Was ist die DMARC-Authentifizierung?

DMARC ist eines von verschiedenen Authentifizierungsverfahren zur sicheren E-Mail-Kommunikation und ist eine ergänzende Maßnahme zu den Verfahren DKIM und SPF. Mit der DMARC-Authentifizierung legen Sie fest, wie mit versendeten E-Mails umgegangen wird, die nicht den festgelegten Sicherheitsanforderungen entsprechen. In diesem Artikel erklären wir Ihnen das Verfahren im Detail und gehen auf die Vorteile einer DMARC-Authentifizierung ein.

⚠️ Hinweis: Wichtige Änderung ab Februar 2024

Viele Provider – insbesondere Gmail und Yahoo – erhöhen ab Februar 2024 ihre Sicherheitsstandards und lassen nur noch E-Mails von authentifizierten Absendern zu. Damit sollen vor allem Empfängerinnen und Empfänger vor Phishing und Spam geschützt werden. Gleichzeitig schützen Sie sich und Ihre Organisation vor Identitätsdiebstahl, verbessern Ihre Zustellbarkeit und verringern die Wahrscheinlichkeit einer Spam-Einstufung.

Wir empfehlen allen E-Mail-Versender:innen dringend, die gängigen Authentifizierungsverfahren DKIM, SPF und DMARC einzurichten, damit Ihre Mailings auch zukünftig in den Postfächern Ihrer Kontakte ankommen.

In unserem Blog finden Sie ausführliche Infos zum Thema.

1. Definition: Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein öffentliches E-Mail-Authentifizierungsprotokoll, mit dem Ihre Absender-Domain vor missbräuchlicher Verwendung geschützt und die Zustellbarkeit Ihrer Mailings verbessert wird.

⚠️ Hinweis:

Ein sogenanntes DMARC-Alignment kann nur dann erreicht werden, wenn Sie zusätzlich mindestens DKIM oder SPF zur Authentifizierung nutzen – idealerweise aber beides.

Einerseits sorgt die DMARC-Authentifizierung dafür, dass ein Domain-Inhaber überblicken kann, wer E-Mails über seine Domain versendet. Andererseits legt der Domain-Inhaber in der sogenannten DMARC-Policy fest, wie ein Provider mit einer E-Mail umgehen soll, die nicht den erforderlichen Sicherheitsstandards entspricht.

Dabei baut DMARC auf den bereits erwähnten Authentifizierungsverfahren DKIM und SPF auf: Nachdem Sie eine E-Mail versendet haben, findet durch den Empfängerserver ein Abgleich statt, bei dem DKIM bzw. SPF überprüft werden.

Der DMARC-Record enthält Informationen, die einem E-Mail-Provider mitteilen, wie mit einer eingehenden E-Mail umzugehen ist. Wenn der DKIM- bzw. der SPF-Abgleich erfolgreich ist, kann die eingehende E-Mail als legitim betrachtet werden und soll einem Empfänger zugestellt werden.

Wenn der DKIM- bzw. der SPF-Abgleich fehlschlägt, ist hingegen Vorsicht geboten: Der E-Mail-Provider sollte die E-Mail als potenziell gefährlich einstufen.

Zunächst wird dann – sofern hinterlegt – die weitere Authentifizierung überprüft: Wenn DKIM fehlschlägt, wird anschließend SPF geprüft und andersherum. Gelingt die zweite Authentifizierung, wird die E-Mail zugestellt.

Schlägt auch die zweite Authentifizierung fehl, greift die DMARC-Policy, in der Sie festgelegt haben, was mit einer solchen E-Mail passiert.

DMARC-Policy: Welche Richtlinien gibt es?

In Ihrer DMARC-Policy wählen Sie eine von drei verfügbaren Richtlinien aus:

None (Approve): Die E-Mail soll wie gehabt zugestellt werden.
Quarantine: Die E-Mail wird zugestellt, wird aber als Spam eingestuft.
Reject: Die E-Mail wird abgelehnt und die Zustellung schlägt fehl.

Die DMARC-Policy, die Sie für Ihre Domain bzw. für Subdomains festlegen und die dann angewandt wird, halten Sie in Ihrem DMARC-Record fest. Diesen fügen Sie (wie auch den DKIM-Key und den SPF-Record) in den DNS bei Ihrem Webhoster ein.

Kurz gesagt: Indem Sie sich per DMARC authentifizieren, implementieren Sie Richtlinien für DKIM und SPF. So legen Sie fest, wie mit E-Mails umgegangen wird, die die Authentifizierungsprüfungen nicht bestehen.

2. Was bringt mir DMARC?

DMARC ist eine der Schlüsselkomponenten für Ihre E-Mail-Sicherheit. Außerdem sorgt es für stark optimierte Zustellungsergebnisse. Wenn Sie sich mit DMARC einrichten, profitieren Sie von einer gesteigerten Sicherheit Ihrer Absenderdomain und schützen damit gleichzeitig Ihre Reputation als seriöse Versenderin bzw. Versender. Und nicht nur sich selbst können Sie mithilfe von DMARC besser schützen: Auch Ihre Newsletter-Abonnent:innen profitieren davon, da Sie sicherstellen, dass Ihre Absenderdomain nicht missbräuchlich von Dritten verwendet und zu Phishing-Zwecken genutzt wird. Eine Win-Win-Situation!

3. Und wie funktioniert’s?

In Ihren rapidmail Kontoeinstellungen finden Sie die Option, einen DMARC-Record zu erzeugen. Diesen können Sie anschließend im DNS Ihres Webhosters hinterlegen.

Eine ausführliche Schritt-für-Schritt-Anleitung, mit der Sie die Authentifizierung in wenigen Minuten durchführen können, finden Sie hier.

🧠 Was ist der Unterschied zwischen DKIM, SPF und DMARC?

DKIM (Domain Keys Identified Mail) sorgt durch einen Ver- und Entschlüsselungsprozess dafür, dass eine E-Mail während ihrer Übertragung nicht (missbräuchlich) verändert wurde. Dafür werden bei jedem Versand zwei Schlüssel (DKIM-Keys) miteinander abgeglichen. Einfach gesagt: Es wird sichergestellt, dass eine E-Mail unverändert vom angezeigten Absender stammt.

SPF (Sender Policy Framework) ist ein Authentifizierungsverfahren, mit dem festgelegt wird, über welche IP-Adressen E-Mails im Namen einer Person bzw. eines Unternehmens versendet werden dürfen. Es hilft dabei, gefälschte Absenderadressen zu erkennen und unterbindet die Zustellung solcher E-Mails. Einfach gesagt: Es wird festgelegt, wer eine E-Mail versenden darf.

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf DKIM und SPF auf – mindestens eines der beiden Authentifizierungsverfahren muss eingerichtet sein, damit DMARC funktioniert. Durch DMARC wird für eine Absender-Domain festgelegt, wie mit E-Mails durch die Empfängerserver umgegangen wird, wenn die DKIM- bzw. SPF-Authentifizierung erfolgreich ist – und was mit der E-Mail passiert, wenn die Authentifizierung fehlschlägt.