Domain-based Message Authentication, Reporting and Conformance

In den letzten beiden Blogeinträgen haben wir uns mit SPF und DKIM beschäftigt.

Mit SPF legen wir fest wer (IP oder Host) E-Mails versenden darf und mit DKIM verhindern wir das bestimmte Elemente der Nachricht geändert werden. DMARC baut auf diesen beiden Techniken auf, indem es dem Empfänger Empfehlungen gibt, wie mit einer E-Mail umgegangen werden soll, die die SPF oder DKIM Überprüfung nicht erfolgreich bestanden hat.

DMARC nutzt wie SPF und DKIM TXT-Einträge im öffentlichem DNS.

Ein DMARC Eintrag ist wie folgt aufgebaut.

_dmarc.cloudriders.de TXT =”
v=DMARC1;
p=quarantine;
sp=reject
pct=100;
rua=mailto:admin@cloudriders.de;
ruf=mailto:admin@ cloudriders.de;
adkim=s;
aspf=r

 

Feld Bedeutung
v=DMARC1 DMARC Protokoll Version
p= Policy, definiert wie mit E-Mails der Domäne umgegangen werden soll.
Mögliche Werte:
none: E-Mails sollen angenommen werden
quarantine: E-Mails sollen in die QuarantäneReject: E-Mails sollen nicht angenommen werden.
sp= Subdomain Policy, definiert wie mit E-Mails von Subdomäne umgegangen werden soll.
pct= Prozenzsatz der E-Mail die durch „p“ gefiltert werden sollen.
rua= E-Mail-Adresse für täglichen DMARC Report
ruf= E-Mail-Adresse für forensische Berichte.
adkim= DKIM Einstellung, mögliche Werte sind:

s: strict = Domäne muss exakt übereinstimmen

r: relaxed = Subdomänen sind erlaubt.

Aspf= SPF Einstellung, mögliche Werte sind:

s: strict = Domäne muss exakt übereinstimmen

r: relaxed = Subdomänen sind erlaubt

 

Redakt.: Daniel Dagenbach