Warum sind DMARC-Einstellungen wichtig? Seit Google und Yahoo im vergangenen Jahr die Anforderungen an E-Mail-Versender verschärft haben, rücken die sogenannten DMARC-Einstellungen von Domains verstärkt in den Fokus. Dieser Sicherheitsmechanismus stellt sicher, dass nur autorisierte Systeme E-Mails im Namen Ihrer Domain versenden können – und schützt so vor Betrugsversuchen wie Phishing oder E-Mail-Spoofing.
DMARC, SPF, DKIM – die richtige Konfiguration zählt
DMARC steht für “Domain-based Message Authentication, Reporting, and Conformance”. Dabei handelt es sich um ein Protokoll zur E-Mail-Authentifizierung, das in Kombination mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) überprüft, ob eine E-Mail tatsächlich von einer legitimen Quelle stammt.
- SPF legt fest, welche IP-Adressen berechtigt sind, E-Mails über Ihre Domain zu versenden.
- DKIM fügt jeder ausgehenden E-Mail eine digitale Signatur hinzu, die von der Empfängerseite überprüft werden kann.
Ein System wird von DMARC als vertrauenswürdig eingestuft, wenn sowohl die SPF- als auch die DKIM-Records in der Domainkonfiguration korrekt hinterlegt sind. Setzen Sie sich dazu mit dem Anbieter Ihrer E-Mail-Software (z. B. Newsletter-Tool oder Ticketsystem) in Verbindung, um die notwendigen Einstellungen vorzunehmen.
Mit wenigen Schritten können Sie Ihre DMARC-Einstellungen direkt über das united-domains-Portfolio verbessern:
- Klicken Sie neben Ihrer Domain auf das „E-Mail“-Symbol.
- Wählen Sie unten rechts den Punkt „E-Mail-Sicherheit“, um zu den Einstellungen zu gelangen.
- Konfigurieren Sie DMARC wie im folgenden skizziert (siehe unten) und nutzen Sie den Button „Beginnen Sie jetzt mit dem Schutz“, um den kostenpflichtigen DMARC Advisor zu starten.
DMARC schrittweise einrichten – So geht’s
1. DMARC auf „p=none“ setzen
Im ersten Schritt konfigurieren Sie DMARC mit der Einstellung “p=none”. Diese Variante erhöht zwar noch nicht die Sicherheit, ermöglicht Ihnen jedoch die Definition einer “rua-Adresse”. Dabei handelt es sich um eine Adresse, an die Berichte über alle über Ihre Domain versendeten E-Mails weitergeleitet werden. So erhalten Sie einen Überblick darüber, wie viele legitime E-Mails und wie viele betrügerische Nachrichten über Ihre Domain verschickt werden.
Die DMARC-Einstellung “p=none” können Sie entweder manuell über die Domain-Konfiguration vornehmen, oder über unser Widget auf der E-Mail Sicherheitsseite komfortabel einstellen. Dort können Sie dann auch in einem einfachen Dialog die rua-Adresse setzen.
2. DMARC-Management einrichten
Um einen Überblick über den E-Mail-Verkehr Ihrer Domain zu bekommen, können Sie ein DMARC-Management-Tool, wie etwa DMARC Advisor, nutzen. Solche Tools helfen Ihnen dabei, die verschiedenen sendenden Systeme (z. B. Jira, Mailchimp) zu identifizieren und übersichtlich zu verwalten. Viele dieser Lösungen nutzen KI, um die Filterung und Auswertung der Daten zu erleichtern.
3. Versendende Systeme korrekt konfigurieren
Nachdem Sie die verschiedenen Systeme identifiziert haben, stellen Sie sicher, dass alle relevanten E-Mail-Versender durch SPF- und DKIM-Einträge korrekt authentifiziert sind. Ihr DMARC-Management-Tool und die Anbieter Ihrer E-Mail-Dienste unterstützen Sie bei der richtigen Konfiguration.
4. DMARC auf „p=reject“ umstellen
Sind alle legitimen Systeme korrekt eingerichtet, sollten Sie eine Testphase von einigen Tagen oder Wochen einplanen, um sicherzustellen, dass keine wichtigen Systeme übersehen wurden. Anschließend setzen Sie DMARC auf “p=reject”. Ab diesem Moment werden E-Mails von nicht autorisierten Systemen automatisch blockiert – und Spam über Ihre Domain geht auf null zurück.
Fazit: Mit den richtigen DMARC-Einstellungen schützen Sie Ihre Domain vor Betrügern und sorgen für eine sichere und vertrauenswürdige E-Mail-Kommunikation.
