DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist eine E-Mail-Authentifizierungsmethode, die darauf abzielt, E-Mail-Spoofing und Phishing-Angriffe zu reduzieren. DMARC ermöglicht es Domain-Inhabern, Richtlinien zu definieren, die festlegen, wie Empfänger mit E-Mails umgehen sollen, die scheitern, SPF (Sender Policy Framework) und/oder DKIM (DomainKeys Identified Mail) Überprüfungen zu bestehen. Darüber hinaus ermöglicht DMARC Domain-Inhabern das Empfangen von Berichten über die Leistung ihrer E-Mails, was ihnen hilft, Probleme mit der Zustellbarkeit zu identifizieren und zu lösen.
Die Funktionsweise von DMARC basiert auf den bereits etablierten E-Mail-Authentifizierungstechniken SPF und DKIM:
- SPF ermöglicht es Domain-Inhabern zu definieren, welche IP-Adressen E-Mails im Namen ihrer Domain senden dürfen.
- DKIM bietet eine Methode zum Signieren von E-Mails, um die Authentizität und Integrität der Nachricht zu bestätigen.
DMARC ergänzt diese Technologien, indem es eine Richtlinie hinzufügt, die im DNS (Domain Name System) der sendenden Domain veröffentlicht wird. Diese Richtlinie gibt an, wie Empfänger mit E-Mails umgehen sollen, die SPF- und DKIM-Tests nicht bestehen, und fordert Berichte über diese Überprüfungen an.
DMARC-Richtlinien können eine der folgenden Anweisungen enthalten:
- Keine Aktion (none): Empfänger werden aufgefordert, keine besondere Aktion mit nicht übereinstimmenden E-Mails durchzuführen, aber die Ergebnisse der SPF- und DKIM-Überprüfungen werden dem Absender berichtet.
- Quarantäne: E-Mails, die die Überprüfungen nicht bestehen, sollen in den Spam- oder Junk-Ordner verschoben werden.
- Ablehnen (reject): Vollständige Ablehnung von E-Mails, die die Authentifizierungsprüfungen nicht bestehen.
DMARC hilft bei der Reduzierung von Betrugsfällen, bei denen Angreifer eine Domain imitieren, um betrügerische E-Mails zu senden, und verbessert die Zuverlässigkeit und das Vertrauen in die E-Mail-Kommunikation. Indem es Domain-Inhabern Rückmeldungen über den Umgang mit ihren E-Mails bietet, ermöglicht DMARC eine bessere Kontrolle und Sichtbarkeit der E-Mail-Sicherheit.
