Defaults.Exposed

Defaults.ExposedGlossary › DMARC

DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC ist die Anweisung, die empfangenden E-Mail-Anbietern sagt, was sie mit gefälschten E-Mails tun sollen, die vorgeben, von Ihrem Unternehmen zu stammen — und es ist das, was Kriminelle endlich daran hindert, Ihre Domain zu missbrauchen.

Was es ist

DMARC steht für Domain-based Message Authentication, Reporting and Conformance — doch die einfache Version ist überschaubarer. SPF und DKIM ermöglichen es Anbietern, zu prüfen, ob eine E-Mail wirklich von Ihnen stammt. DMARC ist die Zeile, die ihnen sagt, was zu tun ist, wenn eine E-Mail diese Prüfung nicht besteht: durchlassen, in den Spam schicken oder rundweg abweisen.

Es bittet Anbieter außerdem, Ihnen Berichte zu senden, wer versucht, in Ihrem Namen E-Mails zu verschicken — so können Sie erstmals Versuche des Identitätsmissbrauchs tatsächlich sehen.

Warum es für Ihr Geschäft wichtig ist

SPF und DKIM allein sind wie eine Gästeliste ohne Türsteher. DMARC ist der Türsteher. Solange Sie keine DMARC-Richtlinie setzen, die sagt „Fälschungen abweisen”, kann die gefälschte E-Mail eines Betrügers Ihre Kunden und Mitarbeiter weiterhin erreichen — weil nichts die Prüfungen durchsetzt.

Dies ist die Schicht, die Kriminelle endlich daran hindert, gefälschte Rechnungen „von Ihnen” an Ihre Kunden oder gefälschte Zahlungsaufforderungen „vom Inhaber” an Ihre Buchhaltung zu senden. Es ist außerdem eine harte Anforderung von Gmail und Yahoo für Unternehmen, die E-Mails in nennenswertem Umfang versenden — ohne DMARC wird Ihre echte Post zunehmend wahrscheinlich blockiert.

Woran Sie es erkennen / was zu tun ist

Unser kostenloser Checker zeigt, ob Sie DMARC haben und — entscheidend — ob es tatsächlich etwas durchsetzt oder nur zuschaut. Viele Domains haben einen DMARC-Eintrag, der nichts bewirkt (siehe p=none vs. p=reject). Fehlt Ihrer oder ist er schwach, ist die Korrektur kostenlos und wird in Ihren Domain-Einstellungen vorgenommen. Siehe die DMARC-Anleitung.

Want to fix this on your own domain? See the free guide →