Skip to main content
New AI-powered DMARC analysis + open REST API See how → →

Was ist DMARC-Ausrichtung und wie funktioniert sie?

Dieser Beitrag bietet einen detaillierten Einblick in die SPF- und DKIM-Ausrichtung mit Beispielen. Er behandelt auch DMARC-Berichte und ihre Typen, um abgestimmte DMARC-Richtlinien und die Modi zu definieren, die Sie für die DMARC-Ausrichtung festlegen können, einschließlich strikt oder entspannt.

Eine DMARC-Ausrichtung ist notwendig, um E-Mail-Absender Ihrer Domain zu authentifizieren. Eine DMARC-Berichtslösung kann bei der Überwachung von E-Mail-Absendern für eine effiziente E-Mail-Verwaltung helfen. DMARC ist ein leistungsstarkes Werkzeug für Organisationen und Dienstleister gegen Phishing, E-Mail-Spoofing, Identitätsfälschung, Betrug und andere Cyberkriminalität. Lassen Sie uns erklären, was DMARC ist, bevor wir die DMARC-Ausrichtung definieren.

Was ist DMARC?

Ein DMARC-Bericht (Domain-based Message Authentication Reporting and Conformance) liefert wichtige Informationen mit sensiblen Details über alle Aktivitäten einer E-Mail-Domain. Darüber hinaus bietet die Erstellung eines DMARC-Eintrags im Domain Name System (DNS) der Domain aufschlussreiche Informationen über verschiedene Quellen, die E-Mails im Namen Ihrer Domain senden.

DMARC-Berichte gibt es in zwei Typen:

DMARC-Aggregatberichte: DMARC-Aggregatberichte oder RUA sind allgemeine Berichte, die Einblicke in den Domain-Verkehr oder die Nutzung bieten. DMARC-Aggregatberichte liefern Informationen über E-Mail-Authentifizierungsergebnisse und deren Quellen, d. h. die vom Absender verwendete Domain, die IP-Adresse (Internet Protocol) und das Volumen der innerhalb eines bestimmten Zeitraums gesendeten E-Mails. Diese werden täglich empfangen und enthalten SPF- und DKIM-Ausrichtungsergebnisse.

  • Forensische DMARC-Berichte: Forensische DMARC-Berichte oder RUF sind eine vollständige Übersicht über die Aktivitäten einer E-Mail und bieten umfangreiche Informationen wie IP-Adresse, Betreff, Zeitpunkt, SPF- und DKIM-Ausrichtungsergebnisse, URLs (Uniform Resource Locator), E-Mail-Zustellungsergebnis und mehr. Forensische DMARC-Berichte werden jedes Mal generiert, wenn die E-Mail die SPF- und DKIM-Ausrichtungen nicht besteht, und liefern einen umfangreicheren Bericht im Vergleich zu ihrem Aggregat-Gegenstück.

Ein DMARC-Bericht fungiert als Verteidigungslinie. Er verifiziert die Integrität und Konsistenz aller E-Mail-Quellen, indem er deren Domains und Header-Domains (wie die Absenderadresse) auswertet. DMARC-Berichte sind ein großartiges Werkzeug gegen E-Mail-Spoofing und werden von Sicherheitsexperten empfohlen, um Phishing, böswillige Akteure und mehr abzuwehren.

DMARC-Ausrichtung definiert

Eine Ausrichtung wird überprüft, um die Absenderadresse aus dem „Von”-Header erfolgreich zu authentifizieren und die tatsächlichen Absender zu verifizieren.

Einfach ausgedrückt bezieht sich Ausrichtung auf die vollständige oder teilweise Übereinstimmung der Domain (gemäß der definierten Ausrichtungsrichtlinie) mit den Ausrichtungseinstellungen. Dies wird mit den verschiedenen Typen der DMARC-Ausrichtung besser erklärt.

Typen der DMARC-Ausrichtung

Es gibt zwei Typen der DMARC-Ausrichtung:

  • SPF-Ausrichtung: SPF steht für Sender Policy Framework und bezeichnet den Abgleich zweier Arten von Headern in E-Mails. Damit die SPF-Ausrichtung erfolgreich ist und die Identität des E-Mail-Absenders verifiziert wird, muss die Domain im „Von”-Header mit der Domain im „Return-Path”-Header übereinstimmen. Wenn beide DNS-Domains identisch sind, stimmt der SPF überein, d. h. er ist ausgerichtet, und liefert ein positives Ergebnis.

  • DKIM-Ausrichtung: DKIM steht für DomainKeys Identified Mail und bezieht sich auf den Abgleich der im „Von”-Header einer E-Mail angegebenen Domain mit der DKIM-Signatur. Die DKIM-Signatur enthält einen „d=“-Wert, in dem die Domain für den Abgleich mit der „Von”-Header-Domain angegeben ist. Die DKIM-Ausrichtung unterscheidet sich von der SPF-Ausrichtung, da sie validiert, ob der Absender berechtigt ist, E-Mails von der Domain zu senden, und überprüft, dass kein Inhalt während der E-Mail-Übertragung verändert wurde.

DMARC-Ausrichtungsbeispiele

Betrachten wir ein Beispiel, um ein klareres Bild davon zu vermitteln, was DMARC-Ausrichtung bedeutet.

  • DKIM-Ausrichtungsbeispiel: Angenommen, Sie verwenden meinedomain.com zum Senden von E-Mails über espdom.com. Der E-Mail-Dienstanbieter würde alle E-Mails mit einer DKIM-Signatur unter Verwendung von espdom.com signieren, die als gültig erkannt wird. Da espdom.com jedoch nicht mit der Domain übereinstimmt, die Sie zum Senden der E-Mail verwenden, also meinedomain, wird die DKIM-Ausrichtung nicht bestanden. Damit sie besteht, muss der E-Mail-Dienstanbieter alle E-Mails mit meinedomain.com signieren. Eine solche E-Mail wäre DMARC-ausgerichtet.

  • SPF-Ausrichtungsbeispiel: Angenommen, Sie verwenden meinedomain.com zum Senden von E-Mails über espdom.com, wobei der E-Mail-Dienstanbieter E-Mail-Bounces eingerichtet hat und einen „Return-Path”-Header über espadresse@bounce.espdom.com verwendet. Die SPF-Ausrichtung würde fehlschlagen, da die Domain im Return-Path von meinedomain.com abweicht. Damit die SPF-Ausrichtung besteht, müsste der E-Mail-Dienstanbieter die Domain im „Return-Path”-Header ändern, damit sie mit meinedomain.com übereinstimmt.

DMARC-Ausrichtungsmodi

Sie können sowohl SPF- als auch DKIM-Ausrichtungen so konfigurieren, dass sie einem bestimmten Modus folgen, einschließlich strikt oder entspannt.

Take control of your DMARC reports

Start your free trial - no credit card required. Setup takes 5 minutes.

Start Free Trial