https://wiki.isms-ratgeber.info/index.php?action=history&feed=atom&title=DMARCDMARC - Versionsgeschichte2026-06-16T08:00:03ZVersionsgeschichte dieser Seite in ISMS-Ratgeber WiKiMediaWiki 1.39.10https://wiki.isms-ratgeber.info/index.php?title=DMARC&diff=1334&oldid=prevDirk am 24. August 2024 um 10:36 Uhr2024-08-24T10:36:59Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 24. August 2024, 12:36 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l2">Zeile 2:</td>
<td colspan="2" class="diff-lineno">Zeile 2:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|title=DMARC (Domain-based Message Authentication, Reporting, and Conformance)</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|title=DMARC (Domain-based Message Authentication, Reporting, and Conformance)</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|description=Kurzartikel zu DMARC (Domain-based Message Authentication, Reporting, and Conformance).</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|description=Kurzartikel zu DMARC (Domain-based Message Authentication, Reporting, and Conformance).</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>}}</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">}}{{SHORTDESC:Domain-based Message Authentication, Reporting, and Conformance</ins>}}</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[Datei:Post-576729.png|alternativtext=Brief|rechts|150x150px|Bild von OpenClipart-Vectors auf Pixabay]]</ins></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren sowie Berichte über deren Anwendung zu erhalten.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren sowie Berichte über deren Anwendung zu erhalten.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>===Ziele und Vorteile von DMARC===</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>===Ziele und Vorteile von DMARC===</div></td></tr>
</table>Dirkhttps://wiki.isms-ratgeber.info/index.php?title=DMARC&diff=1006&oldid=prevDirk: Die Seite wurde neu angelegt: „{{#seo: |title=DMARC (Domain-based Message Authentication, Reporting, and Conformance) |description=Kurzartikel zu DMARC (Domain-based Message Authentication, Reporting, and Conformance). }} DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Id…“2024-07-25T18:47:00Z<p>Die Seite wurde neu angelegt: „{{#seo: |title=DMARC (Domain-based Message Authentication, Reporting, and Conformance) |description=Kurzartikel zu DMARC (Domain-based Message Authentication, Reporting, and Conformance). }} DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Id…“</p>
<p><b>Neue Seite</b></p><div>{{#seo: <br />
|title=DMARC (Domain-based Message Authentication, Reporting, and Conformance)<br />
|description=Kurzartikel zu DMARC (Domain-based Message Authentication, Reporting, and Conformance).<br />
}}<br />
<br />
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren sowie Berichte über deren Anwendung zu erhalten.<br />
===Ziele und Vorteile von DMARC===<br />
*'''Schutz vor E-Mail-Spoofing''': Verhindert, dass Angreifer E-Mails senden, die vorgeben, von einer legitimen Domain zu stammen.<br />
*'''Transparenz''': Liefert Berichte über E-Mails, die die SPF- oder DKIM-Prüfungen nicht bestehen.<br />
*'''Markenschutz''': Schützt die eigene Marke (Domain) vor Missbrauch durch Phishing-Angriffe und stärkt das Vertrauen in die E-Mail-Kommunikation.<br />
*'''Verbesserte Zustellbarkeit''': Authentifizierte E-Mails haben eine höhere Wahrscheinlichkeit, den Posteingang zu erreichen, anstatt als Spam markiert zu werden.<br />
===Funktionsweise von DMARC===<br />
DMARC arbeitet in Verbindung mit SPF und DKIM, um eine zuverlässige E-Mail-Authentifizierung zu gewährleisten. Es bietet eine Möglichkeit, Richtlinien zu definieren, die angeben, wie Empfänger-E-Mail-Server mit Nachrichten umgehen sollen, die die Authentifizierungsprüfungen nicht bestehen.<br />
