Suche in diesem Bereich
Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein E-Mail-Authentifizierungs-, Richtlinien- und Berichtsprotokoll. Es ermöglicht den Inhabern von E-Mail-Domains, ihre Domains vor missbräuchlicher Nutzung (z. B. Spoofing- oder Phishing-Angriffe) zu schützen.
Hinweis
Wichtig: Um dich für ein VMC zu qualifizieren, musst du über einen DMARC-Eintrag mit "p=quarantine" oder "p=reject" verfügen.
Ein DMARC-Eintrag ist ein im DNS gespeicherter TXT-Datensatz, der es E-Mail-Empfängern ermöglicht, die Authentizität der empfangenen E-Mails zu überprüfen. Er fügt sich in das bestehende Authentifizierungsverfahren für eingehende E-Mails ein und hilft E-Mail-Empfängern festzustellen, ob eine Nachricht mit den Informationen, die der Empfänger über den Absender kennt, "übereinstimmt".
Unternehmen bzw. Organisationen stehen drei Optionen für den Umgang mit “non-aligned”, also nicht-anforderungsgerechten Nachrichten zur Verfügung:
Damit DMARC ordnungsgemäß funktioniert, müssen zuvor die Protokolle Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) eingerichtet werden. Ein DMARC-Eintrag kann über internetbasierte Tools überprüft werden, z. B. mit https://domain-checker.valimail.com/dmarc
Die Implementierung von DMARC bietet Ihnen vier wesentliche Vorteile:
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsstandard, der Kryptographie mit Public und Private Keys verwendet, um E-Mail-Nachrichten zu signieren. Dadurch wird verhindert, dass Nachrichten während der Übertragung manipuliert werden. Der DomainKey wird auf dem Server generiert und anschließend in der Zone gespeichert. Gehe hier wie folgt vor:
Informationen für Kund:innen, die einen Plesk-Server verwenden:
Wenn du Plesk verwendest, muss der lokale DNS-Server aktiviert werden. Anschließend erstellt Plesk bei Aktivierung von DKIM in den Mail-Einstellungen die Zoneneinträge im lokalen Nameserver. Wenn du die Zonen in Plesk öffnest, kannst du sehen, welche Werte/Keys dort generiert worden sind. Der Key für DKIM kann dann einfach in die entsprechende Zone kopiert werden.
Andernfalls gilt: Ohne Plesk und einen lokalen Nameserver muss die Einrichtung wie oben beschrieben manuell erfolgen.
Richte DMARC ein, um mit dem Monitoring deines aktuellen E-Mail-Verkehrs zu starten. So erhälst du eine solide Grundlage dafür, was zugelassen wird sowie dafür, was letztendlich von DMARC unter Quarantäne gestellt oder zurückgewiesen wird.
Tipp
Hinweis
Um dich für ein VMC zu qualifizieren, musst du über einen DMARC-Eintrag mit "p=quarantine" oder "p=reject" verfügen.
Hinweis
In der Regel musst du 24-48 Stunden auf die Rückmeldung warten. Dann erst beginnt DMARC mit der Erstellung von Berichten, die dir einen Einblick in die über deine Domain(s) gesendeten E-Mails geben, einschließlich aller durch SPF und DKIM gekennzeichneten Nachrichten.
Wichtig: Aus diesen Berichten kannst du ersehen, ob rechtmäßige Absender auftauchen, die in deinem SPF-Eintrag zuvor nicht enthalten waren. Ist dies der Fall, solltest du deinen Eintrag entsprechend aktualisieren.
Tipp
Der DMARC-Eintrag sollte solange im Reporting-Modus bleiben, bis alle Fehler/Fragen behoben oder geklärt sind. Dieser Prozess kann viel Zeit in Anspruch nehmen. Diese Investition lohnt sich jedoch.
Wenn du besser damit vertraut bist, erhöhe den Prozentsatz der gefilterten Nachrichten schrittweise auf "pct=100" (100%)
Hinweis
Um die BIMI- (BIMI = Brand Indicators for Message Identification) und VMC-Standards zu erfüllen, musst du "pct=100" erreichen. Als Verfahrensmodus kannst du aber entweder "Quarantäne" oder "Ablehnen" verwenden.
Wichtig: Sobald Sie eine 100%ige Filterung erreicht haben, können Sie zu "p=reject" übergehen, der höchsten Sicherheitsstufe.
Speichere den Eintrag.
Tipp
Das Wichtigste vorab: Für den Kauf eines VMCs muss dein Logo im SVG-Format (Scalable Vector Graphic) vorliegen. Konkret: Die .SVG-Logo-Datei muss dem SVG Portable/Secure (SVG-P/S)-Profil entsprechen.
Derzeit gibt es noch keine Exportvorlage für Vektor-Anwendungen wie Adobe Illustrator. Nutze daher folgendes Best-Practice-Verfahren, um dein Logo VMC-tauglich zu machen.
Exportiere das Logo als SVG Tiny 1.2.
Liegt das Logo im Vektor-Format vor, muss es als SVG Tiny 1.2 Profil exportiert werden. In Adobe Illustrator® kann dies über "Speichern unter" erfolgen:
Hinweis: Die Größe des VMC-Logos darf maximal 32 KB betragen.
Öffne deine SVG-Datei in einem Text- oder Code-Editor (z. B. Notepad, Notepad++).
Nachdem du die Datei geöffnet hast, sind ein paar Änderungen vorzunehmen.
Die Zeilen müssen mit LF enden.
Die SVG-Spezifikation schreibt vor, dass die Zeilen in der SVG-Datei mit Zeilenvorschüben oder LF-Zeichen enden müssen. Das SVG-Exportwerkzeug von Illustrator enthält CR LF. In einigen Texteditoren werden standardmäßig auch Carriage Returns oder CR-Zeichen oder eine Kombination aus CR/LF verwendet. Die Spezifikation verlangt jedoch, dass nur LF-Zeichen verwendet werden.
Tipp
Wir empfehlen die Verwendung eines Text-Editors wie Notepad++, um diese Konvertierung durchzuführen und die CR-LF-Zeichen wie folgt zu visualisieren:
Ansicht → Symbol anzeigen → Zeilenende anzeigen
Bearbeiten → EOL-Konvertierung → Unix (LF)
Speichere deine Datei erneut im Textformat mit der Datei-Erweiterung ".svg".
Die Datei ist nun im benötigten SVG-Format erstellt.
Tipp
Hinweis
Beachte, dass die endgültige Anzeige des Logos von den jeweiligen E-Mail-Clients der Empfänger abhängt. So kann es zu Unterschieden bei der Darstellung des Logos im Client und des ursprünglich hochgeladenen Logos kommen.