Durch die Nutzung von DMARC, SPF und DKIM Einträgen im DNS lässt der Missbrauch von E-Mails reduzieren. DMARC – Domain-based Message Authentication, Reporting and Conformance baut auf SPF – Sender Policy Framework und DKIM – DomainKeys Identified Mail auf.
Wie müssen die Einträge aussehen?
Der Aufbau von DMARC-Richtlinen sieht wie folgt aus:
v=DMARC1; p=quarantine; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; aspf=r; adkim=r; pct=100; ri=86400
v | beschreibt das genutzte Protokoll | v=DMARC1 |
pct | Prozentualer Anteil der zu filternden verdächtigen Mails | pct=100 |
ruf | Aggregierter Report wird versandt an | ruf=mailto:[email protected] |
rua | Forensischer Report wird versandt an | rua=mailto:[email protected] |
p | Anweisung, wie mit Mails der Hauptdomäne zu verfahren ist | p=quarantine |
sp | Anweisung, wie mit Mails der Subdomäne zu verfahren ist | sp=none |
adkim | Abgleichmodus für DKIM | adkim=r |
aspf | Abgleichmodus für SPF | aspf=r |
Für pct
lässt sich von 0 bis 100 der Prozentuale Anteil der zu filternden Mails einstellen.
In meinem Beispiel habe ich 100 eingetragen damit alle Mails die, die DMARC Prüfung nicht besteht im Spamordner landen.
Der Wert für p
gibt an wie mit den Mails der Hauptdomain und sp
der Subdomain verfahren werden soll:
quarantine | die geprüften Mails landen im Spamordner |
reject | die geprüften Mails werden abgelehnt und werden zurück gesendet |
none | keine Aktion wird durchgeführt und die Mails landen im Postfach |
Der adkim
Wert legt den Abgleichsmodus mit DKIM und aspf
mit SPF fest:
s | strict | Die Absenderdomian muss genau übereinstimmen |
r | relaxed | Die Absenderdomain kann auch eine Subdomain sein |
Für ri
wird angegeben nach welcher Zeit in Sekunden ein Report gesendet wird.86400
entspricht 24 Stunden
Wenn man jetzt seine Einstellung für seinen txt
Record gefunden hat muss man nur noch im DNS den Eintrag erstellen:
_DMARC.domain.de txt 0 v=DMARC1; p=quarantine; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; aspf=r; adkim=r; pct=100; ri=86400
Alle Informationen können auf der Seite von DMARC.org nachgelesen werden
Schreibe einen Kommentar