DMARC

Aus ISMS-Ratgeber WiKi
Version vom 24. August 2024, 11:36 Uhr von Dirk (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen
Brief

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Spoofing zu verhindern. Es baut auf den bestehenden Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und ermöglicht es Domaininhabern, Richtlinien für den Umgang mit nicht authentifizierten E-Mails zu definieren sowie Berichte über deren Anwendung zu erhalten.

Ziele und Vorteile von DMARC

  • Schutz vor E-Mail-Spoofing: Verhindert, dass Angreifer E-Mails senden, die vorgeben, von einer legitimen Domain zu stammen.
  • Transparenz: Liefert Berichte über E-Mails, die die SPF- oder DKIM-Prüfungen nicht bestehen.
  • Markenschutz: Schützt die eigene Marke (Domain) vor Missbrauch durch Phishing-Angriffe und stärkt das Vertrauen in die E-Mail-Kommunikation.
  • Verbesserte Zustellbarkeit: Authentifizierte E-Mails haben eine höhere Wahrscheinlichkeit, den Posteingang zu erreichen, anstatt als Spam markiert zu werden.

Funktionsweise von DMARC

DMARC arbeitet in Verbindung mit SPF und DKIM, um eine zuverlässige E-Mail-Authentifizierung zu gewährleisten. Es bietet eine Möglichkeit, Richtlinien zu definieren, die angeben, wie Empfänger-E-Mail-Server mit Nachrichten umgehen sollen, die die Authentifizierungsprüfungen nicht bestehen.

  1. SPF (Sender Policy Framework): Prüft, ob die E-Mail von einem autorisierten Mailserver gesendet wurde.
  2. DKIM (DomainKeys Identified Mail): Verwendet kryptografische Signaturen, um sicherzustellen, dass die E-Mail nicht verändert wurde und tatsächlich von der angegebenen Domain stammt.
  3. DMARC: Kombiniert die Ergebnisse der SPF- und DKIM-Prüfungen und definiert eine Richtlinie, wie nicht authentifizierte E-Mails behandelt werden sollen (z.B. akzeptieren, in den Spam-Ordner verschieben oder ablehnen).

Implementierung von DMARC

Vorbereitungen

  • Stellen Sie sicher, dass SPF und DKIM für Ihre Domain richtig konfiguriert sind.
  • Verifizieren Sie, dass E-Mails, die von Ihrer Domain gesendet werden, die SPF- und DKIM-Prüfungen bestehen.

Erstellung eines DMARC-Eintrag

  • Der DMARC-Eintrag wird als TXT-Eintrag im DNS Ihrer Domain konfiguriert.
  • Beispiel für einen DMARC-Eintrag: _dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; fo=1"
  • v: Version (muss DMARC1 sein)
  • p: Richtlinie (none, quarantine, reject)
  • rua: Reporting URI für aggregierte Berichte
  • ruf: Reporting URI für forensische Berichte
  • fo: Forensic Options (z.B. fo=1 für Berichte über alle fehlgeschlagenen E-Mails)

Schrittweise Einführung

  • Beginnen Sie mit der Richtlinie „p=none“, um Berichte zu sammeln, ohne E-Mails zu blockieren oder umzuleiten.
  • Analysieren Sie die Berichte und identifizieren Sie legitime E-Mails, die die Authentifizierungsprüfungen nicht bestehen.
  • Beheben Sie eventuelle Probleme und verfeinern Sie Ihre SPF- und DKIM-Konfigurationen.

Verschärfung der Richtlinien

  • Wenn Sie sicher sind, dass Ihre SPF- und DKIM-Konfigurationen korrekt sind, können Sie die DMARC-Richtlinie auf „quarantine“ oder „reject“ ändern, um nicht authentifizierte E-Mails entsprechend zu behandeln.

Überwachung und Anpassung

  • Überwachen Sie kontinuierlich die DMARC-Berichte, um sicherzustellen, dass legitime E-Mails korrekt authentifiziert werden.
  • Passen Sie Ihre SPF-, DKIM- und DMARC-Konfigurationen bei Bedarf an.

DMARC-Berichte

DMARC bietet zwei Arten von Berichten:

Aggregierte Berichte (RUA)

  • Diese Berichte bieten einen Überblick über den E-Mail-Verkehr und zeigen, welche E-Mails die Authentifizierungsprüfungen bestanden oder nicht bestanden haben.
  • Sie helfen dabei, mögliche Probleme in der Konfiguration zu identifizieren und zu beheben.

Forensische Berichte (RUF)

  • Diese Berichte enthalten detaillierte Informationen über einzelne E-Mails, die die Authentifizierungsprüfungen nicht bestanden haben.
  • Sie sind nützlich für die Untersuchung und Analyse von Sicherheitsvorfällen.

Ressourcen und Tools

Die folgenden Ressourcen und Tools können dabei helfen, DMARC erfolgreich zu implementieren:

DMARC Analyzer Ein Tool zur Überwachung und Analyse von DMARC-Berichten.

https://dmarcanalyzer.com/

Dmarcian Bietet Dienstleistungen und Tools zur Implementierung und Überwachung von DMARC.

https://dmarcian.com/

MXToolbox Bietet verschiedene Tools zur Analyse und Überprüfung von DMARC-, SPF- und DKIM-Einträgen.

https://mxtoolbox.com/

Postmark DMARC Ein kostenloses Tool zur Überwachung und Analyse von DMARC-Berichten.

https://dmarc.postmarkapp.com/