So konfigurieren Sie DMARC

So konfigurieren Sie DMARC

(Domain-based Message Authentication, Reporting &Conformance)

Was ist DMARC?

DMARC weist Mailserver an, wie mit E-Mails umzugehen ist, die die Authentifizierungsprüfungen SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) nicht bestehen. Bei beiden handelt es sich um Sicherheitskontrollen, die dazu beitragen, gefälschte/betrügerische E-Mails zu verhindern.

Warum DMARC?

Durch die Implementierung von DMARC können Sie den Versand betrügerischer E-Mails über Ihre E-Mail-Domäne erkennen und verhindern.

Eine DMARC-geschützte Domain verringert das Risiko von Spoofing- und Phishing-Angriffen in Ihrem Namen.

SCHRITT 1: Erstellen Sie Ihren DMARC-Eintrag

Beginnen Sie mit der DMARC-Version, indem Sie das Tag „v=DMARC1“ hinzufügen.

Wählen Sie aus, was Sie mit E-Mails tun möchten, die die SPF-Authentifizierung nicht bestehen:

• Keine: Dies ist die empfohlene Option bei der ersten Implementierung von SPF, da Sie damit alle E-Mails überwachen und Berichte erhalten können, sodass Sie beispielsweise feststellen können, ob Ihre Domain von Phishern missbraucht wird.
• Quarantäne: Nachrichten unter Quarantäne stellen, die DMARC nicht bestehen (verschieben Sie sie in den Spam-Ordner oder fügen Sie der Nachricht vor der Zustellung eine bestimmte Kennzeichnung hinzu).
• Ablehnen: Nachrichten ablehnen, die DMARC nicht bestehen (E-Mails nicht zustellen)

Fügen Sie die Adresse, an der Sie die Berichte erhalten möchten, mit dem Tag „rua“ hinzu.

Ihr DMARC-Eintrag sollte wie folgt aussehen: v=DMARC1; p=keine; rua=mailto:postmaster@yourcomp.com

SCHRITT 2: Veröffentlichen Sie Ihren DMARC im DNS

Im Allgemeinen sind die Schritte:

1. Gehen Sie zu Ihrem Domain-Hosting-Anbieter
2. Navigieren Sie zu den DNS-Einstellungen
3. Erstellen Sie einen neuen TXT-Eintrag
4. Stellen Sie das Feld „Host“ auf Ihren Domänennamen ein
5. Der TXT-Wert ist Ihr DMARC-Eintrag
6. Stellen Sie TTL (Time to Live) auf Auto ein
7. Klicken Sie auf „Speichern“ oder „Eintrag hinzufügen“.

Sie können aus der Liste unten Ihren Hosting-Anbieter auswählen und weitere Anweisungen zum Veröffentlichen Ihres DMARC-Eintrags sehen.

• Cloudflare – https://support.cloudflare.com/hc/en-us/articles/360019093151
• 123.reg – https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
• GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
• BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/

SCHRITT 3: Testen und verifizieren

Die Verbreitung dieser Datensatzaktualisierung kann bis zu einem Tag dauern. Gehen Sie zu unserem SPF- und DMARC-Prüftool und führen Sie den Scan durch, um zu überprüfen, ob die Registrierung aktualisiert wurde.

Vielen Dank, dass Sie dieses Tutorial gelesen haben

Wenn Sie Fragen oder Kommentare zu diesem Tutorial haben, kontaktieren Sie uns bitte über unseren Instant-Chat oder senden Sie uns eine E-Mail an contact@cyberguardian.tech