Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Was ist ein DMARC Eintrag und wie hilft er Spam zu bekämpfen?

Autor: Hosttest Redaktion   |16.09.2020

DKIM Eintrag Nach wie vor resultieren die meisten erfolgreichen Attacken auf Computer und Netzwerke aus Malware, Trojaner und Viren, die sich nicht über Sicherheitslücken in eine IT-Infrastruktur einschleusen, sondern durch verseuchte E-Mails verbreitet werden. Um diese permanente Bedrohung zu bekämpfen, entwickelten Konzerne wie PayPal, Microsoft, Google und Facebook die Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC), die auf Vorläufern wie DomainKeys Identified Mail (DKIM) und dem Sender Policy Framework (SPF) beruht. Es handelt sich um ähnliche Verfahren, mit denen sich E-Mails authentifizieren und deren Absender überprüfen lassen, um SPAM und falsche Senderdaten (Spoofing) zu erkennen.

Welche Vorteile bietet DMARC bei dem Schutz vor SPAM?

Bis zum Jahr 2003 verzichteten Mailclients und -server vollständig auf eine Überprüfung von E-Mails nach ihrem Ursprung und der Authentizität der Verfasser - die Systeme stellten jede Nachricht zu und verlangten keinerlei Nachweis der Identität. Dieser Umstand führte dazu, dass SPAM ebenso wie gefälschte Adressen (Spoofing) ohne Probleme verwendet werden konnten, um eine fremde Identität etwa für das Abfragen von sensiblen Informationen (Phishing) zu verwenden. Erst mit dem zunächst inoffiziellen SPF - einem Vorläufer von DMARC - änderte sich die Situation. Seitdem hat sich ein breiter Konsens entwickelt, dass eine strikte Kontrolle von E-Mails zu den minimalen Voraussetzungen für eine sichere Kommunikation über das Internet gehört.

Die Spezifikation DMARC definiert nach SPF und DKIM ein drittes Mal höhere Standards an die Überprüfung und Behandlung einer E-Mail. Zu seinen Merkmalen zählen unter anderem:

  • Kontrolle des Ursprungs auf einen autorisierten Server (gemäß SPF)
  • Überprüfung und Authentifizierung der Signatur des Mailserver (nach DKIM)
  • Einfache Implementierung bei vServer und Root Server
  • Identische Domain und zugehöriger Mailserver in der FROM-Kopfzeile
  • Einstufung einer E-Mail nach unterschiedlichen Kriterien
  • Konfiguration über TXT Eintrag im DNS
  • Strikte Regel (Policy) zur Ablehnung von SPAM möglich
  • Parallele Unterstützung von DKIM und SPF

Bei DMARC handelt es sich nicht um einen Ersatz, sondern vielmehr um eine Ergänzung seinen Vorläufern SPF und DKIM. Es erlaubt eine erhöhte Spezialisierung und eine genauere Abstufung der Kriterien. So unterstützt es unter anderem eine Differenzierung von Haupt- und Subdomains und eine Weiterleitung der E-Mail entsprechend der angestrebten Richtlinien, die sich je nach Quelle und Überprüfung unterschiedlich definieren lassen.

 

Eigenen Server finden

Jetzt eigenen Root Server sichern

Zum Server Vergleich

 

Wie ist der TXT Eintrag für DMARC aufgebaut?

Wie SPF und DKIM verwendet DMARC einen von dem Administrator im Nameserver hinterlegten TXT Eintrag, um die Art der Kontrolle und das Verhalten bei Erfüllung oder Verstoß gegen die Policy zu konfigurieren. Unverzichtbare Basis für die Verwendung ist in jedem Fall die vorhergehende Implementierung von SPF und DKIM über einen entsprechenden TXT Eintrag. Anschließend setzt sich DMARC aus folgenden Einzelkomponenten zusammen:

  • v: DMARC und Versionsnummer als Trigger für die Verwendung
  • p: Verwendete Richtlinie für eine Domain
  • sp (optional): Verwendete Richtlinie für eine Subdomain
  • pct (optional): Prozentzahl der Nachrichten, die den Filter passieren
  • rua (optional): E-Mail-Adresse für das Versenden der Berichte von externen Servern
  • ruf (optional): E-Mail-Adresse für den Empfang forensischer Berichte
  • rf (optional): Format der Berichte
  • adkim: Abgleich mit DKIM
  • aspf: Abgleich mit SPF

Dabei gilt es, den formalen Syntax für einen TXT Eintrag beizubehalten - sämtliche Konfigurationen für DMARC stehen ausschließlich in dessen Textfeld, wobei die einzelnen Parameter durch ein Semikolon abgetrennt werden. Eine typischer, vollständiger DMARC Eintrag sieht zum Beispiel folgendermaßen aus:

www.example.com. 7200 IN TXT "v=DMARC1;p=quarantine;sp=reject;pct=100;rua=mailto:dmarc@example.org;ruf=mailto:forensik_dmarc@example.org;adkim=s;aspf=r"

Eine Kombination von mehreren TXT Einträgen ist möglich, um mehrere Optionen miteinander zu kombinieren.

 

Eigenen Server finden

Jetzt eigenen Root Server sichern

Zum Server Vergleich

 

Bild: Gino Crescoli auf Pixabay

Schreibe einen Kommentar



    Tags zu diesem Artikel

  • E-Mail

Weitere Webhoster


Weitere interessante Artikel

CalDAV: Netzwerkprotokoll zum Abgleich und Synchronisierung von Kalenderdaten

Wir stellen vor: CalDAV - Netzwerkprotokoll zum Abgleich und Synchronisierung von Kalenderdaten.

Was ist S/MIME?

S/MIME ist ein Standard für die Verschlüsselung von E-Mails und kann dabei helfen, die ausgetauschten Daten und Informat...

Webhoster im Fokus Anzeige
Offene IT-Stellen
Teilzeit-Systemad...
VCServer Network OHG
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Aktuelle Ausschreibungen
Gesucht wird prei...
noch 6 Tage und 14 Stunden
Webhosting gesuch...
Vor kurzem Beendet
Webhosting und zw...
Vor kurzem Beendet
Günstiger Anbiete...
Vor kurzem Beendet
Neueste Bewertungen
Sebastian T. hat SaaS Web Internet Solutions GmbH bewertet
Jens G. hat Host-On.de bewertet
Patrick D. hat enerSpace GmbH bewertet
Elke G. hat Cloud86 bewertet
Shirin hat LA Webhosting bewertet
Scen S. hat PHP-Friends bewertet
Raimond G. hat ServMedia.de bewertet
Dietmar S. hat Alfahosting GmbH bewertet
Frank hat Alfahosting GmbH bewertet
Michael hat Onyxhosting.de bewertet
Carsten G. hat IONOS bewertet
Christian hat easyname bewertet
Dominik hat IONOS bewertet
Marlons R. hat Contabo GmbH bewertet
Uwe hat lima-city bewertet
Jens W. hat lima-city bewertet
Daniel hat wint.global GmbH bewertet
Simon D. hat SiteGround bewertet
Nils hat IONOS bewertet
Basti hat Hostinger bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...