So erstellen Sie einen DMARC-Eintrag
Wie erstelle ich einen DMARC-Eintrag? Sobald SPF und DKIM
DKIM (Domain Keys Identified Mail) ist eine Methode der E-Mail-Authentifizierung, bei der die Verwendung einer Signatur zum Einsatz kommt, welche das Fälschen des Absenders erschweren soll. Aktuell verwenden viele Anbieter von E-Mail-Gateways bereits zwei DKIM-Schlüssel, um noch mehr Sicherheit zu erreichen. Quelle & weitere Info 2. Quelle vorhanden sind, konfigurierst du DMARCEin DMARC-Eintrag ist eine der Zeilen in den DNS-Einträgen Ihrer Website. Er wurde entwickelt, um es Spammern zu erschweren, Ihre Domain zu "fälschen", d. h., sie geben vor, Ihre Domain als echten Absender zu verwenden. DMARC hilft wirklich dabei, sicherzustellen, dass Phishing-E-Mails und Malware nicht von Ihrer E-Mail-Adresse gesendet werden können.
, indem du den DNS-Einträgen deiner DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. Richtlinien in Form von TXT-Einträgen hinzufügst (genau wie bei SPF oder DKIM
DKIM (Domain Keys Identified Mail) ist eine Methode der E-Mail-Authentifizierung, bei der die Verwendung einer Signatur zum Einsatz kommt, welche das Fälschen des Absenders erschweren soll. Aktuell verwenden viele Anbieter von E-Mail-Gateways bereits zwei DKIM-Schlüssel, um noch mehr Sicherheit zu erreichen. Quelle & weitere Info 2. Quelle).
Der TXT-Eintragname sollte “_dmarc.deineDomain.com” lauten, wobei “deineDomain.com” durch deinen tatsächlichen Domain-Namen (oder Subdomain) ersetzt wird.
Hier sind gängige Tags, die in DMARCEin DMARC-Eintrag ist eine der Zeilen in den DNS-Einträgen Ihrer Website. Er wurde entwickelt, um es Spammern zu erschweren, Ihre Domain zu "fälschen", d. h., sie geben vor, Ihre Domain als echten Absender zu verwenden. DMARC hilft wirklich dabei, sicherzustellen, dass Phishing-E-Mails und Malware nicht von Ihrer E-Mail-Adresse gesendet werden können.
TXT-Einträgen verwendet werden:
Tag Name | Benötigt | Zweck | Beispiel |
---|---|---|---|
v | required | Protokoll-Version | v=DMARC1 |
p | required | Richtlinie für die DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden. | p=quarantine |
pct | optional | % der Nachrichten, die einer Filterung unterzogen wurden | pct=20 |
rua | optional | URI von aggregierten Berichten melden | rua=mailto:[email protected] |
ruf | optional | Adressen, an die nachrichtenspezifische forensische Informationen gemeldet werden sollen (kommagetrennte Klartextliste der URIs). | ruf=mailto:[email protected] |
rf | optional | Format für nachrichtenspezifische forensische Informationsberichte (kommagetrennte Klartext-Werteliste). | rf=afrf |
aspf | optional | Ausrichtmodus für SPF | aspf=r |
adkim | optional | Ausrichtmodus für DKIM DKIM (Domain Keys Identified Mail) ist eine Methode der E-Mail-Authentifizierung, bei der die Verwendung einer Signatur zum Einsatz kommt, welche das Fälschen des Absenders erschweren soll. Aktuell verwenden viele Anbieter von E-Mail-Gateways bereits zwei DKIM-Schlüssel, um noch mehr Sicherheit zu erreichen. Quelle & weitere Info 2. Quelle | adkim=r |
Visit DMARC Tag Registry for other available tags.
Wenn du dich bei app.dmarcanalyzer.com anmeldest, geh zu “DNSBei DNS (Domain Name System) handelt es sich um einen dezentralisierten Suchdienst, der einen von Menschen lesbaren Domänennamen oder eine URL in die IP-Adresse des Servers übersetzt, auf dem die Website oder der Dienst gehostet wird. Diese Charakteristikum der weltweiten Verteilung von DNS ist eine wichtige Komponente des Internets. DNS wird seit 1985 verwendet. Ein DNS-Server dient zwei Zwecken. Der... Einträge”, um deinen DMARC-Eintrag zu generieren.
Es werden nur die Tags v (Version) und p (Richtlinie) benötigt. Es stehen drei mögliche Richtlinieneinstellungen oder Nachrichtendispositionen zur Verfügung:
- none policy: Keine Maßnahmen ergreifen. Protokollieren Sie die betroffenen Meldungen nur auf dem Tagesbericht.
- quarantine policy: Betroffene Nachrichten als Spam markieren.
- reject policy: Abbrechen der Nachricht auf der SMTP-Schicht.
Der Ausrichte-Modus (aspf / adkim) bezieht sich auf die Genauigkeit, mit der Sender-Einträge mit SPF- und DKIM-Signaturen verglichen werden, wobei die beiden möglichen Werte durch “r” bzw. “s” dargestellt werden. Kurz gesagt, relaxed erlaubt Teilübereinstimmungen, wie z.B. Subdomains einer bestimmten DomainEine Domain ist es ein im Internet weltweit einmaliger und eindeutiger wählbarer Name. Die Domain kann für Webseiten und E-Mails verwendet werden., während strict eine exakte Übereinstimmung erfordert.
Dieser Beitrag ist auch verfügbar auf: English (Englisch)