die SPF- oder DKIM-Authentifizierung bestehen. DMARC überprüft also die Absenderdomäne und stellt sicher, dass sie mit dem validierten Domänennamen übereinstimmt.

Wenn der Bestätigungsbericht jedoch anzeigt, dass die E-Mails weder die SPF- noch die DKIM-Authentifizierung bestanden haben, weist DMARC die empfangenden E-Mail-Server an, die erforderlichen Maßnahmen zu ergreifen. Der empfangende E-Mail-Client führt die folgenden drei DMARC-Richtlinien aus, wenn die Absenderdomäne die Prüfung nicht besteht:

  1. Monitor (p=keine)Die E-Mail wird wie gewohnt mit einer Warnmeldung zugestellt und einem Bericht über E-Mails hinzugefügt, die die SPF- oder DKIM-Tests nicht bestanden haben.
  2. Quarantäne (p=Quarantäne)Senden Sie die E-Mail zur manuellen Genehmigung vor der Zustellung in den Quarantäneordner (Spam- oder Junk-Ordner).
  3. Ablehnen (p=Ablehnen): Die E-Mail ablehnen oder einer benutzerdefinierten Richtlinie unterwerfen (diese E-Mails werden blockiert/gelöscht und erreichen niemals die Posteingänge der Empfänger)

Als Domainadministrator können Sie die gewünschte DMARC-Richtlinie auswählen und Ihre Richtlinieneinstellungen als Text-Einträge (TXT-Einträge) im DNS veröffentlichen. Mit dem TXT-Eintrag können Sie (als Domainadministrator) Text in das DNS einfügen.

Sie können ein Beispiel für einen DNS-TXT-Eintrag sehen. .Darüber hinaus hat der Domain Name Server zwei wesentliche Anwendungsbereiche:

  1. E-Mail-Spam-Schutz
  2. Überprüfung der Domaininhaberschaft

Letztendlich kann die Implementierung von DMARC Ihnen helfen E-Mail-Bounce verbessern und steigern Sie Ihre Marketingleistung.

Was ist eine DMARC-Richtlinie?

Im vorangegangenen Abschnitt haben Sie gelernt, dass Sie als Domänenadministrator eine DMARC-Richtlinie erstellen und diese im öffentlichen DNS eintragen müssen. Doch was genau ist eine DMARC-Richtlinie?

Eine DMARC-Richtlinie ist ein Mechanismus, der angibt, wie ein E-Mail-Client oder -Reader der Domain des Absenders Rückmeldung darüber gibt, ob E-Mail-Nachrichten die SPF- oder DKIM-Verifizierungsprüfung oder beide bestehen oder nicht.

Wenn Sie eine DMARC-Implementierungsrichtlinie erstellen, teilen Sie E-Mail-Clients mit, welche Schritte sie unternehmen sollen, wenn eine E-Mail, die vorgibt, von Ihrer Domain zu stammen, die Zertifizierungsprüfungen nicht besteht.

Darauf basierend kann der E-Mail-Empfänger die Nachricht ablehnen, unter Quarantäne stellen oder freigeben. Ich habe die drei DMARC-Richtlinien bereits oben erläutert; bitte prüfen Sie diese noch einmal sorgfältig.

Welche DMARC-Richtlinie sollten Sie verwenden?

Überlegen Sie gerade, welches Richtlinienprogramm Sie verwenden sollen? Die drei Programme haben unterschiedliche Funktionen, und es ist wichtig, dass Sie das richtige für Ihre Domain auswählen. Viele entscheiden sich für die „Ablehnen“-Richtlinie, da diese E-Mails von nicht autorisierten Absendern blockiert oder löscht und so verhindert, dass Malware und Spam die Postfächer ihrer Kunden erreichen.

Es empfiehlt sich jedoch, mit der Richtlinienspezifikation „p=none“ zu beginnen und schrittweise zu den anderen überzugehen. Warum? Diese Richtlinienspezifikation verhindert nicht, dass Nachrichten im Posteingang eines Empfängers landen.

