DMARC (Domain Based Message Authentication, Reporting and Conformance)

Q: DMARC (Domain Based Message Authentication, Reporting and Conformance)

Eine Ergänzung zu den Verfahren SPF und DKIM bildet das 'Domain-based Message Authentication, Reporting and Conformance', kurz DMARC. Dieses Verfahren kann ergänzend eingesetzt werden und versucht die bei SPF und DKIM möglichen Authentifizierungsprobleme auszugleichen, indem es angibt, wie der prüfende Mailserver verfahren soll, im Falle einer Regelverletzung eines oder beider Verfahren. Für einen solchen Fall kann z. B. festgelegt werden, dass die Nachricht in die Quarantäne verschoben oder aber komplett verworfen wird oder lediglich ein Report gesendet wird. Zusätzlich können Adressen zum Melden von Verstössen oder Reports angegeben werden. Für DMARC werden die entsprechenden Kriterien ebenfalls als TXT-Record der sendenden Domain hinterlegt, welche auch hier für den Empfänger öffentlich zugänglich sind. Um einen effektiven Mehrwert, also einen effektiven Schutz, basierend auf SPF, DKIM und DMARC zu schaffen empfehlen wir folgenden DNS TXT-Record für DMARC zu erstellen: _dmarc IN TXT "v=DMARC1; p=quarantine; sp=quarantine;" Ein Hilfsmittel zur Erstellung Ihres DMARC-Records finden Sie z. B. mit dem DMARC Record Generator . Link zu diesem Artikel: https://support.hostfactory.ch/artikel/dmarc/ URL in Zwischenablage kopieren

Question

Accepted Answer

Eine Ergänzung zu den Verfahren SPF und DKIM bildet das 'Domain-based Message Authentication, Reporting and Conformance', kurz DMARC. Dieses Verfahren kann ergänzend eingesetzt werden und versucht die bei SPF und DKIM möglichen Authentifizierungsprobleme auszugleichen, indem es angibt, wie der prüfende Mailserver verfahren soll, im Falle einer Regelverletzung eines oder beider Verfahren.
Für einen solchen Fall kann z. B. festgelegt werden, dass die Nachricht in die Quarantäne verschoben oder aber komplett verworfen wird oder lediglich ein Report gesendet wird. Zusätzlich können Adressen zum Melden von Verstössen oder Reports angegeben werden.

Für DMARC werden die entsprechenden Kriterien ebenfalls als TXT-Record der sendenden Domain hinterlegt, welche auch hier für den Empfänger öffentlich zugänglich sind.

Um einen effektiven Mehrwert, also einen effektiven Schutz, basierend auf SPF, DKIM und DMARC zu schaffen empfehlen wir folgenden DNS TXT-Record für DMARC zu erstellen:

_dmarc IN TXT "v=DMARC1; p=quarantine; sp=quarantine;"

Ein Hilfsmittel zur Erstellung Ihres DMARC-Records finden Sie z. B. mit dem DMARC Record Generator.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/dmarc/

URL in Zwischenablage kopieren