DMARC (Domain-based Message Authentication, Reporting, and Conformance) verwendet SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zum Authentifizieren von E-Mail-Absendern und um sicherzustellen, dass Ziel-E-Mail-Systeme die von Ihrer Domäne gesendeten E-Mail-Nachrichten als vertrauenswürdig einstufen. Die Implementierung von DMARC zusammen mit SPF und DKIM bietet zusätzlichen Schutz vor Spoofing- und Phishing-E-Mails. DMARC bedient sich hierzu, wie auch SPF und DKIM, der TXT-Records des Domain Name Systems (DNS) |
DMARC erstellen und prüfen
Zusätzlich zu den SPF- und DKIM-Einträgen im DNS (Domain Name System) wird ein weiterer RR-Eintrag (Resource Record) angelegt. Um einen SPF Eintrag zu erstellen, können Sie als Beispiel einen der vielen Generatoren verwenden, die Online zur Verfügung stehen. Zum Überprüfen kann man auch auf diverse Web-Tools zurückgreifen, wie beispielsweise: MX Toolbox
Info
Der DMARC-Record lässt sich, wie andere RR-Einträge auch, auf der Kommandozeile mit dem Befehl host
oder dig
abfragen.
Der Aufbau:
v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@example.org;ruf=mailto:forensik@example.org;adkim=s;aspf=r
Abkürzung | Bedeutung |
---|---|
v | Protokollversion |
pct | Prozentualer Anteil der zu filternden Mails |
ruf | Forensischer Report wird versandt an: |
rua | Aggregierter Report wird versandt an: |
p | Anweisung, wie mit Mails der Hauptdomäne zu verfahren ist. |
sp | |
adkim | |
aspf |