Stattdessen ermöglicht es, dass E-Mails die Postfächer der Empfänger erreichen, verfolgt die von Ihrer Domain gesendeten E-Mails und gibt Ihnen entsprechendes Feedback. So können Sie die Zustellbarkeit Ihrer E-Mails gewährleisten und gleichzeitig feststellen, welche E-Mails legitim und welche unberechtigt sind.

Als nächstes können Sie, sobald Ihr E-Mail-Projekt Fortschritte macht und Sie wertvolle Daten gesammelt haben, zum nächsten Schritt übergehen. „p = Quarantäne“ Richtlinie. Anstatt alle Nachrichten im Posteingang zuzulassen, werden sie unter Quarantäne gestellt. verdächtige und nicht authentifizierte E-Mails in den Spam- oder Junk-Ordner. p = Quarantäne Mit diesem Ansatz können Sie E-Mails manuell als legitim freigeben.

Darüber hinaus können Sie mit der DMARC-Richtlinie „reject“ nicht genehmigte Nachrichten blockieren. Um jedoch sicherzustellen, dass Ihre E-Mails die Posteingänge der Empfänger erreichen, sollten Sie alle Ihre E-Mail-Dienstleister auf die Whitelist setzen. Das Whitelisting von E-Mail-Absendern garantiert, dass Ihre Marketing-E-Mails die Posteingänge der Empfänger erreichen.

Andernfalls verhindert die Richtlinie „p=reject“ den Empfang von E-Mails von Absendern mit nicht bestätigten Domains und allen E-Mail-Anbietern, die nicht auf der Whitelist stehen. Beispielsweise verwenden Sie wahrscheinlich eines oder mehrere der folgenden E-Mail-Tools:

  • Suite G
  • Office 365
  • Erhalten Antwort
  • mailerlite
  • ConvertKit
  • HubSpot Marketing Hub

Diese Software-Anwendungen funktionieren ähnlich, auch beim Versenden von E-Mails. Wenn Sie also eine dieser Anwendungen oder eine ihrer Alternativen verwenden, empfiehlt es sich, diese zunächst auf die Whitelist zu setzen, bevor Sie die DMARC-Richtlinie „p=reject“ anwenden.

Wrap up

Als Geschäftsinhaber ist es verständlich, dass Sie Marketing-E-Mails (kommerzielle oder transaktionsbezogene) versenden, um Ihr Geschäft voranzutreiben. Denn E-Mail-Marketing ermöglicht Ihnen die Kommunikation mit Interessenten und Kunden.

Doch wie sicher ist Ihre E-Mail-Domain vor Spoofing, Phishing und anderen E-Mail-Angriffen? E-Mail-Phishing zählt zu den größten Online-Bedrohungen für Ihr Unternehmen.

Untersuchungen zeigen, dass im Jahr 2020 75% der Unternehmen Weltweit wurden Phishing-Angriffe verzeichnet, mit 74 % von Erfolgreiche Phishing-Angriffe per E-Mail in den USA machen es daher unerlässlich, Maßnahmen zum Schutz Ihrer Unternehmensdomain zu ergreifen. Aus diesem Grund ist die DMARC-Authentifizierung notwendig.

Es hilft, Ihre E-Mail-Domain zu schützen, E-Mail-Imitation zu verhindern und Phishing-Angriffe abzuwehren. Dieses Validierungssystem schützt außerdem Ihren Markenruf und verbessert die Zustellbarkeit Ihrer E-Mails. Nutzen Sie daher die oben genannten Tipps, um Ihre Geschäftsdomain zu schützen.

Wenn Sie sich jedoch nicht sicher sind, wie Sie DMARC-Einträge einrichten und implementieren, wenden Sie sich bitte an den DNS-Administrator Ihres Unternehmens!