DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC ist ein E-Mail-Sicherheitsstandard, der auf SPFSPF (Sender Policy Framework) SPF ist ein technischer Standard zur Authentifizierung von E-Mail-Absendern und dient dem Schutz vor E-Mail-Spoofing, Ph... Mehr und DKIMDKIM (DomainKeys Identified Mail) DKIM steht für DomainKeys Identified Mail und ist ein Sicherheitsstandard zur Authentifizierung von E-Mails durch d... Mehr aufbaut und es Domaininhabern ermöglicht, klare Richtlinien für die Verarbeitung nicht authentifizierter E-Mails festzulegen. Ziel ist es, PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr, Spoofing und Missbrauch von Absenderadressen effektiv zu unterbinden und gleichzeitig Transparenz durch Reportings zu schaffen.
DMARC steht für Domain-based Message Authentication, ReportingReporting Reporting im Projektmanagement ist der Prozess, bei dem regelmäßig Informationen über den Fortschritt, die Ergebnisse und die Leistung ei... Mehr and Conformance. Mit DMARC wird definiert, wie empfangende E-Mail-Server mit Nachrichten umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen – beispielsweise ablehnen, in Quarantäne verschieben oder dennoch zustellen.
Voraussetzungen für DMARC:
- Funktionierende SPF- und/oder DKIM-Konfiguration
- Abgleich der „From“-Adresse mit der Domain in SPF/DKIM („Alignment“)
- Ein DMARC-Eintrag im DNSDNS (Domain Name System) Das Domain Name System (DNS) ist ein zentraler Dienst im Internet, der für die Übersetzung von menschenlesbaren Domainnamen... Mehr mit Richtlinien und Reporting-Adresse
Beispiel für einen DMARC-Eintrag:
_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-report@example.com"
Vorteile von DMARC:
- Schützt die eigene Domain vor Spoofing und Missbrauch
- Erhöht die E-Mail-Zustellbarkeit durch verbesserte Reputation
- Bietet Reporting: Administratoren erhalten Rückmeldungen von empfangenden Servern über DMARC-Ergebnisse
DMARC-Richtlinien:
- none: Nur Monitoring – keine Maßnahmen bei Verstößen
- quarantine: Verdächtige Mails werden als Spam behandelt
- reject: Nicht authentifizierte Mails werden abgelehnt
Implementierung in der Praxis:
- Für Unternehmen mit hohem E-Mail-Aufkommen oder Cloud-Diensten (z. B. Microsoft 365, Google Workspace)
- Essentiell im Rahmen von Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001 oder NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr
- Best Practice für alle öffentlichen Domains (z. B. info@, kontakt@, support@)
Verwandte Begriffe:
SPF, DKIM, DNS, E-Mail-Sicherheit, Header, Phishing, Anti-Spam, Zero Trust, Zertifikat, TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr, S/MIMES/MIME (Secure/Multipurpose Internet Mail Extensions) S/MIME ist ein etablierter Standard zur Verschlüsselung und digitalen Signatur von E-Mails. Er ... Mehr