DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um die Integrität und Sicherheit von E-Mails zu erhöhen. Es bietet Schutz vor E-Mail-Spoofing (dem fälschen des Absenders) und Phishing-Angriffen, indem es E-Mail-Sender authentifiziert und sicherstellt, dass Nachrichten von vertrauenswürdigen Quellen stammen. DMARC-Berichte spielen hierbei eine wichtige Rolle. Aber wozu genau dienen sie?
Was sind DMARC-Berichte?
DMARC-Berichte sind detaillierte Übersichten, die es Domaininhabern ermöglichen, den Status der Authentifizierung ihrer E-Mails zu überwachen. Diese Berichte werden von E-Mail-Servern (Empfängern) erstellt, wenn sie E-Mails empfangen, die im Namen einer Domain verschickt werden. Die Berichte enthalten Informationen darüber, wie erfolgreich die DMARC-Richtlinie angewendet wurde und ob Nachrichten die SPF- (Sender Policy Framework) und DKIM-Prüfungen (DomainKeys Identified Mail) bestanden haben.
Es gibt zwei Haupttypen von DMARC-Berichten:
Aggregate Reports (Aggregierte Berichte): Diese Berichte fassen Informationen über alle E-Mails zusammen, die im Namen einer Domain gesendet wurden. Sie geben Aufschluss darüber, welche E-Mails authentifiziert wurden, welche nicht, und welche Domains möglicherweise missbraucht wurden.
Forensic Reports (Forensische Berichte): Diese detaillierten Berichte werden erstellt, wenn eine Nachricht die DMARC-Prüfung nicht besteht. Sie enthalten spezifische Informationen zu fehlgeschlagenen E-Mails und ermöglichen eine tiefergehende Analyse von Problemen.
Wozu dienen DMARC-Berichte?
DMARC-Berichte helfen Domaininhabern dabei, die Sicherheit und Zustellbarkeit ihrer E-Mails zu überwachen und zu verbessern. Zu den wichtigsten Zwecken zählen:
Überwachung der E-Mail-Authentifizierung: Mithilfe der Berichte können Domaininhaber feststellen, ob ihre E-Mails korrekt authentifiziert wurden, indem sie die Ergebnisse der SPF- und DKIM-Prüfungen einsehen.
Erkennung von Missbrauch und Spoofing: DMARC-Berichte zeigen, ob eine Domain von Dritten verwendet wird, um gefälschte E-Mails zu versenden. So können Domaininhaber schnell Maßnahmen ergreifen, um Missbrauch zu verhindern und ihre Reputation zu schützen.
Verbesserung der Zustellbarkeit: Durch die Überwachung der E-Mail-Authentifizierung und das Beheben von Problemen können Domaininhaber sicherstellen, dass ihre E-Mails korrekt zugestellt werden. Dies trägt dazu bei, dass legitime Nachrichten nicht im Spam-Ordner landen.
Richtlinienanpassungen: Domaininhaber können ihre DMARC-Richtlinien basierend auf den Berichten optimieren. Beispielsweise können sie anfangs eine „none“-Richtlinie verwenden, um Berichte zu sammeln, und später zu einer strengeren Richtlinie wechseln, die das Quarantinieren oder Ablehnen nicht authentifizierter E-Mails vorschreibt.
Wie erhält man DMARC-Berichte?
Um DMARC-Berichte zu erhalten, muss eine DMARC-Richtlinie auf der Domain konfiguriert werden. Dazu wird ein DMARC-Eintrag im DNS der Domain hinzugefügt. Der Eintrag enthält Anweisungen für E-Mail-Server, wie sie E-Mails handhaben sollen, die die Authentifizierung nicht bestehen, und wo sie Berichte hinsenden sollen. Hier ein Beispiel für einen DMARC-Eintrag:
v=DMARC1; p=none; rua=mailto:dmarc@ihredomain.de; ruf=mailtodmarc@ihredomain.de;
In diesem Beispiel werden aggregierte und forensische Berichte an die E-Mail-Adresse dmarc-reports@ihredomain.de gesendet.