HILFE - SUPPORT

Ab Februar 2024 verlangen Gmail und Yahoo die DKIM- und DMARC-Authentifizierung für E-Mails. 
Wir empfehlen allen Absendern dringend, DKIM und DMARC einzurichten.

Weitere Einzelheiten finden Sie in unserem Blogbeitrag zu den Authentifizierungsänderungen 
bei Google und Yahoo im Jahr 2024 .

Was ist DMARC?

DMARC (Domain-based Message Authentication Reporting and Conformance) ist ein technisches Tool, das E-Mails durch die Kombination von SPF- und DKIM-Methoden verifiziert. Es ist kostenlos und hilft, E-Mail-Betrug wie Phishing zu verhindern. Es wurde 2012 eingeführt und ermöglicht es Domäneninhabern, über eine Richtlinie im DMARC-Eintrag (p=) festzulegen, wie die unbefugte Nutzung ihrer E-Mail-Domänen gehandhabt werden soll.

P = KEINE
Überwacht Ihren E-Mail-Verkehr. Es werden keine weiteren Aktionen ausgeführt.

P = QUARANTÄNE
Sendet nicht autorisierte E-Mails in den Spam-Ordner.

P = ABLEHNEN
Die endgültige Richtlinie und das ultimative Ziel der Implementierung von DMARC. 
Diese Richtlinie stellt sicher, dass nicht autorisierte E-Mails überhaupt nicht zugestellt werden.

Was ist ein DMARC-Eintrag?

Ein DMARC-Eintrag, der in einem DNS-Eintrag im TXT-Format mit dem Namen _dmarc gespeichert ist, beschreibt Richtlinien und Einstellungen für E-Mail-Server. Er besteht aus Tags, denen durch Semikolons getrennte Werte zugewiesen sind.

Hier ist ein Beispiel für einen einfachen DMARC-Eintrag:
v=DMARC1; p=keine;

Hier sind die Schlüssel-Tags, die beim Einrichten eines DMARC-Eintrags verwendet werden:

v (DMARC-Version):

• Standard: DMARC1

• Übersetzung: Gibt die DMARC-Protokollversion an. Muss immer als "DMARC1" eingestellt sein. Fehlt oder ist die Übersetzung falsch, wird der gesamte DMARC-Eintrag ignoriert.

p (Richtlinie):

• Standard: keine

• Übersetzung: Gibt die Aktion für E-Mails an, die die DMARC-Prüfung nicht bestehen.

  • keine: Sammelt Feedback, ohne bestehende Abläufe zu beeinträchtigen.

  • Quarantäne: Behandelt verdächtige E-Mails, die häufig in den Spam-Ordner geleitet werden.

  • Ablehnen: Lehnt alle fehlgeschlagenen E-Mails sofort ab.

adkim (DKIM-Ausrichtungsmodus):

• Standard: r

• Übersetzung: Gibt den Ausrichtungsmodus für DKIM-Signaturen an.

  • „r“ (Relaxed Mode): Ermöglicht die Passage von DKIM-Domänen, die eine gemeinsame Organisationsdomäne verwenden.

  • „s“ (Strenger Modus): Erfordert eine genaue Übereinstimmung zwischen DKIM und E-Mail-Header-Absenderdomänen.

aspf (SPF-Ausrichtungsmodus):

• Standard : r

• Übersetzung : Ähnlich wie Adkim, aber für SPF-Authentifizierung.

  • „r“ (Relaxed Mode): Ermöglicht die Passage von SPF-Domänen, die eine gemeinsame Organisationsdomäne verwenden.

  • „s“ (Strenger Modus): Erfordert eine genaue Übereinstimmung zwischen SPF und E-Mail-Header-Absenderdomänen.

sp (Subdomänenrichtlinie):

• Standard: p= Wert

• Übersetzung: Ermöglicht die explizite Veröffentlichung einer Richtlinie für Subdomänen unter diesem DMARC-Eintrag.

fo (Forensische Berichtsoptionen):

• Standard : 0

• Übersetzung : Legt die Bedingungen für die Erstellung forensischer Berichte fest.

  • „0“: Generiert Berichte, wenn alle zugrunde liegenden Authentifizierungsmechanismen kein DMARC-Pass-Ergebnis liefern.

  • „1“: Generiert Berichte, wenn Mechanismen fehlschlagen.

  • „d“: Generiert Berichte, wenn die DKIM-Signatur fehlschlägt.

  • „s“: Generiert Berichte, wenn SPF fehlschlägt.

ruf (URI für forensische Berichte):

• Standard : keine

• Übersetzung: Gibt an, wohin forensische Berichte gesendet werden sollen (URIs im Format „mailto:address@example.org“).

rua (URI für XML-Feedback):

• Standard : keine

• Übersetzung : Gibt an, wohin XML-Feedbackberichte gesendet werden sollen (URIs im Format „mailto:address@example.org“).

rf (Berichtsformat für forensische Berichte):

• Standard:  afrf

• Übersetzung : Bestimmt das Berichtsformat für einzelne forensische Berichte.