#'''SPF (Sender Policy Framework)''': Prüft, ob die E-Mail von einem autorisierten Mailserver gesendet wurde.<br />
#'''DKIM (DomainKeys Identified Mail)''': Verwendet kryptografische Signaturen, um sicherzustellen, dass die E-Mail nicht verändert wurde und tatsächlich von der angegebenen Domain stammt.<br />
#'''DMARC''': Kombiniert die Ergebnisse der SPF- und DKIM-Prüfungen und definiert eine Richtlinie, wie nicht authentifizierte E-Mails behandelt werden sollen (z.B. akzeptieren, in den Spam-Ordner verschieben oder ablehnen).<br />
===Implementierung von DMARC===<br />
====Vorbereitungen====<br />
*Stellen Sie sicher, dass SPF und DKIM für Ihre Domain richtig konfiguriert sind.<br />
*Verifizieren Sie, dass E-Mails, die von Ihrer Domain gesendet werden, die SPF- und DKIM-Prüfungen bestehen.<br />
====Erstellung eines DMARC-Eintrag====<br />
*Der DMARC-Eintrag wird als TXT-Eintrag im DNS Ihrer Domain konfiguriert.<br />
*Beispiel für einen DMARC-Eintrag: <code>_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=<nowiki>mailto:dmarc-reports@example.com</nowiki>; ruf=<nowiki>mailto:dmarc-failures@example.com</nowiki>; fo=1"</code><br />
*'''v''': Version (muss DMARC1 sein)<br />
*'''p''': Richtlinie (none, quarantine, reject)<br />
*'''rua''': Reporting URI für aggregierte Berichte<br />
*'''ruf''': Reporting URI für forensische Berichte<br />
*'''fo''': Forensic Options (z.B. fo=1 für Berichte über alle fehlgeschlagenen E-Mails)<br />
====Schrittweise Einführung====<br />
*Beginnen Sie mit der Richtlinie „p=none“, um Berichte zu sammeln, ohne E-Mails zu blockieren oder umzuleiten.<br />
*Analysieren Sie die Berichte und identifizieren Sie legitime E-Mails, die die Authentifizierungsprüfungen nicht bestehen.<br />
*Beheben Sie eventuelle Probleme und verfeinern Sie Ihre SPF- und DKIM-Konfigurationen.<br />
====Verschärfung der Richtlinien====<br />
*Wenn Sie sicher sind, dass Ihre SPF- und DKIM-Konfigurationen korrekt sind, können Sie die DMARC-Richtlinie auf „quarantine“ oder „reject“ ändern, um nicht authentifizierte E-Mails entsprechend zu behandeln.<br />
====Überwachung und Anpassung====<br />
*Überwachen Sie kontinuierlich die DMARC-Berichte, um sicherzustellen, dass legitime E-Mails korrekt authentifiziert werden.<br />
*Passen Sie Ihre SPF-, DKIM- und DMARC-Konfigurationen bei Bedarf an.<br />
===DMARC-Berichte===<br />
DMARC bietet zwei Arten von Berichten:<br />
====Aggregierte Berichte (RUA)====<br />
*Diese Berichte bieten einen Überblick über den E-Mail-Verkehr und zeigen, welche E-Mails die Authentifizierungsprüfungen bestanden oder nicht bestanden haben.<br />
*Sie helfen dabei, mögliche Probleme in der Konfiguration zu identifizieren und zu beheben.<br />
====Forensische Berichte (RUF)====<br />
*Diese Berichte enthalten detaillierte Informationen über einzelne E-Mails, die die Authentifizierungsprüfungen nicht bestanden haben.<br />
*Sie sind nützlich für die Untersuchung und Analyse von Sicherheitsvorfällen.<br />
===Ressourcen und Tools===<br />
Die folgenden Ressourcen und Tools können dabei helfen, DMARC erfolgreich zu implementieren:<br />
<br />
'''DMARC Analyzer''' Ein Tool zur Überwachung und Analyse von DMARC-Berichten.<br />
<br />
https://dmarcanalyzer.com/<br />
<br />
'''Dmarcian''' Bietet Dienstleistungen und Tools zur Implementierung und Überwachung von DMARC.<br />
<br />
https://dmarcian.com/<br />
<br />
'''MXToolbox''' Bietet verschiedene Tools zur Analyse und Überprüfung von DMARC-, SPF- und DKIM-Einträgen.<br />
<br />
https://mxtoolbox.com/<br />
<br />
'''Postmark DMARC''' Ein kostenloses Tool zur Überwachung und Analyse von DMARC-Berichten.<br />
<br />
https://dmarc.postmarkapp.com/</div>Dirk