hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Deutsch – Österreich
E-Mail-Zoomen über den Globus-1

Optimierung der DMARC-Richtlinien: Schützen Sie Ihre Marke und verbessern Sie die Zustellbarkeit von E-Mails

DMARC-Richtlinien-Optimierung erklärt

Es ist ein Muss

DMARC ist nicht mehr nur ein "Nice-to-have". Es ist ein Muss, um den Ruf Ihrer Marke zu schützen und sicherzustellen, dass Ihre E-Mail-Kampagnen tatsächlich im Posteingang landen. Ganz gleich, ob Sie im Marketing, im Vertrieb oder in der IT-Abteilung tätig sind - wenn Sie DMARC verstehen, haben Sie die Kontrolle darüber, wer als Sie senden kann.


Wie man E-Mail-Spoofing stoppt, ohne legitime E-Mails zu verlieren

Wenn Sie ein Marketingexperte sind, der die E-Mails Ihrer Marke verwaltet, haben Sie höchstwahrscheinlich schon von DMARC gehört - vor allem, wenn Sie jemand vor E-Mail-Spoofing, Spam-Beschwerden oder der Notwendigkeit von BIMI und einer besseren Zustellbarkeit gewarnt hat. Aber für viele ist DMARC immer noch ein Rätsel. Es zeigt sich als ein seltsam aussehender TXT-Eintrag in Ihren Domäneneinstellungen. Wenn Sie so etwas gesehen haben...

v=DMARC1; p=keiner;rua=mailto:dmarc-reports@yourdomain.com

... und sich nicht ganz sicher waren, was es bedeutet, dann ist dieser Artikel genau das Richtige für Sie.

Wir erklären Ihnen alles - in einfachen Worten - und zeigen Ihnen, wie Sie Ihre DMARC-Richtlinie im Hinblick auf Sicherheit, Markenreputation und E-Mail-Leistung optimieren können.

DMARC steht für Domain-based Message Authentication, Reporting & Conformance

eine Sperre erstellen, die die Sicherheit von E-Mails repräsentiert Message Authentication Reporting Conformance-3

DMARC baut auf zwei älteren E-Mail-Authentifizierungsmethoden auf:

  • SPF (Sender Policy Framework): Legt fest, welche Server E-Mails im Namen Ihrer Domäne versenden dürfen.
  • DKIM (DomainKeys Identified Mail): Fügt eine digitale Signatur zu Ihren E-Mail-Kopfzeilen hinzu, um zu überprüfen, ob die Nachricht nicht verändert wurde.

DMARC fügt die letzte Ebene hinzu: Durchsetzung der Richtlinien und Berichterstattung.



Warum brauchen Sie DMARC?

  • Verhinderung von Spoofing: Es hindert böswillige Akteure daran, gefälschte E-Mails über Ihre Domäne zu versenden (wie Phishing oder Betrug).
  • Schützen Sie Ihre Marke: Wenn jemand Ihre Domäne für Betrügereien nutzt, kann dies dem Ruf Ihrer Marke schaden.
  • Zustellbarkeit von E-Mails: E-Mail-Anbieter bevorzugen authentifizierte E-Mails - DMARC hilft, dass Ihre legitimen E-Mails im Posteingang landen.
  • Aktivieren Sie BIMI: Möchten Sie, dass Ihr Logo neben Ihren E-Mails in Gmail oder Yahoo angezeigt wird? Sie brauchen eine starke DMARC-Richtlinie (mit Durchsetzung).

Anatomie eines DMARC-Eintrags

Ein DMARC-Eintrag ist eine einzelne Textzeile, die zu den DNS-Einstellungen Ihrer Domain hinzugefügt wird (normalerweise im Dashboard Ihres Hosting-Providers oder Domain-Registrators). Schauen wir uns dieses Beispiel an:

v=DMARC1; p=ablehnen; rua=mailto:reports@yourdomain.com

Lassen Sie uns nun alle Optionen entschlüsseln, die Sie verwenden können:

Tag

Was es tut

Beispiel

v

Version (immer DMARC1)

v=DMARC1

p

Richtlinie: was mit fehlgeschlagenen E-Mails geschehen soll

p=keine, p=Quarantäne, p=zurückweisen

rua

Aggregierte Berichts-E-Mail (tägliche Daten)

rua=mailto:reports@yourdomain.com

ruf

Forensischer Bericht per E-Mail (Daten pro Fehler) (optional)

ruf=mailto:alerts@yourdomain.com

pct

Prozentsatz der E-Mails, auf die die Richtlinie angewendet werden soll

pct=50 wendet die Richtlinie auf 50% an

sp

Richtlinie für Subdomains

sp=reject (Richtlinie für Subdomains)

adkim

DKIM-Ausrichtung: strict(s) oder relaxed(r)

adkim=s

aspf

SPF-Ausrichtung: strikt oder entspannt

aspf=r

fo

Optionen für die forensische Berichterstattung

fo=1, fo=0, usw.

