Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
print logo

DMARC Schritt-für-Schritt einrichten

Was ist DMARC und warum ist es so wichtig? In diesem Artikel erfahren Sie alles Wichtige zu diesem E-Mail-Authentifizierungsprotokoll.
10.03.22 | Interessanter Artikel bei Mailjet
DMARC einrichten Schritt-für-Schritt einrichten © Freepik
 

Was ist DMARC?


Holen Sie sich erstmal einen Kaffee, denn es ist eine lange Abkürzung.


Die Authentifizierungsmethode DMARC (Domain-based Message Authentication, Reporting & Conformance) dient dazu, böswillige Akteure daran zu hindern, sich als Sie auszugeben.


DMARC wurde im Jahr 2012 entwickelt und ist als erste Schutzmaßnahme gegen bösartige E-Mails zur branchenüblichen Praxis geworden. Sie sind sich nicht sicher, ob Sie DMARC bereits eingerichtet haben? Mit diesem Tool können Sie eine schnelle DMARC-Prüfung durchführen.


Warum ist DMARC so wichtig?


Während E-Mails schon so alt wie das Internet sind, befindet sich die E-Mail-Authentifizierung noch in den Kinderschuhen.


Vor DMARC verließen sich E-Mail-Anbieter wie Google zur Identifizierung von Spammern auf strikte Filter und das Feedback von Nutzern. Diese Filter waren so strikt, dass sie teilweise sogar legitime Absender blockierten.


DMARC gibt Absendern die Möglichkeit, auf der Grundlage von Feedbackschleifenberichten ein striktes Authentifizierungsprotokoll auszuarbeiten, das den empfangenden E-Mail-Servern mitteilt, welche IP-Adressen auf Ihrer Domain Ihnen gehören. DMARC-Richtlinien weisen ISPs an, E-Mails von betrügerischen IP-Adressen abzulehnen, die versuchen, Ihre Domain zu nutzen.


Das klingt ja alles schön und gut, aber warum sollte Sie das kümmern, wenn Ihre E-Mails gut in den Posteingängen ankommen? Die Antwort lautet: Sicherheit. 90 % aller Netzwerkangriffe erfolgen über die E-Mail-Infrastruktur und werden immer raffinierter. Eine Phishing-Attacke schadet sowohl Ihrer IP-Reputation und Ihrer Zustellbarkeitsrate als auch der Reputation Ihrer Marke sehr.


Ziemlich beängstigend, nicht wahr? Doch bevor Sie DMARC einrichten, sollten Sie erst einmal verstehen, wie es funktioniert.



Wie funktioniert DMARC?


Einfach ausgedrückt ist DMARC eine Zeile Code, die in Ihren DNS-TXT-Eintrag eingepflegt wird. Doch DMARC ist viel mehr als nur Code: Es handelt sich um einen Prozess, der vor, während und nach der Einrichtung stattfindet, um sicherzustellen, dass Ihr E-Mail-System rund läuft. Schauen wir uns drei Schlüsselelemente von DMARC an, um diesen Authentifizierungsstandard besser zu verstehen.


Vor DMARC: SPF- und DKIM-Authentifizierung


Um DMARC zu verstehen, ist es wichtig, zunächst ein Verständnis seiner Vorgänger Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) zu erlangen.


SPF ist eine Standardmethode zur E-Mail-Authentifizierung, bei der Absender die IP-Adressen von vertrauenswürdigen SMTP-Servern angeben, die von einer Domain aus versenden dürfen. Dieser Eintrag wird daraufhin von dem Eingangsserver geprüft, um die E-Mail zu validieren und an den Posteingang zu senden. Die Authentifizierung mit DKIM funktioniert hingegen über eine Signatur, die den DNS-Einträgen hinzugefügt und mit einem eigenen Schlüssel in Ihrem Nachrichtenheader überprüft wird.


Warum sind SPF und DKIM so wichtig für DMARC? Weil DMARC die beiden Einträge als Entscheidungsgrundlage dafür nutzt, ob eine Nachricht durchgelassen wird oder nicht.

Weiterlesen bei Mailjet