Eine DMARC-Überwachungspolitik ermöglicht es Ihnen, die Ergebnisse der E-Mail-Authentifizierung Ihrer Domain zu beobachten und zu sammeln, ohne restriktive Maßnahmen zu ergreifen, wie das Blockieren oder die Quarantäne von Nachrichten, die DMARC-Prüfungen nicht bestehen. Diese Methode ist nützlich, wenn DMARC zum ersten Mal implementiert wird, da sie Ihnen Zeit gibt, Ihr E-Mail-Setup zu überprüfen und anzupassen, bevor strengere Richtlinien angewendet werden.
Warum mit einer Überwachungspolitik beginnen?
Der Beginn mit einer Überwachungspolitik bietet mehrere Vorteile:
- Identifizierung legitimer Absender: Erkennen Sie, welche Dienste und Server E-Mails im Namen Ihrer Domain versenden.
- Überwachung der E-Mail-Traffic-Muster: Verstehen Sie, wie Ihre E-Mails von verschiedenen Mailservern behandelt werden.
- Reduzierung des Risikos von Störungen: Stellen Sie sicher, dass DMARC implementiert werden kann, ohne versehentlich legitime E-Mails zu blockieren oder in Quarantäne zu stellen.
Wie konfiguriere ich eine DMARC-Überwachungspolitik?
Um eine DMARC-Überwachungspolitik einzurichten, verwenden Sie p=none in Ihrem DMARC-Eintrag. Dies weist die E-Mail-Empfänger an, Berichte über den E-Mail-Verkehr Ihrer Domain zu erstellen, ohne die Nachrichtenübermittlung zu beeinträchtigen.
Beispiel für einen DMARC-Eintrag zur Überwachung
v=DMARC1; p=none; sp=none; adkim=s; aspf=s; pct=100; ri=86400
Erklärung der wichtigsten Komponenten des DMARC-Eintrags
- p=none: Keine Durchsetzung, nur Datenerfassung zur Überwachung des E-Mail-Verkehrs.
- sp=none: Keine Durchsetzung für Subdomains (optional).
-
adkim=s / aspf=s: Strikte Ausrichtung für DKIM und SPF. Für mehr Flexibilität verwenden Sie
rfür eine entspannte Ausrichtung, falls gewünscht. - pct=100: Gilt für alle Nachrichten Ihrer Domain.
- ri=86400: Tägliches Berichtsintervall.
Schritte zur Einrichtung einer DMARC-Überwachungspolitik
-
DMARC-Eintrag erstellen oder bearbeiten: Wenn Sie noch keinen DMARC-Eintrag haben, fügen Sie ihn in die DNS-Konfiguration Ihrer Domain ein. Wenn Sie bereits einen haben, ändern Sie das Attribut
pinp=none. - Regelmäßige Überprüfung der Berichte: Sobald die Überwachung aktiviert ist, beginnen die Mailserver, DMARC-Berichte zu senden. Diese Berichte helfen Ihnen zu verstehen, welche Nachrichten die DMARC-, DKIM- und SPF-Prüfungen bestehen.
- Probleme identifizieren und Konfigurationen anpassen: Verwenden Sie die Berichte, um Ihre SPF- und DKIM-Einträge anzupassen und etwaige Probleme mit der Ausrichtung zu beheben.
-
Vorbereitung auf eine strengere Richtlinie: Nachdem Ihre DMARC-Konfiguration validiert wurde, können Sie zu einer restriktiveren Richtlinie wie
quarantineoderrejectübergehen.
Bereit für den Wechsel zu einer strengeren DMARC-Richtlinie?
Nach einer Überwachungsphase sollten Sie schrittweise zu einer restriktiveren DMARC-Richtlinie wechseln:
-
Quarantine: Verwenden Sie
p=quarantine, um verdächtige Nachrichten in den Spam-Ordner des Empfängers zu senden. -
Reject: Verwenden Sie
p=reject, um Nachrichten, die die DMARC-Prüfungen nicht bestehen, vollständig abzulehnen.
Benötigen Sie weitere Informationen zum Übergang zu einer strengeren Richtlinie? Kontaktieren Sie uns für Unterstützung!