DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) verwendet SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zum Authentifizieren von E-Mail-Absendern und um sicherzustellen, dass Ziel-E-Mail-Systeme die von Ihrer Domäne gesendeten E-Mail-Nachrichten als vertrauenswürdig einstufen. Die Implementierung von DMARC zusammen mit SPF und DKIM bietet zusätzlichen Schutz vor Spoofing- und Phishing-E-Mails.

DMARC bedient sich hierzu, wie auch SPF und DKIM, der TXT-Records des Domain Name Systems (DNS)

DMARC erstellen und prüfen

Zusätzlich zu den SPF- und DKIM-Einträgen im DNS (Domain Name System) wird ein weiterer RR-Eintrag (Resource Record) angelegt. Um einen SPF Eintrag zu erstellen, können Sie als Beispiel einen der vielen Generatoren verwenden, die Online zur Verfügung stehen. Zum Überprüfen kann man auch auf diverse Web-Tools zurückgreifen, wie beispielsweise: MX Toolbox

Info

Der DMARC-Record lässt sich, wie andere RR-Einträge auch, auf der Kommandozeile mit dem Befehl host oder dig abfragen.

Der Aufbau:

v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@example.org;ruf=mailto:forensik@example.org;adkim=s;aspf=r

Abkürzung	Bedeutung
v	Protokollversion
pct	Prozentualer Anteil der zu filternden Mails
ruf	Forensischer Report wird versandt an:
rua	Aggregierter Report wird versandt an:
p	Anweisung, wie mit Mails der Hauptdomäne zu verfahren ist.
sp
adkim
aspf

Content

Space Tools