Definition DMARC (Domain-based Message Authentication Reporting and Conformance)

Was ist DMARC?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

DMARC ist ein Standard, der bei der Reduzierung von Mail-Missbrauch durch Spam- und Phishing-E-Mails helfen soll.
DMARC ist ein Standard, der bei der Reduzierung von Mail-Missbrauch durch Spam- und Phishing-E-Mails helfen soll. (Bild: gemeinfrei / Pixabay)

Domain-based Message Authentication Reporting and Conformance (kurz DMARC) ist ein Standard, der den Missbrauch von E-Mails wie durch Spam- oder Phishing-E-Mails eindämmen soll. Der Standard arbeitet mit SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) zusammen und ist auf Betreiben großer Provider entstanden.

Die Abkürzung DMARC steht für Domain-based Message Authentication Reporting and Conformance. Es handelt sich um einen Standard, mit dem sich der Missbrauch von E-Mails eindämmen lässt. So adressiert er beispielsweise Authentifizierungsunzulänglichkeiten beim E-Mail-Versand und reduziert dadurch Spam- oder Phishing-E-Mails. Entstanden ist die DMARC-Spezifikation auf Betreiben großer Softwareunternehmen und Provider wie Google, AOL, Microsoft, Facebook, Yahoo und weiterer.

DMARC ermöglicht es, in Zusammenarbeit mit Verfahren wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) festzustellen, ob eine E-Mail tatsächlich vom vorgegebenen Absender stammt. Zudem werden Regeln mitgeteilt, wie mit nicht authentifizierten E-Mails umzugehen ist. Mails werden beispielsweise gelöscht, zurückgewiesen oder in den Spam-Ordner verschoben. Darüber hinaus kann der Empfänger den Domain-Inhaber des Mail-Absenders über den Missbrauch und die Probleme mit der Authentifizierung informieren. Spezifiziert ist DMARC im RFC 7489 aus dem Jahr 2015.

Phishing-Schutz DMARC und der Datenschutz

DMARC und die EU-DSGVO

Phishing-Schutz DMARC und der Datenschutz

21.12.18 - Täuschend echte E-Mails von Banken, großen Versandhändlern oder Logistikunternehmen, die unter irgend einem Vorwand persönliche Daten abfragen wollen, kennt heute fast jeder. Solche Phishing-Attacken schaden der Reputation und damit auch der Mail-Zustellbarkeit der kopierten Marke. Dabei kann man sich mit DMARC wirksam gegen den Missbrauch der eigenen Marke schützen. Aber darf man das überhaupt? lesen

Die Ziele von DMARC

Spam- und Phishing-E-Mails stellen ein Sicherheitsrisiko, Kostenproblem und Ärgernis in der Internetkommunikation dar. Für die Empfänger der E-Mails ist es oft schwierig zu erkennen, ob die Nachricht tatsächlich vom vorgegebenen Absender stammt. Verfahren wie SPF oder DKIM adressieren dieses Problem. DMARC hat zum Ziel, zusammen mit SPF und DKIM Hilfestellungen für Sender und Empfänger von E-Mails zu geben, sich vor E-Mail-Missbrauch zu schützen. Die Spezifikation hilft zu erkennen, ob eine Nachricht tatsächlich vom vorgegebenen Sender stammt, und legt fest, was mit nicht authentifizierten Nachrichten zu tun ist. So genanntes Domain-Spoofing lässt sich durch die Zusammenarbeit zwischen den Eigentümern der Domains und den Empfängern der E-Mails eindämmen. Die wichtigsten Ziele von DMARC sind:

  • Domain-Inhabern eine Möglichkeit geben, zu signalisieren, dass E-Mail-Authentifizierung per SPF und DKIM verwendet wird
  • Domain-Inhabern einen Feedbackkanal geben, der über E-Mail-Missbrauch unter ihrer Domain informiert
  • ein Regelwerk bereitstellen, wie mit nicht authentifizierten Nachrichten umzugehen ist (löschen, zurückweisen, unter Quarantäne stellen oder berichten)
  • E-Mail-Empfängern Hilfestellungen bieten, die sendende Domain einer E-Mail zu authentifizieren
  • E-Mail-Empfänger über die Verwendung von DKIM und SPF einer Domain zu informieren
  • E-Mail-Empfängern die Präferenzen des Domain-Inhabers mitteilen, wie mit nicht authentifizierten Nachrichten umzugehen ist
  • E-Mail-Empfängern Möglichkeiten zum Feedback an den Domain-Inhaber geben
Rechtliche Bedenken bei Phishing-Schutz

DMARC und Datenschutz

Rechtliche Bedenken bei Phishing-Schutz

19.08.15 - Zur Vermeidung von Phishing-Mails hat sich der Authentifizierungsstandard DMARC (Domain-based Message Authentication, Reporting and Conformance) etabliert. Der internationale Standard lässt sich aber nicht ohne Zusatzaufwand mit deutschem Recht vereinbaren. Um zu vermeiden, dass personenbezogene Daten des Empfängers einer betrügerischen Mail mit einem Failure Report an den Domaininhaber weitergegeben werden, empfehlen Experten der eco Kompetenzgruppe E-Mail in einem Gutachten das Redacting. lesen