Prozent (Prozent):

• Standard : 100

• Übersetzung : Gibt den Prozentsatz der E-Mail-Fehler an, für die die Richtlinie angewendet werden soll. Die Richtlinie muss „Quarantäne“ oder „Ablehnen“ lauten, damit der Prozentwert angewendet wird.

ri (Berichtsintervall):

• Standard : 86400

• Übersetzung : Legt die Häufigkeit des Empfangs aggregierter XML-Berichte fest.

Jedes Tag erfüllt eine bestimmte Rolle bei der Definition von DMARC-Richtlinien und -Mechanismen für Authentifizierung und Feedback, wodurch die E-Mail-Sicherheit und die ordnungsgemäße Handhabung fehlgeschlagener Prüfungen gewährleistet werden.

Zur Unterstützung beim Erstellen eines DMARC-Eintrags wird die Verwendung eines DMARC-Generator-Tools empfohlen.

Wie funktioniert DMARC?

Authentifizierung :

• SPF/DKIM-Prüfung:

  • Empfangende Server überprüfen SPF- oder DKIM-Authentifizierungsmethoden.

• Domänenausrichtung:

  • Überprüft, ob die SPF-Domäne (Return-Path) oder DKIM-Domäne (d=) mit der „Von“-Domäne im E-Mail-Header übereinstimmt.

• DMARC-Richtlinie:

  • Extrahiert und erzwingt die DMARC-Richtlinie aus dem DNS-Eintrag der „Von“-Domäne.

Beispielkonfigurationen:

Wenn SPF erfolgreich ist und mit der „Von“-Domäne übereinstimmt, 
ist die DMARC-Authentifizierung erfolgreich.
`v=DMARC1; p=keine; aspf=r;`

Wenn DKIM erfolgreich ist und mit der „Von“-Domäne übereinstimmt, 
ist die DMARC-Authentifizierung erfolgreich.
`v=DMARC1; p=keine; adkim=s;`

Wenn sowohl SPF als auch DKIM fehlschlagen, schlägt die DMARC-Authentifizierung fehl.
`v=DMARC1; p=ablehnen;`

Ausrichtungsmodi:

• Entspannter (r) Modus:

  • Lässt Subdomänen in SPF/DKIM-Prüfungen zu und vergleicht sie mit der „Von“-Domäne.

• Strenger (s) Modus:

  • Erfordert eine genaue Übereinstimmung der SPF/DKIM-Domänen mit der „Von“-Domäne.

Berichterstattung:

• Aggregierte Berichte:

  • Fügen Sie Bestanden/Nicht bestanden-Ergebnisse in regelmäßige Gesamtberichte ein, die mithilfe des Rua-Tags über angegebene E-Mail-Adressen gesendet werden.

• Forensische Berichte:

  • Detaillierte Störungsberichte werden an angegebene Adressen (ruf) gesendet, viele Anbieter vermeiden jedoch den Versand dieser Berichte, da sie Bedenken hinsichtlich sensibler Informationen haben.

• Berichtsintervall (ri):

  • Bestimmt die Häufigkeit des Sendens aggregierter XML-Berichte.

Beispielkonfigurationen: 

Senden aggregierter Berichte alle 24 Stunden:
`v=DMARC1; p=keine; rua=mailto:postmaster@mydomain.com; ri=86400;`

Alle 7 Tage forensische Berichte senden:
`v=DMARC1; p=keine; ruf=mailto:postmaster@mydomain.com; ri=604800;`

Konformität (Richtlinie):

• DMARC-Richtlinie (p):

  • Definiert, wie Server mit fehlgeschlagenen DMARC-Prüfungen umgehen.

• Prozentsatz (Prozent):

  • Gibt den Prozentsatz des Nachrichtenverkehrs an, der der DMARC-Überprüfung unterliegt.

Beispielkonfigurationen: 

Beginnend mit einer Quarantänerichtlinie und 50 % Verifizierung für Tests:
`v=DMARC1; p=Quarantäne; pct=50;`

Später wird zu einer Ablehnungsrichtlinie gewechselt und das pct-Tag entfernt, 
um die vollständige Durchsetzung zu gewährleisten: `v=DMARC1; p=reject;`

Jede Konfiguration dient der Authentifizierung von E-Mails und der Definition von Richtlinien für die Fehlerbehandlung und ermöglicht gleichzeitig Flexibilität bei der Berichterstellung und Durchsetzungsebene basierend auf den Anforderungen und Überprüfungsphasen des Absenders.

Beheben von DMARC-E-Mail-Fehlern für Benutzer in gemeinsam genutzten LC-E-Mail-Domänen

DMARC ist nicht erforderlich, 
um E-Mails von den gemeinsam genutzten Domänen im LeadConnector-E-Mail-System zu senden.

Wenn Sie zum LC-E-Mail-System gewechselt sind oder Ihr eigenes Mailgun/SMTP nicht konfiguriert haben, werden alle Ihre E-Mails über die gemeinsam genutzte LC-Domäne gesendet.