Tablet Enabled With DMARC Email Authentication Protocol

Was ist DMARC?

Der DMARC (Domain-based Message Authentication Reporting and Conformance)-Standard ist eine der besten Abwehrmaßnahmen Ihres Unternehmens gegen die modernen E-Mail-Bedrohungen, einschließlich BEC (Business Email Compromise) und Verbraucher-Phishing.

In diesem Beitrag, dem dritten in unserer E-Mail-Authentifizierungsreihe, erfahren Sie, was DMARC ist, wie es funktioniert und warum es wichtig ist.

Was ist DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) ist die erste und einzige E-Mail-Authentifizierungstechnologie, die sicherstellt, dass der „From“-Header der Domäne vertrauenswürdig ist.

DMARC Email Spoofing Example

DMARC stellt sicher, dass legitime E-Mails gemäß den etablierten DKIM- (DomainKeys Identified Mail) und SPF- (Sender Policy Framework) Standards authentifiziert werden und dass betrügerische Spoofing-Domains blockiert werden.

Wie funktioniert DMARC?

Um DMARC zu bestehen, muss eine E-Mail die SPF-Authentifizierung und den SPF-Abgleich und/oder die DKIM-Authentifizierung und den DKIM-Abgleich bestehen.

Eine E-Mail besteht den SPF-Abgleich, wenn die sichtbare Absenderdomäne mit der versteckten Absenderdomäne (auch als „Umschlag von“ oder „mfrom“ bezeichnet) in der Kopfzeile der E-Mail übereinstimmt. Eine E-Mail besteht den DKIM-Abgleich, wenn der sichtbare Absenderdomänenname mit dem „d=domain name“ in der DKIM-Signatur übereinstimmt.

Wenn eine E-Mail den DMARC-Abgleich nicht besteht, können die Absender die Empfänger der Nachricht (E-Mail-Provider und/oder sichere E-Mail-Gateways) über eine DMARC-Richtlinie anweisen, wie mit der E-Mail umzugehen ist. Die Absender können entweder:

  • alle fehlgeschlagenen Nachrichten überwachen, um ihr eigenes E-Mail-Authentifizierungs-Ökosystem zu verstehen
  • alle Nachrichten unter Quarantäne stellen, die DMARC nicht bestehen (z. B. in den Spam-Ordner verschieben)
  • alle Nachrichten ablehnen, die DMARC nicht bestehen (z. B. die E-Mail überhaupt nicht zustellen)

Die Empfänger senden dann regelmäßig DMARC-Berichte an die Absender, sodass diese erkennen können, welche E-Mails authentifiziert werden, welche nicht und warum.

Warum ist DMARC wichtig?

Die Schulung der Endbenutzer über die Abwehr von E-Mail-Betrug ist zwar wichtig, kann aber nicht die erste Verteidigungslinie Ihres Unternehmens sein. Laut Verizon öffnen 30 Prozent der Empfänger Phishing-E-Mails und 12 Prozent klicken auf Anhänge. DMARC beendet das Rätselraten für Mitarbeiter und Kunden und beseitigt damit eine ganze Gruppe von Phishing-E-Mails.

Möchten Sie erfahren, wie Sie DMARC in Ihrem Unternehmen implementieren können? Laden Sie hier unser E-Mail-Authentifizierungs-Kit herunter.

Subscribe to the Proofpoint Blog