E-Mail-Sicherheit

    Ein Leitfaden zu DMARC-Berichten und wie man sie liest

    Das Lesen und Analysieren von DMARC-Berichten kann Einblicke in das E-Mail-Verhalten geben und Unternehmen dabei helfen, ihren E-Mail-Schutz und ihre Zustellbarkeit zu verbessern.

    by Bob Adams
    88BLOG_1.jpg

    Wichtige Punkte

    • DMARC-Berichte liefern wertvolle Informationen über die von einer Domäne gesendeten E-Mails und ermöglichen es Unternehmen, die Verwendung ihrer Domäne in der E-Mail-Kommunikation zu überwachen und Maßnahmen zu deren Schutz zu ergreifen. 
    • Es gibt zwei Arten von DMARC-Berichten: Aggregierte Berichte, die eine Zusammenfassung der Ergebnisse für einen bestimmten Zeitraum liefern, sowie forensische Fehlerberichte, die detaillierte Informationen über bestimmte Nachrichten enthalten, die bei der Prüfung durchgefallen sind. 
    • Unternehmen sollten diese DMARC-Berichte regelmäßig lesen und analysieren, um Einblicke in ihr E-Mail-Verhalten zu erhalten, ggf. Änderungen an den Einstellungen vorzunehmen und die Sicherheit ihrer Kommunikationskanäle zu gewährleisten. 

     

    Unternehmen, die regelmäßig E-Mail-Marketing-Tools verwenden, sind wahrscheinlich bereits mit dem DMARC Reporting vertraut. Das Verständnis der domänenbasierten Nachrichtenauthentifizierung kann jedoch auch jeder Organisation helfen, ihre Cybersecurity-Programme zu verbessern, indem sie E-Mail Domänen vor der böswilligen Nutzung durch Cyberkriminelle schützt.

    Hier beantworten wir Ihre Fragen dazu, was ein DMARC-Bericht ist, wie man die verschiedenen Arten von DMARC-Berichten liest, und stellen einige bewährte Tools und Techniken für die Verwaltung von E-Mail-Domänen vor.

    Was ist DMARC?

    Domain-based message authentication, reporting, and conformance (DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das den Inhabern von E-Mail-Domains eine Möglichkeit bietet, ihre Domains vor unbefugter Nutzung zu schützen, auch bekannt als email spoofing. Es baut auf zwei anderen E-Mail-Authentifizierungsprotokollen auf, Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM), die in Kombination einen robusteren Schutz gegen E-Mail-Spoofing bieten.

    Am bekanntesten ist es vielleicht bei denjenigen, die E-Mail-Marketing betreiben, da die Vermarkter sicherstellen müssen, dass ihre E-Mails ordnungsgemäß mit DMARC authentifiziert werden, um zu vermeiden, dass sie als Spam markiert oder von den Mailservern der Empfänger zurückgewiesen werden. Darüber hinaus kann DMARC auch die Zustellbarkeit von E-Mails beeinflussen, da einige E-Mail-Anbieter E-Mails, die die DMARC-Prüfung nicht bestehen, blockieren oder filtern können.

    Aus diesen Gründen ist es für E-Mail-Vermarkter wichtig, zu verstehen, wie DMARC funktioniert und sicherzustellen, dass die Infrastrukturen für den E-Mail-Versand korrekt konfiguriert sind, um die DMARC-Anforderungen zu erfüllen. Dies kann dazu beitragen, die Zustellbarkeit von E-Mails zu verbessern und das Markenimage der für das E-Mail-Marketing verwendeten Domain zu schützen.

    Was sind DMARC-Berichte?

    Ein DMARC-Bericht ist ein Dokument, das von einem empfangenden Mailserver erstellt und an den Domänenbesitzer gesendet wird. Diese Berichte liefern wertvolle Informationen über den von einer Domäne gesendeten E-Mail-Verkehr, einschließlich des Prozentsatzes der E-Mails, die die DMARC-Prüfung bestanden oder nicht bestanden haben, die Quellen der E-Mails und andere relevante Details.

    Der Zweck der DMARC-Berichte besteht darin, den Inhabern von Domänen die Möglichkeit zu geben, die Verwendung ihrer Domäne in der E-Mail-Kommunikation zu überwachen und Maßnahmen zu ergreifen, um ihre Domäne vor unbefugter Verwendung zu schützen, auch bekannt als E-Mail spoofing. DMARC-Berichte sind ein unverzichtbares Instrument für Domaininhaber, die ihre Marke schützen, ihre E-Mail-Kommunikation sichern und die Integrität ihrer E-Mail-Domain aufrechterhalten wollen.

    Arten von DMARC-Berichten

    Aggregierte Berichte

    Diese Berichte enthalten eine Zusammenfassung der DMARC-Evaluierungsergebnisse für einen bestimmten Zeitraum, einschließlich der Gesamtzahl der empfangenen E-Mails, des Prozentsatzes der E-Mails, die die DMARC-Evaluierung bestanden oder nicht bestanden haben, sowie eine Aufschlüsselung der Quellen der E-Mails. Aggregierte Berichte werden in regelmäßigen Abständen, in der Regel täglich oder wöchentlich, erstellt und bieten einen Überblick über den E-Mail-Verkehr, der von einer Domäne aus gesendet wird. 