Die 3 DMARC-Richtlinien-Modi

1. p=keiner

  • Nur überwachen. E-Mails werden nicht blockiert.
  • Verwenden Sie diese Einstellung, um mit dem Sammeln von Daten zu beginnen.
  • Am besten für die ersten 1-3 Wochen.

2. p=Quarantäne

  • Verdächtige E-Mails wandern in den Spam-Ordner.
  • Ein guter Mittelweg. Sie beginnen mit der Filterung und halten das Risiko gering.

3. p=Ablehnen

  • Vollständig durchgesetzt. E-Mail-Anbieter blockieren nicht autorisierte E-Mails.
  • Ihr bester Schutz, erforderlich für BIMI und volles Vertrauen.
  • Verwenden Sie diese Option, nachdem Sie überprüft haben, dass Ihre Absender übereinstimmen (über Berichte).

Ablehnungspolitik-4

Verwendung von Berichten (RUA/RUF)

  • RUA: Tägliche aggregierte Berichte (XML-Dateien), die von Posteingangsanbietern gesendet werden. Zeigt an, wer E-Mails in Ihrem Namen versendet, ob sie SPF/DKIM bestanden oder nicht bestanden haben und woher sie kamen.
  • RUF: Optionale forensische Berichte für einzelne Fehler (werden aufgrund von Datenschutzbedenken oft nicht unterstützt).

DMARC-Optimierungsstrategie (Schritt-für-Schritt)

1. Beginnen Sie mit der Überwachung

  • p=noneeinstellen , rua=mailto:yourreports@yourdomain.com hinzufügen

  • 1-2 Wochen warten, Berichte sammeln.

2. Analysieren Sie, wer sendet

  • Verwenden Sie die Berichte, um alle rechtmäßigen Absender zu identifizieren (Mailchimp, Google Workspace, CRM-Tools usw.)

  • Vergewissern Sie sich, dass jeder Absender mit den korrekten SPF- und DKIM-Einstellungen versehen ist.

3. Beheben Sie Ausrichtungsprobleme

  • Stellen Sie sicher, dass DKIM- und SPF-Einträge mit Ihrer Domäne übereinstimmen(d= und Return-Path).

  • Stellen Sie adkim=s und aspf=s für eine strikte Ausrichtung ein, sobald Sie sicher sind.

4. Gehen Sie schrittweise zu Enforcement über

  • Beginnen Sie mit p=quarantine; pct=25, dann erhöhen Sie auf 50%, dann 100%.

  • Setzen Sie schließlich p=reject, wenn Sie sich sicher sind.

5. Beibehaltung und Überwachung

  • Halten Sie Berichte aktiv. Auch mit p=reject können Angreifer neue Tricks ausprobieren.

  • Aktualisieren Sie Ihre SPF- und DKIM-Einträge, wenn Sie neue Plattformen hinzufügen.

Benötigen Sie Unterstützung? Vereinbaren Sie einen Termin mit uns; wir helfen Ihnen bei der Einrichtung.

Beispiel für einen starken DMARC-Eintrag

v=DMARC1; p=Ablehnung; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=Ablehnung; adkim=s; aspf=s; fo=1

Dies teilt den Posteingangsanbietern mit:

1. Alle nicht authentifizierten E-Mails blockieren(p=reject)

2. Täglich Berichte an Sie senden(rua)

3. Seien Sie streng bei der Ausrichtung(adkim=s, aspf=s)

4. Auch bei Subdomains durchsetzen(sp=reject)


Schützen Sie Ihre Marke.
Verbessern Sie die Zustellbarkeit.
Verstehen Sie Ihr E-Mail-Ökosystem.

Starten Sie jetzt Ihren kostenlosen DMARC-Scan

Sprechen Sie mit einem Experten