Skip to main content
New AI-powered DMARC analysis + open REST API See how → →

DMARC-Berichte und ihre Typen verstehen

Was sind DMARC-Berichte und ihre Typen?

Dieser Artikel hilft Ihnen, DMARC-Berichte und ihre Typen zu verstehen, erläutert die Bedeutung und den Zweck jedes Typs und erklärt, warum DMARC-Berichte für den Schutz Ihrer Domain entscheidend sind.

DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein E-Mail-Authentifizierungs- und Verifizierungssystem. Ein DMARC-Bericht bietet einen Überblick über grundlegende Informationen zu den Aktivitäten einer Domain. Er bestätigt die Integrität und Konsistenz der Quelle einer E-Mail, indem er deren Quell- und Header-Domains analysiert, um Ihre Benutzer zu überwachen und die E-Mail-Sicherheit zu gewährleisten.

Wie funktioniert DMARC?

DKIM (Domain Keys Identified Mails) und SPF (Sender Policy Framework) sind zwei E-Mail-Authentifizierungstechniken, die DMARC verwendet. DKIM und SPF helfen sicherzustellen, dass die verwendeten Quellen nur autorisierte E-Mails versenden.

„Domain-Abgleich” ist einer der wichtigen Werte von DMARC, der bestimmt, ob die Domain der E-Mail-Adresse in der „Von:“-Zeile mit der SPF-Verifizierung und den DKIM-Signatur-IDs übereinstimmt. Je nach Abgleich entscheidet eine der folgenden Richtlinien über das Ergebnis:

„None”: Es wurde keine Maßnahme bezüglich der nicht qualifizierten E-Mail ergriffen. Sie wird an das Postfach des Empfängers zugestellt. Der Domain-Inhaber erhält einen Bericht mit Informationen über die Nachrichtenübermittlung.

  • „Quarantine”: Die nicht qualifizierte E-Mail wird in den „Spam”-Ordner des E-Mail-Servers des Empfängers geleitet, während die Domain-Inhaber den detaillierten Bericht erhalten.

  • „Reject”: E-Mails, die DMARC nicht bestehen, werden einfach abgelehnt und erreichen die Empfänger nicht.

Stellen Sie sicher, dass alle Drittanbieter, die berechtigt sind, E-Mails in Ihrem Namen zu senden, authentifiziert sind, bevor Sie die DMARC-Richtlinie „Reject” konfigurieren. Andernfalls würden auch deren E-Mails abgelehnt.

Typen von DMARC-Berichten und warum Sie sie brauchen

1. DMARC-Aggregatberichte (RUI)

RUI- oder DMARC-Aggregatberichte liefern täglich Informationen im XML-Format (Extensible Markup Language). Der Bericht enthält Details wie die IP-Adresse des Absenders, die E-Mail-Anzahl, SPF/DKIM-Identitäten usw. Zum Beispiel: rua=mailto:reports@ihredomain.com.

DMARC-Aggregatberichte enthalten folgende Informationen:

  • Die Quell-IP-Adresse, von der gesendet wird

  • Datumsbereich

  • Domain, auf die sich der Bericht bezieht

  • Informationen zu SPF

  • SPF-Domain-Abgleichverifizierung: Bestanden oder fehlgeschlagen?

  • SPF-Authentifizierungsergebnisse: none, neutral, pass, fail, softfail, temperror oder permerror.

  • Informationen zu DKIM

  • Domain-Abgleichprüfung: Erfolg oder Fehlschlag?

  • DKIM-Authentifizierungsergebnisse: none, neutral, pass, fail, policy, temperror und permerror.

  • Disposition der E-Mail gemäß der Empfängerrichtlinie: None, Quarantined oder Refused

2. Forensische Berichte (RUF)

Ein forensischer DMARC-Bericht enthält zusätzliche Informationen wie die Betreffzeile, Header-Informationen (z. B. „An” und „Von”), enthaltene URLs und angehängte Dateien.

Für den Empfang forensischer Berichte verwendet der DMARC-Eintrag das Ruf-Tag. Zum Beispiel: ruf=mailto:reports@ihredomain.com.

  • IP-Adresse des Absenders

  • Von: E-Mail-Adresse des Absenders

  • An: E-Mail-Adresse des Empfängers

  • E-Mail-Betreffzeile

  • SPF-, DKIM-, DMARC-Authentifizierungsergebnisse

  • Zeitpunkt des Empfangs

  • Die Header-Informationen einer E-Mail: sendender Host, ID der E-Mail-Nachricht, DKIM-Signatur und Zustellungsergebnis.

Abschließende Worte

Das Verstehen und korrekte Implementieren von DMARC-Richtlinien und die Analyse von Berichten kann Organisationen eine verbesserte E-Mail-Sicherheit bieten und die E-Mail-Zustellbarkeit sicherstellen. In der heutigen digitalen Welt zunehmender Cyberangriffe und Spoofing-Versuche muss man Maßnahmen wie DMARC ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Informationsressourcen der Organisation zu gewährleisten.

Bereit loszulegen?

DMARC Report ist für umfangreiche Berichtsanforderungen konzipiert, mit einer Kombination aus Domains und Nachrichtenvolumen.

Jetzt starten

Take control of your DMARC reports

Start your free trial - no credit card required. Setup takes 5 minutes.

Start Free Trial