Suchen

Definition DMARC (Domain-based Message Authentication Reporting and Conformance) Was ist DMARC?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Domain-based Message Authentication Reporting and Conformance (kurz DMARC) ist ein Standard, der den Missbrauch von E-Mails wie durch Spam- oder Phishing-E-Mails eindämmen soll. Der Standard arbeitet mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zusammen und ist auf Betreiben großer Provider entstanden.

Firma zum Thema

DMARC ist ein Standard, der bei der Reduzierung von Mail-Missbrauch durch Spam- und Phishing-E-Mails helfen soll.
DMARC ist ein Standard, der bei der Reduzierung von Mail-Missbrauch durch Spam- und Phishing-E-Mails helfen soll.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung DMARC steht für Domain-based Message Authentication Reporting and Conformance. Es handelt sich um einen Standard, mit dem sich der Missbrauch von E-Mails eindämmen lässt. So adressiert er beispielsweise Authentifizierungsunzulänglichkeiten beim E-Mail-Versand und reduziert dadurch Spam- oder Phishing-E-Mails. Entstanden ist die DMARC-Spezifikation auf Betreiben großer Softwareunternehmen und Provider wie Google, AOL, Microsoft, Facebook, Yahoo und weiterer.

DMARC ermöglicht es, in Zusammenarbeit mit Verfahren wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) festzustellen, ob eine E-Mail tatsächlich vom vorgegebenen Absender stammt. Zudem werden Regeln mitgeteilt, wie mit nicht authentifizierten E-Mails umzugehen ist. Mails werden beispielsweise gelöscht, zurückgewiesen oder in den Spam-Ordner verschoben. Darüber hinaus kann der Empfänger den Domain-Inhaber des Mail-Absenders über den Missbrauch und die Probleme mit der Authentifizierung informieren. Spezifiziert ist DMARC im RFC 7489 aus dem Jahr 2015.

Die Ziele von DMARC

Spam- und Phishing-E-Mails stellen ein Sicherheitsrisiko, Kostenproblem und Ärgernis in der Internetkommunikation dar. Für die Empfänger der E-Mails ist es oft schwierig zu erkennen, ob die Nachricht tatsächlich vom vorgegebenen Absender stammt. Verfahren wie SPF oder DKIM adressieren dieses Problem. DMARC hat zum Ziel, zusammen mit SPF und DKIM Hilfestellungen für Sender und Empfänger von E-Mails zu geben, sich vor E-Mail-Missbrauch zu schützen. Die Spezifikation hilft zu erkennen, ob eine Nachricht tatsächlich vom vorgegebenen Sender stammt, und legt fest, was mit nicht authentifizierten Nachrichten zu tun ist. So genanntes Domain-Spoofing lässt sich durch die Zusammenarbeit zwischen den Eigentümern der Domains und den Empfängern der E-Mails eindämmen. Die wichtigsten Ziele von DMARC sind:

  • Domain-Inhabern eine Möglichkeit geben, zu signalisieren, dass E-Mail-Authentifizierung per SPF und DKIM verwendet wird
  • Domain-Inhabern einen Feedbackkanal geben, der über E-Mail-Missbrauch unter ihrer Domain informiert
  • ein Regelwerk bereitstellen, wie mit nicht authentifizierten Nachrichten umzugehen ist (löschen, zurückweisen, unter Quarantäne stellen oder berichten)
  • E-Mail-Empfängern Hilfestellungen bieten, die sendende Domain einer E-Mail zu authentifizieren
  • E-Mail-Empfänger über die Verwendung von DKIM und SPF einer Domain zu informieren
  • E-Mail-Empfängern die Präferenzen des Domain-Inhabers mitteilen, wie mit nicht authentifizierten Nachrichten umzugehen ist
  • E-Mail-Empfängern Möglichkeiten zum Feedback an den Domain-Inhaber geben

Arbeitsweise und technische Details von DMARC

Über eine DMARC-Policy teilt der Domain-Inhaber mit, dass seine Nachrichten durch SPF und/oder DKIM geschützt sind. Gleichzeitig erhält der Empfänger Regeln, wie mit nicht authentifizierten Nachrichten zu verfahren ist. Wie SPF und DKIM nutzt Domain-based Message Authentication Reporting and Conformance die TXT-Records des Domain Name Systems (DNS). In einem weiteren RR-Eintrag werden Informationen zum Verfahren hinterlegt. Dieser RR-Eintrag enthält unter anderem:

  • die verwendete Protokollversion
  • Prozentangabe der zu filternden Mails
  • E-Mail-Adressen, an die die Reports zu senden sind
  • Anweisungen, wie mit nicht authentifizierten Mails der Domain und der Subdomains zu verfahren ist
  • Abgleichmodi für DKIM und SPF

(ID:46053845)

Über den Autor