Wie kann man sicher sein, dass eine empfangene Nachricht von einem vertrauenswürdigen Absender gesendet wurde? Wie kann man wissen, ob es sich um eine legitime E-Mail handelt und nicht um einen Spam- oder Phishing-Versuch? Hier kommt das DMARC-Protokoll ins Spiel, das die Sicherheit und Authentizität von E-Mails einer Organisation gewährleistet, wodurch die Markenidentität und das Vertrauen zwischen Unternehmen und Kunde gestärkt werden.
Was bedeutet DMARC und wozu dient es?
DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“. Es handelt sich um ein Authentifizierungsprotokoll, Richtlinien und Berichterstattung in Bezug auf E-Mails, mit dem Ziel, Phishing und betrügerische E-Mails durch die Authentifizierung von E-Mail-Absendern zu bekämpfen.
Zu Beginn hat DMARC einen Standard etabliert, in dem Absender und Empfänger sich darauf einigten, wie E-Mails von Domänen, die die Protokolle SPF („Sender Policy Framework“) und DKIM („DomainKeys Identified Mail“) unterstützen, zu interpretieren sind. Es ging darum, Marken die Möglichkeit zu geben, Richtlinien darüber zu veröffentlichen, wie eine authentifizierte E-Mail behandelt werden sollte, und Empfängern zu ermöglichen, Authentifizierungsberichte an diese Marken zu senden, damit sie ihr Authentifizierungssystem verbessern und kontrollieren können.
Ihr gemeinsames Ziel war die Entwicklung eines Standards, der von einer breiten Gruppe von Organisationen unterstützt wird. Dies führte zur Veröffentlichung der DMARC-Spezifikation im Januar 2012.
Warum ist DMARC so wichtig?
Die Allgegenwart des Digitalen, insbesondere des E-Commerce, bietet Spammern und Phishern zahlreiche Möglichkeiten zur Identitätsdiebstahl sowie zum Diebstahl persönlicher Daten, indem sie beispielsweise das Logo oder den Namen einer bekannten Organisation imitieren. So wird es für Nutzer schwierig, das Echte vom Falschen zu unterscheiden, und es kann kompliziert für Internetdienstanbieter sein, zu entscheiden, welche Nachrichten verteilt werden sollen oder nicht.
DMARC spielt daher eine entscheidende Rolle, da dieses Protokoll bei der Authentifizierung und Sicherung von E-Mails hilft, was zu einem besseren Schutz von Nutzern und Organisationen vor verschiedenen Missbräuchen beiträgt. Missbräuche, die, wie wir betonen müssen, manchmal sehr teuer sein können und schwere Folgen für ein Unternehmen haben können.
Wenn Sie ein Unternehmen sind und kommerzielle oder transaktionale E-Mails senden, ist es unerlässlich, mehrere Formen der E-Mail-Authentifizierung einzurichten, um zu validieren, dass diese tatsächlich von Ihrer Organisation stammen.
Das DMARC-Protokoll bietet daher mehrere Vorteile, wie erhöhte Sicherheit den E-Mail-Domains gegen verschiedene Angriffe, eine klare Sicht darauf, wie die Domain Ihrer Organisation im Internet verwendet wird, eine bessere Zustellbarkeit von E-Mails, ein verbessertes Markenimage und eine Stärkung der Beziehung zwischen Unternehmen und Kunde.
Wie funktioniert das DMARC-Protokoll?
Einfach ausgedrückt verwendet DMARC die SPF-Protokolle und/oder DKIM, um E-Mail-Absender zu authentifizieren. Es stützt sich auch auf das Domain Name System (DNS). Wenn ein Betrug erkannt wird, fordert DMARC den empfangenden Server auf, abhängig von der Richtlinie des Domaininhabers, die betreffende Nachricht in Quarantäne zu stellen oder abzulehnen.
Anschließend übermittelt DMARC diese Informationen an den Domaininhaber in Form eines Berichts, um sicherzustellen, dass dieser über die erkannte verdächtige Aktivität informiert ist und seinen E-Mail-Administrator darüber informieren kann. Durch diese Untersuchungs- und Alarmierungsarbeit begrenzt oder eliminiert DMARC die Exposition des Nutzers gegenüber möglicherweise betrügerischen Nachrichten.
Gut zu wissen
Das DMARC-Protokoll bietet Domaininhabern drei Optionen zur Spezifizierung der Behandlung, die sie für E-Mails wünschen, die nach den Validierungsprüfungen als verdächtig eingestuft werden:
- Keine („p=none“); die E-Mail wird behandelt, als gäbe es keine DMARC-Validierung.
- Quarantäne („p=quarantine“); die E-Mail wird akzeptiert, aber in einen anderen Ordner als den Posteingang verschoben, zum Beispiel in Spam.
- Ablehnung („p=reject“); die E-Mail wird einfach abgelehnt.
Wer kann DMARC verwenden?
DMARC-Richtlinien werden im öffentlichen Domain Name System (DNS) veröffentlicht und sind für jeden zugänglich. Da die Spezifikation ohne Lizenz oder ähnliche Einschränkungen verfügbar ist, ist jede interessierte Partei frei, sie anzuwenden.