Die Mailfence DMARC-Umsetzungsstrategie

Wir haben viele Schritte unternommen, um unsere Benutzer vor den üblichen Angriffen wie Spoofing oder Phishing zu schützen. Es ist allerdings immer noch möglich, dass solche E-Mails den Weg in Ihren Posteingang finden. Wir verfügen zwar über konventionelle Schutzvorkehrungen und andere Maßnahmen, doch diese greifen manchmal einfach zu kurz. Wir haben daher beschlossen, die DMARC-Absenderrichtlinie der umzusetzen. Lesen Sie im Folgenden mehr über die Mailfence DMARC-Umsetzungsstrategie

Was ist DMARC?

DMARC steht für „Domain-based Message Authentication, Reporting & Conformance“. Sie erlaubt es den Absendern, für ihre Domain durch eine Richtlinie zu definieren, was der Empfänger tun soll, wenn SPF und/oder DKIM ausfällt. DMARC prüft auch, ob das Header-FROM-Feld der Nachrichten mit den SPF- und DKIM-Prüfungen übereinstimmt. Domain-Besitzer können darüber hinaus aggregierte und/oder forensische Berichte vom Empfängerdienst erhalten, die im Wesentlichen eine Zusammenfassung der DMARC-Ergebnisse für ihre Domain enthalten. Auf diese Weise können Domain-Besitzer notwendige Änderungen vornehmen, um rechtmäßige Absender passieren zu lassen oder um zu überprüfen, woher bösartige E-Mails kommen könnten.

Wenn DMARC aufgrund der Richtlinie der sendenden Domain fehlschlägt, wird die Nachricht in Ihrem Spam-Ordner unter Quarantäne gestellt oder zurückgewiesen. Wenn DMARC von der Empfängerseite umgesetzt wird, können Benutzer vor Phishing, Spoofing und anderen Arten unerwünschter E-Mails geschützt werden.

Mailfence setzt ab sofort die DMARC-Absenderrichtlinie durch

Um sicherzustellen, dass Benutzer von Mailfence unter anderem auch die Anti-Identitätsfälschungs- und Anti-Phishing-Vorteile von DMARC nutzen können, haben wir beschlossen, mit der Umsetzung der DMARC-Absenderrichtlinie zu beginnen.

Weshalb hat Maifence DMARC nicht schon früher umgesetzt?

Dafür gibt es mehrere Gründe. Erstens kam die Annahme der DMARC-Richtlinie (neben den SPF- und DKIM-Kontrollen) nur langsam voran. Zweitens entschied sich eine große Anzahl von Domains für den Überwachungsmodus (p=keine) und wechselte nicht zu einer umsetzbaren DMARC-Richtlinie. Drittens, um den Verlust rechtmäßiger E-Mails zu vermeiden, die beim DMARC aufgrund von Implementierungsfehlern auf der Absenderseite oder beim Weiterleiten von einer Mailingliste fehlschlugen.

Was passiert nun genau mit E-Mails, die ich erhalte?

Wenn die DMARC-Überprüfung fehlschlägt, wird die E-Mail in Ihrem Spam-Ordner abgelegt. Gegenwärtig lehnen wir die beim DMARC-Check durchgefallene E-Mails nicht ab, selbst wenn die Richtlinie für den Domain-Versand „Ablehnen“ ist. Dies dient dazu, mögliche Implementierungsfehler (auf der Absenderseite) zu kompensieren.

Dies wird sich ändern, sobald wir feststellen, dass es genügend Absender gibt, die keine DMARC-Fehler aufgrund von Implementierungsfehlern aufweisen.

Was passiert, wenn ich eine Absenderadresse auf die Whitelist setze?

Die beim DMARC-Check durchgefallene E-Mail von der Absenderadresse auf der Whitelist wird in Ihrem Posteingangsordner ankommen. Bitte beachten Sie das mögliche Risiko, in einem solchen Fall gefährliche beim DMARC-Check durchgefallene E-Mails direkt in Ihrem Posteingang zu erhalten.

Die DMARC-Richtlinie von Mailfence

Mailfence hat seine eigene DMARC-Richtlinie als „Quarantäne“ definiert. Das bedeutet, dass, wenn die DMARC-Prüfung fehlschlägt, die Mailserver auf der Empfängerseite E-Mails in den Spam-Ordner des Empfängers ablegen sollen. Dies reduziert Phishing, Spoofing oder andere Formen von Identitätsfälschung. In ähnlicher Weise trägt es auch zur Aufrechterhaltung der Reputation unseres Domainnamens bei.

Wir hätten die Richtlinie auch als ‚Abgelehnt‘ einrichten können. Dies könnte sich jedoch negativ auf die Zustellung rechtmäßiger E-Mails auswirken. Beispielsweise könnte eine Nachricht beim DMARC-Check scheitern, wenn sie an eine Mailingliste geschickt wird, die die Nachricht an alle Teilnehmer weiterleitet. Dies könnte sich allerdings in Zukunft ändern, wenn DMARC und DKIM zusammen mit ARC unterstützt werden.

Anwender, die eine eigene Domain einsetzten, werden dazu ermutigt, auch für ihre Domain eine DMARC-Richtlinie zu definieren.

Zögern Sie nicht, uns Ihr Feedback mitzuteilen und über alle Probleme bezüglich der Mailfence DMARC-Strategie zu berichten.

Vielen Dank für Ihre Unterstützung.

Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte dich auch interessieren …