Die Mailfence DMARC-Umsetzungsstrategie

mailfence dmarc policy

Inhaltsverzeichnis

Diesen Artikel teilen:


Wir haben viele Schritte unternommen, um unsere Benutzer vor den üblichen Angriffen wie Spoofing oder Phishing zu schützen. Es ist allerdings immer noch möglich, dass solche E-Mails den Weg in Ihren Posteingang finden. Wir verfügen zwar über konventionelle Schutzvorkehrungen und andere Maßnahmen, doch diese greifen manchmal einfach zu kurz. Wir haben daher beschlossen, die DMARC-Absenderrichtlinie der umzusetzen. Lesen Sie im Folgenden mehr über die Mailfence DMARC-Umsetzungsstrategie

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Was ist DMARC?

DMARC steht für „Domain-based Message Authentication, Reporting & Conformance“. Sie erlaubt es den Absendern, für ihre Domain durch eine Richtlinie zu definieren, was der Empfänger tun soll, wenn SPF und/oder DKIM ausfällt. DMARC prüft auch, ob das Header-FROM-Feld der Nachrichten mit den SPF- und DKIM-Prüfungen übereinstimmt. Domain-Besitzer können darüber hinaus aggregierte und/oder forensische Berichte vom Empfängerdienst erhalten, die im Wesentlichen eine Zusammenfassung der DMARC-Ergebnisse für ihre Domain enthalten. Auf diese Weise können Domain-Besitzer notwendige Änderungen vornehmen, um rechtmäßige Absender passieren zu lassen oder um zu überprüfen, woher bösartige E-Mails kommen könnten.

Wenn DMARC aufgrund der Richtlinie der sendenden Domain fehlschlägt, wird die Nachricht in Ihrem Spam-Ordner unter Quarantäne gestellt oder zurückgewiesen. Wenn DMARC von der Empfängerseite umgesetzt wird, können Benutzer vor Phishing, Spoofing und anderen Arten unerwünschter E-Mails geschützt werden.

Mailfence setzt ab sofort die DMARC-Absenderrichtlinie durch

Um sicherzustellen, dass Benutzer von Mailfence unter anderem auch die Anti-Identitätsfälschungs- und Anti-Phishing-Vorteile von DMARC nutzen können, haben wir beschlossen, mit der Umsetzung der DMARC-Absenderrichtlinie zu beginnen.

Weshalb hat Mailfence DMARC nicht schon früher umgesetzt?

Dafür gibt es mehrere Gründe. Erstens kam die Annahme der DMARC-Richtlinie (neben den SPF- und DKIM-Kontrollen) nur langsam voran. Zweitens entschied sich eine große Anzahl von Domains für den Überwachungsmodus (p=keine) und wechselte nicht zu einer umsetzbaren DMARC-Richtlinie. Drittens, um den Verlust rechtmäßiger E-Mails zu vermeiden, die beim DMARC aufgrund von Implementierungsfehlern auf der Absenderseite oder beim Weiterleiten von einer Mailingliste fehlschlugen.

Was passiert nun genau mit E-Mails, die ich erhalte?

Wenn die DMARC-Überprüfung fehlschlägt, wird die E-Mail in Ihrem Spam-Ordner abgelegt. Gegenwärtig lehnen wir die beim DMARC-Check durchgefallene E-Mails nicht ab, selbst wenn die Richtlinie für den Domain-Versand „Ablehnen“ ist. Dies dient dazu, mögliche Implementierungsfehler (auf der Absenderseite) zu kompensieren.

Dies wird sich ändern, sobald wir feststellen, dass es genügend Absender gibt, die keine DMARC-Fehler aufgrund von Implementierungsfehlern aufweisen.

Was passiert, wenn ich eine Absenderadresse auf die Whitelist setze?

Die beim DMARC-Check durchgefallene E-Mail von der Absenderadresse auf der Whitelist wird in Ihrem Posteingangsordner ankommen. Bitte beachten Sie das mögliche Risiko, in einem solchen Fall gefährliche beim DMARC-Check durchgefallene E-Mails direkt in Ihrem Posteingang zu erhalten.

Die DMARC-Richtlinie von Mailfence

Mailfence hat seine eigene DMARC-Richtlinie als „Quarantäne“ definiert. Das bedeutet, dass, wenn die DMARC-Prüfung fehlschlägt, die Mailserver auf der Empfängerseite E-Mails in den Spam-Ordner des Empfängers ablegen sollen. Dies reduziert Phishing, Spoofing oder andere Formen von Identitätsfälschung. In ähnlicher Weise trägt es auch zur Aufrechterhaltung der Reputation unseres Domainnamens bei.

Wir hätten die Richtlinie auch als ‚Abgelehnt‘ einrichten können. Dies könnte sich jedoch negativ auf die Zustellung rechtmäßiger E-Mails auswirken. Beispielsweise könnte eine Nachricht beim DMARC-Check scheitern, wenn sie an eine Mailingliste geschickt wird, die die Nachricht an alle Teilnehmer weiterleitet. Dies könnte sich allerdings in Zukunft ändern, wenn DMARC und DKIM zusammen mit ARC unterstützt werden.

Anwender, die eine eigene Domain einsetzten, werden dazu ermutigt, auch für ihre Domain eine DMARC-Richtlinie zu definieren.

Zögern Sie nicht, uns Ihr Feedback mitzuteilen und über alle Probleme bezüglich der Mailfence DMARC-Strategie zu berichten.

Vielen Dank für Ihre Unterstützung.

Erfahren Sie mehr über uns auf unserer Presse-Seite.

Oder folgen Sie uns auf Twitter/Reddit und bleiben Sie stets auf dem Laufenden.

Gewinnen Sie Ihre E-Mail-Daten zurück.

Erstellen Sie Ihre kostenlose und sichere E-Mail.

Picture of M Salman Nadeem

M Salman Nadeem

Salman arbeitet als Information Security Analyst für Mailfence. Zu seinen Interessengebieten gehören Kryptographie, Sicherheitsarchitektur und -design, Zugangskontrolle und Betriebssicherheit. Sie können ihm auf LinkedIn folgen @mohammadsalmannadeem.

Empfohlen für Sie