Zum Inhalt springen

DMARC

Verschiedene Protokolle wie SPF, DKIM, DMARC und BIMI können wirksam eingesetzt werden, um Ihr E-Mail-System zu schützen, insbesondere gegen Phishing.

E-Mail-Empfänger wird durch DMARC vor Phishing geschützt

Warum ist die Konformität mit der DMARC Norm sinnvoll?

  • Verhinderung von Spoofing der für den E-Mail-Versand verwendeten Domains und Schutz geparkter Domains, die allzu oft vergessen werden
  • Verbesserung der Zustellbarkeit von E-Mails: Wenn der E-Mail-Verkehr ordnungsgemäß organisiert und authentifiziert ist, werden Ihre E-Mails von Webmailern und Anti-Spam-Systemen als zuverlässiger eingestuft
  • Implementierung von BIMI, wodurch Ihr Markenlogo in den Postfächern der Empfänger angezeigt werden kann

So kann Nameshield Sie bei der Implementierung unterstützen

  • Einrichtung der Plattform
  • Unterstützung bei der Veröffentlichung einer DMARC-Richtlinie für Ihre Domains
  • SPF-Überprüfung (Gültigkeit der Syntax, IP-Liste, veraltete oder leere Werte, …)
  • Empfehlung der bestmöglichen E-Mail-Strategie in Bezug auf die Verwendung von Domains, mit dem Ziel das Risiko von Angriffen zu minimieren
  • Analyse Ihrer RUA-Berichte und Empfehlungen zur Authentifizierung Ihres gesamten legitimen E-Mail-Verkehrs mit DKIM und SPF
  • Unterstützung bei der Aktualisierung der DMARC-Richtlinie, bis 100 % der E-Mails «p=reject» erreichen
  • Nachverfolgung von ungewöhnlichem Verhalten und Phishing-Versuchen

DMARC – eine simple Lösung damit Administratoren schnell Erfolg erzielen

DMARC - eine simple Lösung damit Administratoren schnell Erfolg erzielen

So stellen Sie DMARC Konformität her

  1. Die Header From-Domain (für den Empfänger sichtbare Domain) muss mit der SPF-Domain (Envelope-Domain) und/oder der DKIM-Domain übereinstimmen (d=)
  2. Die SPF- und/oder DKIM-Authentifizierung muss gültig sein (zusätzlich zur Ausrichtung)

Mit DMARC kann der Inhaber der sendenden Domain festlegen, welche Maßnahmen auf der Empfängerseite (Webmail oder Anti-Spam des Empfängers) ergriffen werden sollen, wenn er nicht konforme, eingehende E-Mails sieht

3 Policies sind möglich:

E-Mail-Empfänger wird durch DMARC vor Phishing geschützt
  • Keine Vorgabe -> der Domaininhaber überlässt dem Webmail/Anti-Spam-System des Empfängers die Wahl, ob die E-Mails akzeptiert, in den Spam-Ordner verschoben oder abgewiesen werden sollen
  • Quarantäne -> der Besitzer der Domain gibt dem Webmail/Anti-Spam des Empfängers an, dass E-Mails, die nicht DMARC-konform sind, wenn möglich in Quarantäne oder in den Spam-Ordner verschoben werden sollen
  • Ablehnen -> Der Inhaber der Domain teilt dem Webmail/Anti-Spam des Empfängers mit, dass E-Mails, die nicht DMARC-konform sind, abgelehnt (gebounced) werden sollen
Témoignage de Marc Tournier, DSSI, pour le projet de mise en conformité DMARC, du Groupe Eramet

Erfahrungsbericht:

Nameshield war der ideale Partner, um uns bei unserem DMARC-Compliance-Projekt zu unterstützen, bei dem es darum ging, unsere E-Mail-Domains zu sichern, das Image der ERAMET-Gruppe zu schützen und Phishing zu verhindern. Das Expertenteam half uns bei der Einführung dieses bewährten Verfahrens und der Absicherung des gesamten E-Mail-Verkehrs unserer Gruppe.

Dadurch haben wir bei unseren Kunden und Partnern an Glaubwürdigkeit gewonnen und die Betrugsversuche per E-Mail, die wir nun effektiv überwachen können, verringert. Ein DMARC-Projekt ist komplex und erfordert eine sowohl zielorientierte als auch individuell angepasste Projektsteuerung. Nameshield konnte uns diese Servicequalität während des gesamten Projekts bieten.

Marc Tournier
DSSI Groupe Eramet

Fragen Sie hier eine auf Ihre Bedürfnisse zugeschnittene Beratung rund um das Thema DMARC an.

Weitere Neuigkeiten zum gleichen Themat:

Neue Anforderungen an die E-Mail-Authentifizierung von Google und Yahoo

Neue Anforderungen an die E-Mail-Authentifizierung von Google und Yahoo

Google und Yahoo haben kürzlich bedeutende Änderungen an ihren Anforderungen für die Authentifizierung von E-Mails angekündigt. Diese Anpassungen zielen darauf ab, die Sicherheit der Online-Kommunikation zu erhöhen, was in der heutigen Zeit der Cyberkriminalität eine große Herausforderung darstellt…