1. Häufig gestellte Fragen
  2. E-Mail-Vertrauen
  3. Was ist DMARC?
FAQ Hero
E-Mail-Vertrauen

Was ist DMARC?

Was ist DMARC?

In den eigenen (hier übersetzten) Worten der Organisation auf DMARC.org:

„DMARC steht für ‚Domain-based Message Authentication, Reporting and Conformance‘. Es handelt sich dabei um eine Richtlinie zur E-Mail-Authentifizierung und um ein Reporting-Protokoll. Der Prüfmechanismus baut auf den bewährten Protokollen SPF und DKIM auf und kombiniert diese mit der Domain des Absenders (‚Von:‘), mit abrufbaren Anweisungen für den Empfänger-Client bezüglich des Umgangs mit nicht authentifizierbaren Nachrichten und mit Berichten von Empfängern an Absender zum Schutz der Domain vor Missbrauch durch E-Mail-Betrüger.“

Im Klartext bedeutet DMARC mehr Transparenz und Kontrolle für Sicherheitsexperten über die von ihren Domains gesendeten oder empfangenen E-Mails, damit möglicherweise betrügerische E-Mails schneller erkannt und anschließend blockiert oder isoliert werden können. Es ist ein Standard, der zum Schutz von Privatpersonen und Unternehmen vor Phishing und Spoofing beiträgt.

Detailliertere Informationen zu DMARC und eine diesbezügliche Durchsetzungsanleitung finden Sie in unserem Blog.


Was bedeutet „DMARC-Durchsetzung“?

Die Durchsetzung des DMARC-Standards wird auch DMARC-Compliance oder DMARC-Einführung genannt und bezeichnet das Maß der Authentifizierung, Berichterstellung und Konformität von bzw. zu domainbasierten Nachrichten in einem Unternehmen.

DMARC ist ein im DNS gespeicherter TXT-Eintrag, über den Mailserver die Echtheit eingehender Nachrichten überprüfen können. Dadurch werden bestehende Methoden zur Authentifizierung eingehender E-Mails ergänzt und der Mailserver kann die Übereinstimmung mit vorhandenen Informationen über den Absender prüfen. Unternehmen haben drei Möglichkeiten, auf „abweichende“ E-Mails zu reagieren: „p = none“ (keine Aktion), „p = quarantine“ (Quarantäne) und „p = reject“ (Ablehnung). Damit DMARC ordnungsgemäß funktioniert, müssen zunächst die Protokolle SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) eingerichtet werden.

Eine ausführliche Erklärung und eine Anleitung zur Durchsetzung des DMARC-Standards finden Sie in unserem diesbezüglichen Leitfaden.


Warum ist DMARC wichtig?

Eine Untersuchung ergab, dass drei Viertel der Unternehmen 2020 Phishing- und Spoofing-Angriffen ausgesetzt waren und dass 96 % dieser Angriffe per E-Mail erfolgten. 36 % aller Sicherheitsverletzungen waren allein auf Phishing-Angriffe zurückzuführen (Quelle).

Die Durchsetzung des DMARC-Standards ist wichtig, weil Unternehmen dann einen besseren Überblick und mehr Kontrolle über von ihren Domains gesendete und empfangene E-Mails haben. Dadurch können sie potenziell betrügerische E-Mails schneller erkennen und anschließend in Quarantäne verschieben oder ablehnen.

Die flächendeckende Anwendung des DMARC-Standards ist äußerst wichtig. Analog zur Quarantäne Erkrankter, um einen Erreger zu bekämpfen, hilft die DMARC-Durchsetzung, die Anzahl leichter Phishing- und Spoofing-Ziele zu reduzieren und E-Mails allgemein sicherer zu machen.


Wie kann DMARC-Compliance Phishing und Spoofing verhindern?

Zitieren wir noch einmal DMARC.org: „DMARC ergänzt bestehende Methoden zur Authentifizierung eingehender E-Mails. Der Mailserver kann dadurch die Übereinstimmung mit vorhandenen Informationen über den Absender prüfen. Für den Fall der Nichtübereinstimmung gibt DMARC Verfahrensweisen vor.“

Im Grunde geht DMARC noch einen Schritt weiter als die weitverbreiteten Richtlinien von SPF und DKIM und ermöglicht einfache, skalierbare und effektive Methoden zur Authentifizierung von E-Mails, Meldung fragwürdiger und betrügerischer Nachrichten sowie zur Blockade von Phishing-Angriffen. In böswilliger Absicht erstellte Nachrichten werden zuverlässig vor der Zustellung abgefangen, wodurch DMARC Angreifern das Haupteinfallstor versperrt und die Angriffsfläche von Unternehmen stark reduziert.

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.