    Berichte über Misserfolge 

    Ein DMARC-Fehlerbericht wird von einem empfangenden Mailserver erstellt, wenn eine E-Mail die DMARC-Prüfung nicht besteht. Dieser Bericht enthält Informationen über die E-Mail, einschließlich der Gründe, warum die E-Mail fehlgeschlagen ist, sowie alle relevanten Informationen, wie z. B. die E-Mail-Kopfzeilen, die SPF- und DKIM-Authentifizierungsergebnisse und andere relevante Informationen. DMARC-Fehlerberichte bieten auch die Möglichkeit, den E-Mail-Text einzusehen, was den Domäneninhabern einen Einblick in die von ihrer Domäne gesendeten E-Mails verschafft - egal ob diese von der Schatten-IT oder einem böswilligen Akteur stammen.

    Der Zweck eines DMARC-Fehlerberichts ist es, Domaininhabern die Möglichkeit zu geben, Probleme mit der DMARC-Auswertung zu diagnostizieren und zu beheben und Maßnahmen zu ergreifen, um ihre Domain vor unberechtigter Nutzung zu schützen. Durch die regelmäßige Überprüfung von DMARC-Fehlerberichten und die Anpassung der DMARC-Richtlinien können Domaininhaber sicherstellen, dass ihre Domain geschützt ist und ihre E-Mail-Kommunikation sicher ist.

    Wie man DMARC-Berichte liest und auswertet 

    Das Lesen und Analysieren von DMARC-Berichten kann einschüchternd wirken, aber mit den richtigen Informationen und einem benutzerfreundlichen DMARC Analyzerkann es ein unkomplizierter Prozess sein. Die folgenden Schritte können Ihnen helfen, DMARC-Berichte zu lesen und zu analysieren, um wertvolle Erkenntnisse über das E-Mail-Verhalten zu gewinnen und die entsprechenden Änderungen an Ihren Einstellungen vorzunehmen:

    • Beziehen Sie DMARC-Berichte: Der erste Schritt zum Lesen und Analysieren von DMARC-Berichten besteht darin, Berichte von Ihrem E-Mail-Dienstanbieter oder einem DMARC-Berichtsdienst zu beziehen. Einige E-Mail-Dienstleister erstellen und versenden automatisch DMARC-Berichte an die Domänenbesitzer, während Sie bei anderen diese Funktion manuell einrichten müssen.
    • Prüfen Sie die aggregierten Berichte: Beginnen Sie mit den aggregierten Berichten, die einen Überblick über den von Ihrer Domain gesendeten E-Mail-Verkehr geben. Suchen Sie nach Mustern in den Daten, z. B. nach dem Prozentsatz der E-Mails, die die DMARC-Bewertung bestanden oder nicht bestanden haben, nach den Quellen der E-Mails und nach anderen relevanten Informationen. Achten Sie besonders auf E-Mails, die die DMARC-Prüfung nicht bestehen, da dies auf ein Problem mit Ihrer DMARC-Richtlinie oder Ihrer Infrastruktur für den E-Mail-Versand hinweisen kann.
    • Analysieren Sie die forensischen Berichte: Wenn Sie detailliertere Informationen über bestimmte E-Mail-Nachrichten benötigen, die die DMARC-Evaluierung nicht bestanden haben, können Sie die forensischen Berichte überprüfen. Diese Berichte enthalten Informationen über die spezifische E-Mail-Nachricht, einschließlich der Kopfzeilen der E-Mail-Nachricht, der SPF und DKIM-Authentifizierungsergebnisse sowie andere relevante Informationen. Verwenden Sie diese Informationen, um Probleme mit der DMARC-Auswertung zu diagnostizieren und zu beheben.
    • Nehmen Sie Änderungen an Ihrer DMARC-Richtlinie vor: Nehmen Sie auf der Grundlage Ihrer Analyse der DMARC-Berichte bei Bedarf Änderungen an Ihrer Richtlinie vor. Dies kann die Änderung Ihrer DKIM- oder SPF-Einträge, die Anpassung Ihrer DMARC-Richtlinie, um restriktiver oder weniger restriktiv zu sein, oder andere Maßnahmen zur Verbesserung Ihrer DMARC-Bewertungsergebnisse umfassen.
    • Kontinuierliche Überwachung und Anpassung: DMARC-Berichte werden regelmäßig erstellt, daher ist es wichtig, Ihre DMARC-Richtlinie kontinuierlich zu überwachen und bei Bedarf anzupassen. So können Sie sicherstellen, dass Ihre Domäne geschützt ist und Ihre E-Mail-Kommunikation sicher ist.

