Mailsicherheit mit DMARC, SPF und DKIM Teil 1

Durch die Nutzung von DMARC, SPF und DKIM Einträgen im DNS lässt der Missbrauch von E-Mails reduzieren. DMARC – Domain-based Message Authentication, Reporting and Conformance baut auf SPF – Sender Policy Framework und DKIM – DomainKeys Identified Mail auf.

Wie müssen die Einträge aussehen?

Der Aufbau von DMARC-Richtlinen sieht wie folgt aus:

v=DMARC1; p=quarantine; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; aspf=r; adkim=r; pct=100; ri=86400
vbeschreibt das genutzte Protokollv=DMARC1
pctProzentualer Anteil der zu filternden verdächtigen Mailspct=100
rufAggregierter Report wird versandt anruf=mailto:[email protected]
ruaForensischer Report wird versandt anrua=mailto:[email protected]
pAnweisung, wie mit Mails der Hauptdomäne zu verfahren istp=quarantine
sp Anweisung, wie mit Mails der Subdomäne zu verfahren istsp=none
adkim Abgleichmodus für DKIMadkim=r
aspf Abgleichmodus für SPFaspf=r

Für pct lässt sich von 0 bis 100 der Prozentuale Anteil der zu filternden Mails einstellen.
In meinem Beispiel habe ich 100 eingetragen damit alle Mails die, die DMARC Prüfung nicht besteht im Spamordner landen.

Der Wert für p gibt an wie mit den Mails der Hauptdomain und sp der Subdomain verfahren werden soll:

quarantinedie geprüften Mails landen im Spamordner
rejectdie geprüften Mails werden abgelehnt und werden zurück gesendet
nonekeine Aktion wird durchgeführt und die Mails landen im Postfach

Der adkim Wert legt den Abgleichsmodus mit DKIM und aspf mit SPF fest:

sstrictDie Absenderdomian muss genau übereinstimmen
rrelaxedDie Absenderdomain kann auch eine Subdomain sein

Für ri wird angegeben nach welcher Zeit in Sekunden ein Report gesendet wird.
86400 entspricht 24 Stunden

Wenn man jetzt seine Einstellung für seinen txt Record gefunden hat muss man nur noch im DNS den Eintrag erstellen:

_DMARC.domain.de 	txt 	0  	v=DMARC1; p=quarantine; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; aspf=r; adkim=r; pct=100; ri=86400

Alle Informationen können auf der Seite von DMARC.org nachgelesen werden

Weiter zur Teil 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet nur funktionale Cookies. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung