DMARC für Ihre Domain konfigurieren – erweiterter E-Mail-Zustellservice

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll. Es hilft Domaininhabern, ihre Domains vor unbefugter Nutzung, allgemein bekannt als E-Mail-Spoofing, zu schützen.

DMARC funktioniert mit DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework). Nach dem Hinzufügen von DMARC zum DNS Ihrer Domain kann jeder empfangende E-Mail-Server eingehende E-Mails basierend auf den Anweisungen authentifizieren, die Sie in DMARC angegeben haben. Diese Anweisungen können das Akzeptieren, Isolieren oder Ablehnen von E-Mails umfassen, die die Authentifizierungsprüfungen nicht bestehen.

Intacct empfiehlt dringend, die DMARC für Ihre Domain zu konfigurieren. Allerdings führen nicht alle empfangenden Server eine DMARC-Prüfung durch, bevor sie eine Nachricht akzeptieren, aber die meisten großen ISPs tun dies.

Weitere Informationen zu DMARC finden Sie unter https://dmarc.org/overview/.

Abonnement Verwaltung
Regionale Verfügbarkeit

Alle Regionen
Benutzertyp Geschäftlicher Benutzer mit Admin-Berechtigungen
Berechtigungen Unternehmensinfo: Anzeigen und Bearbeiten

DMARC-Einstellungen

Um DMARC zu konfigurieren, fügen Sie Ihrer DNS-Domain einen TXT-Datensatz hinzu.

Sie konfigurieren DMARC nicht in Intacct.
DNS-Attribut Wert
DNS-Schlüssel _dmarc.YourDomain.com
DNS-Typ TXT
DNS-Wert v=DMARC1; p=none; rua=<mailto:sample.user@email.com>; ruf=mailto:sample.user@ email.com; pct=100;

Ersetzen Sie im obigen DNS-Wert den rua und ruf mit der E-Mail-Adresse, an die Sie Informationen erhalten möchten.

DMARC-Format und -Strukturdetails

Im Folgenden finden Sie ein Beispiel für einen DMARC-Schlüssel:

v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;

Jedes Element ist in der folgenden Tabelle definiert.

DNS-Element Definition

v=DMARC1

Der Anfang des Schlüssels gibt an, dass es sich bei diesem TXT-Eintrag um einen DMARC-Schlüssel handelt.

p=none

p= Gibt an, was der Empfänger-Server tun soll, wenn die von Ihrer Domain kommende E-Mail die Sicherheitsprüfung nicht bestanden hat.

Es gibt 3 mögliche Werte für p:

  • p=none: Dieser Wert weist den Empfänger an, keine Aktionen für nicht qualifizierte E-Mails auszuführen.

    Sie erhalten weiterhin Berichte über die E-Mail, um Verstöße zu Adressen.

  • p=quarantine: Dieser Wert weist den Empfänger an, nicht qualifizierte E-Mails zu isolieren, in der Regel im Spam-Ordner.

  • p=reject: Dieser Wert weist den Empfänger an, alle nicht qualifizierten E-Mails abzulehnen.

rua=mailto:sample.user@email.com

Dieses Element gibt die E-Mail-Adresse an, an die aggregierte Berichte über DMARC-Fehler gesendet werden. Diese Berichte enthalten allgemeine, nicht detaillierte Informationen über DMARC-Fehler und werden täglich an den Domain-Administrator gesendet, der den DMARC-Datensatz führt.

ruf=mailto:sample.user@domain.com

Dieses Element gibt die E-Mail-Adresse an, an die forensische Berichte über DMARC-Fehler gesendet werden. Diese forensischen Berichte enthalten Details zu jedem Fehler und werden in Echtzeit an den Domain-Administrator gesendet, dem der DMARC-Datensatz gehört.

Anders als beim Rua-Beispiel muss die E-Mail-Adresse aus dem veröffentlichten DMARC-Datensatz stammen.

pct=100

Dieses Element teilt dem empfangenden Server mit, wie viele eingehende E-Mails den Spezifikationen der DMARC-Richtlinie entsprechen müssen, als Prozentsatz von 1 bis 100. Wenn es 100 sind, werden alle E-Mails anhand der DMARC-Richtlinie validiert und abgelehnt, wenn sie nicht bestehen.

Weitere Informationen zu DMARC finden Sie unter https://dmarc.org/overview/.