Arbeitsweise und technische Details von DMARC

Über eine DMARC-Policy teilt der Domain-Inhaber mit, dass seine Nachrichten durch SPF und/oder DKIM geschützt sind. Gleichzeitig erhält der Empfänger Regeln, wie mit nicht authentifizierten Nachrichten zu verfahren ist. Wie SPF und DKIM nutzt Domain-based Message Authentication Reporting and Conformance die TXT-Records des Domain Name Systems (DNS). In einem weiteren RR-Eintrag werden Informationen zum Verfahren hinterlegt. Dieser RR-Eintrag enthält unter anderem:

  • die verwendete Protokollversion
  • Prozentangabe der zu filternden Mails
  • E-Mail-Adressen, an die die Reports zu senden sind
  • Anweisungen, wie mit nicht authentifizierten Mails der Domain und der Subdomains zu verfahren ist
  • Abgleichmodi für DKIM und SPF

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Bedrohungslage in der Schweiz besorgniserregend

Cybergefahren in der Schweiz

Bedrohungslage in der Schweiz besorgniserregend

Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse des Security-Anbieters Proofpoint nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle ein attraktives Angriffsziel. Darüber hinaus gibt es eine Vielzahl von Bedrohungen, die auch Eidgenossen nicht verschonen. lesen

Bundesfinanzhof patzt bei der E-Mail-Sicherheit

Kommentar zu gefälschten E-Mails

Bundesfinanzhof patzt bei der E-Mail-Sicherheit

Seit dem 7. Juni warnt der Bundesfinanzhof auf seiner Webseite vor gefälschten E-Mails. Bislang unbekannte Täter versenden laut der Warnung E-Mails mit schadhaften Anhängen und verwenden die E-Mail-Domain des Bundesfinanzhofs im Absender. E-Mail-Security-Experte Stefan Cink ist über die unzulängliche Absicherung der E-Mail-Server entsetzt. lesen

Phishing-Schutz DMARC und der Datenschutz

DMARC und die EU-DSGVO

Phishing-Schutz DMARC und der Datenschutz

Täuschend echte E-Mails von Banken, großen Versandhändlern oder Logistikunternehmen, die unter irgend einem Vorwand persönliche Daten abfragen wollen, kennt heute fast jeder. Solche Phishing-Attacken schaden der Reputation und damit auch der Mail-Zustellbarkeit der kopierten Marke. Dabei kann man sich mit DMARC wirksam gegen den Missbrauch der eigenen Marke schützen. Aber darf man das überhaupt? lesen

E-Mail Security: Sicherheit für das Haupt-Angriffsziel

IT-Security Management & Technology Conference 2018

E-Mail Security: Sicherheit für das Haupt-Angriffsziel

Stefan Cink von Net at Work zeigt auf der „IT-Security Management & Technology Conference 2018“, warum es sich für Unternehmen lohnt, besonderes Augenmerk auf E-Mail-Security zu legen. lesen

Ransomware-Risiken für Cloud-Lösungen

Cyber Resilience und Erpressersoftware

Ransomware-Risiken für Cloud-Lösungen

Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende Sicherheitsvorkehrungen ist in vielen Fällen aber ein riskantes Spiel. lesen

Das gekaperte Office 365-Konto

Account-Sicherheit

Das gekaperte Office 365-Konto

Office 365 ist nicht nur bei Unternehmen beliebt, sondern zunehmend auch bei Cyberkriminellen. Immer häufiger werden Office 365-Konten durch gezielte Phishing-Attacken gekapert. Die Angreifer nutzen dann die gestohlene Identität um weitere Angriffe innerhalb des Unternehmens auszuführen. lesen

Mail-Security versagt bei CEO-Fraud und Spear-Phishing

E-Mail-Sicherheit

Mail-Security versagt bei CEO-Fraud und Spear-Phishing

Sicherheitsexperten testeten den Schutz durch Mail-Security-Systeme vor Spear-Phishing und CEO-Fraud in mehreren Live-Hacking-Workshops auf der IT-Security-Conference. Die meisten Systeme versagten in der Praxis unnötigerweise, obwohl sich die Attacken mit wenig Aufwand hätten abwehren lassen. lesen

Cleverer Schutz vor bösen E-Mail-Attachments

NoSpamProxy Version 12

Cleverer Schutz vor bösen E-Mail-Attachments

Die modulare Secure-Mail-Gateway-Lösung NoSpamProxy ist ab sofort in Version 12 verfügbar. Neben kleineren Ergänzungen und Performanceverbesserungen bringt die neue Version des Secure Mail Gateways zwei neue Funktionsbausteine. Mit dem Reputationssystem werden die Absender von E-Mails insgesamt neun verschiedenen Prüfungen unterzogen, um ihre Vertrauenswürdigkeit einzustufen. Das neue Anhangsmanagement erlaubt eine Art Röntgenblick auf E-Mail-Anhänge. lesen

Der Security Impact von IoT, Datenschutz und Cybercrime

IT-Security Conference 2016

Der Security Impact von IoT, Datenschutz und Cybercrime

Was erwartet die Teilnehmer der IT-SECURITY Management & Technology Conference 2016? An zwei Veranstaltungsorten konnten wir schon zahlreiche Impressionen und ein umfangreiches Stimmungsbild einfangen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46053845 / Definitionen)