DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren sowie Berichte über deren Anwendung zu erhalten.
Ziele und Vorteile von DMARC
- Schutz vor E-Mail-Spoofing: Verhindert, dass Angreifer E-Mails senden, die vorgeben, von einer legitimen Domain zu stammen.
- Transparenz: Liefert Berichte über E-Mails, die die SPF- oder DKIM-Prüfungen nicht bestehen.
- Markenschutz: Schützt die eigene Marke (Domain) vor Missbrauch durch Phishing-Angriffe und stärkt das Vertrauen in die E-Mail-Kommunikation.
- Verbesserte Zustellbarkeit: Authentifizierte E-Mails haben eine höhere Wahrscheinlichkeit, den Posteingang zu erreichen, anstatt als Spam markiert zu werden.
Funktionsweise von DMARC
DMARC arbeitet in Verbindung mit SPF und DKIM, um eine zuverlässige E-Mail-Authentifizierung zu gewährleisten. Es bietet eine Möglichkeit, Richtlinien zu definieren, die angeben, wie Empfänger-E-Mail-Server mit Nachrichten umgehen sollen, die die Authentifizierungsprüfungen nicht bestehen.
- SPF (Sender Policy Framework): Prüft, ob die E-Mail von einem autorisierten Mailserver gesendet wurde.
- DKIM (DomainKeys Identified Mail): Verwendet kryptografische Signaturen, um sicherzustellen, dass die E-Mail nicht verändert wurde und tatsächlich von der angegebenen Domain stammt.
- DMARC: Kombiniert die Ergebnisse der SPF- und DKIM-Prüfungen und definiert eine Richtlinie, wie nicht authentifizierte E-Mails behandelt werden sollen (z.B. akzeptieren, in den Spam-Ordner verschieben oder ablehnen).
Implementierung von DMARC
Vorbereitungen
- Stellen Sie sicher, dass SPF und DKIM für Ihre Domain richtig konfiguriert sind.
- Verifizieren Sie, dass E-Mails, die von Ihrer Domain gesendet werden, die SPF- und DKIM-Prüfungen bestehen.
Erstellung eines DMARC-Eintrag
- Der DMARC-Eintrag wird als TXT-Eintrag im DNS Ihrer Domain konfiguriert.
- Beispiel für einen DMARC-Eintrag:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; fo=1"
- v: Version (muss DMARC1 sein)
- p: Richtlinie (none, quarantine, reject)
- rua: Reporting URI für aggregierte Berichte
- ruf: Reporting URI für forensische Berichte
- fo: Forensic Options (z.B. fo=1 für Berichte über alle fehlgeschlagenen E-Mails)
Schrittweise Einführung
- Beginnen Sie mit der Richtlinie „p=none“, um Berichte zu sammeln, ohne E-Mails zu blockieren oder umzuleiten.
- Analysieren Sie die Berichte und identifizieren Sie legitime E-Mails, die die Authentifizierungsprüfungen nicht bestehen.
- Beheben Sie eventuelle Probleme und verfeinern Sie Ihre SPF- und DKIM-Konfigurationen.
Verschärfung der Richtlinien
- Wenn Sie sicher sind, dass Ihre SPF- und DKIM-Konfigurationen korrekt sind, können Sie die DMARC-Richtlinie auf „quarantine“ oder „reject“ ändern, um nicht authentifizierte E-Mails entsprechend zu behandeln.
Überwachung und Anpassung
- Überwachen Sie kontinuierlich die DMARC-Berichte, um sicherzustellen, dass legitime E-Mails korrekt authentifiziert werden.
- Passen Sie Ihre SPF-, DKIM- und DMARC-Konfigurationen bei Bedarf an.
DMARC-Berichte
DMARC bietet zwei Arten von Berichten:
Aggregierte Berichte (RUA)
- Diese Berichte bieten einen Überblick über den E-Mail-Verkehr und zeigen, welche E-Mails die Authentifizierungsprüfungen bestanden oder nicht bestanden haben.
- Sie helfen dabei, mögliche Probleme in der Konfiguration zu identifizieren und zu beheben.
Forensische Berichte (RUF)
- Diese Berichte enthalten detaillierte Informationen über einzelne E-Mails, die die Authentifizierungsprüfungen nicht bestanden haben.
- Sie sind nützlich für die Untersuchung und Analyse von Sicherheitsvorfällen.
Ressourcen und Tools
Die folgenden Ressourcen und Tools können dabei helfen, DMARC erfolgreich zu implementieren:
DMARC Analyzer Ein Tool zur Überwachung und Analyse von DMARC-Berichten.
Dmarcian Bietet Dienstleistungen und Tools zur Implementierung und Überwachung von DMARC.
MXToolbox Bietet verschiedene Tools zur Analyse und Überprüfung von DMARC-, SPF- und DKIM-Einträgen.
Postmark DMARC Ein kostenloses Tool zur Überwachung und Analyse von DMARC-Berichten.