    DMARC Bewährte Praktiken

    Wenn Sie DMARC-Berichte verwenden und Ihre Infrastruktur entsprechend konfigurieren, gibt es eine Reihe von Best Practices, die sicherstellen, dass Ihre E-Mails optimal funktionieren und geschützt bleiben. Dazu gehören:

    • Beginnen Sie mit einer lockeren Richtlinie: Bei der Implementierung von DMARC ist es ratsam, mit einer lockeren Richtlinie zu beginnen und diese im Laufe der Zeit schrittweise zu verschärfen, wenn Sie mehr Erfahrung und Vertrauen gewonnen haben. Dadurch wird das Risiko von Fehlalarmen minimiert und sichergestellt, dass Ihre E-Mail-Kommunikation während des Implementierungsprozesses nicht unterbrochen wird.
    • Implementieren Sie SPF und DKIM: DMARC beruht auf der Verwendung von SPF und DKIM für die E-Mail-Authentifizierung, daher ist es wichtig, beide Technologien in Ihrer E-Mail-Infrastruktur zu implementieren. So können Sie sicherstellen, dass Ihre DMARC-Evaluierungsergebnisse korrekt sind und dass Ihre Domain vor E-Mail-Spoofing geschützt ist.
    • Regelmäßige Überwachung der DMARC-Berichte: Die regelmäßige Überwachung der DMARC-Berichte ist ein wesentlicher Bestandteil der effektiven Implementierung von DMARC. Verwenden Sie DMARC-Berichte, um die Verwendung Ihrer Domain in der E-Mail-Kommunikation zu überwachen, etwaige Probleme mit Ihren DMARC-Evaluierungsergebnissen zu erkennen und bei Bedarf Änderungen an Ihrer Richtlinie vorzunehmen.
    • Überwachen Sie die Infrastruktur für den E-Mail-Versand: Zusätzlich zur Überwachung der DMARC-Berichte ist es wichtig, Ihre Infrastruktur für den E-Mail-Versand zu überwachen, um sicherzustellen, dass sie korrekt konfiguriert ist und Ihre E-Mail-Kommunikation sicher ist. Dazu gehört die regelmäßige Überprüfung Ihrer SPF- und DKIM-Einträge, die Überwachung Ihrer E-Mail-Protokolle und das Testen Ihrer E-Mail-Infrastruktur, um etwaige Probleme zu erkennen.
    • Bleiben Sie auf dem Laufenden: DMARC ist eine sich entwickelnde Technologie, daher ist es wichtig, mit den neuesten Entwicklungen und bewährten Verfahren auf dem Laufenden zu bleiben. Dazu gehören der Besuch von Branchenveranstaltungen, das Lesen einschlägiger Artikel und Blogs sowie die Teilnahme an Online-Foren und Diskussionsgruppen.

    DMARC und Mimecast 

    Die Vermeidung von Kompromittierungen von Geschäfts-E-Mails ist eine Schlüsselkomponente von Cybersicherheitsprogrammen für Unternehmen jeder Größe, und Mimecast ist gut positioniert, um sicherzustellen, dass Ihre E-Mail-Infrastruktur so aufgebaut ist, dass sie Domains vor E-Mail-Spoofing, Phishing-Angriffenund vielem mehr schützt.

    Unsere speziellen DMARC-Tools umfassen die DKIM-Datensatzprüfung, die SPF-Datensatzprüfung und die umfassende DMARC-Datensatzprüfung sowie forensische Berichte, benutzerfreundliche Gesamtberichte und eine erweiterte Zwei-Faktor-Authentifizierung für zuverlässige Sicherheitsprotokolle. 

    Darüber hinaus bieten wir viele weitere Tools und Dienste an, die Ihnen helfen, Ihre E-Mail-Infrastruktur und Ihr Netzwerk als Ganzes zu schützen, was Mimecast zur ersten Wahl selbst für die größten Unternehmen macht.

    Die Quintessenz

    DMARC-Berichte spielen eine entscheidende Rolle beim Schutz von Unternehmen vor E-Mail-Spoofing und Phishing-Angriffen. Sie liefern auch wertvolle Informationen über die Verwendung einer Domain in der E-Mail-Kommunikation und helfen Unternehmen, Probleme mit den DMARC-Evaluierungsergebnissen zu erkennen und zu beheben.

    Die regelmäßige Überwachung und Analyse von DMARC-Berichten ist ein wesentlicher Bestandteil einer effektiven DMARC-Implementierung, da sie es Unternehmen ermöglicht, fundierte Entscheidungen über ihre DMARC-Richtlinie zu treffen und geeignete Maßnahmen zum Schutz ihrer Domänen zu ergreifen. 

    Es ist jedoch wichtig, daran zu denken, dass DMARC nur ein Teil einer umfassenden E-Mail-Sicherheitsstrategie ist. Unternehmen sollten auch andere Technologien und Strategien, wie SPF, DKIM und E-Mail-Verschlüsselung, einsetzen, um die Sicherheit und Integrität ihrer E-Mail-Kommunikation zu gewährleisten.

    Weitere Informationen zu DMARC, SPF und DKIM erhalten Sie unter . Nehmen Sie noch heute Kontakt mit einem Mitglied unseres Teams auf , um Ihre spezifischen Anforderungen zu besprechen, und . In unserem Ressourcenzentrum finden Sie weitere Informationen zur heutigen Cybersicherheitslandschaft.

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang