Wie funktioniert DMARC?
DMARC funktioniert im Zusammenspiel mit SPF und DKIM. Der E-Mail-Absender kann angeben, dass seine Nachrichten durch SPF und/oder DKIM geschützt sind, und den empfangenden E-Mail-Server anweisen, wie er reagieren soll, wenn keine dieser Authentifizierungsmethoden erfolgreich ist, z. B. die Nachricht zurückzuweisen oder in Quarantäne zu stellen. Die Richtlinie kann auch einen Berichtsmechanismus bereitstellen, mit dem der E-Mail-Empfänger dem Absender mitteilen kann, welche Nachrichten die DMARC-Prüfung bestanden haben oder nicht.
DMARC über Amazon SES implementieren
Dieser Abschnitt bietet Anleitungen zur Konfiguration des Amazon Simple Email Service (SES), damit die E-Mails, die unsere Kunden senden, mit SPF und somit mit DMARC konform sind. Durch die Sicherstellung der Konformität mit SPF kann die Zustellbarkeit Ihrer E-Mails erheblich verbessert werden.
Im Folgenden finden Sie eine schrittweise Anleitung zur Sicherstellung der DMARC-Konformität durch SPF:
Schritt 1: Zugriff auf die DNS-Einstellungen
Melden Sie sich beim Dashboard Ihres DNS-Hosting-Anbieters an. Wenn Sie Ihre DNS-Einstellungen nicht verwalten können, wenden Sie sich bitte an Ihr Hosting- / Webmaster-Unternehmen.
Schritt 2: XT-DNS-Eintrag ändern
Suchen Sie in Ihren DNS-Einstellungen nach dem DNS-Eintragstyp TXT. Hier müssen Sie einen Eintrag hinzufügen oder ändern.
Schritt 3: "Wert"-Information aktualisieren
Fügen Sie die folgende TXT zu Ihrem aktuellen Eintrag hinzu: include:amazonses.com.
Wenn Ihr aktueller Datensatz zum Beispiel so aussieht:
IhreDomain.de. 0 IN TXT "v=spf1 mx include:mx.ihrmailprovider.com include:spf.ihrmailservice.com ?all"
Sollten Sie ihn aktualisieren zu:
IhreDomain.de. 0 IN TXT "v=spf1 mx include:mx.ihrmailprovider.com include:spf.ihrmailservice.com include:amazonses.com ?all"
Anmerkung:
Der letzte Teil des Datensatzes kann "~all" oder "?all" lauten.
~all: Dies ist ein Soft-Fail. Wenn die SPF-Überprüfung fehlschlägt, sollte der empfangende Server die Mail dennoch akzeptieren, sie jedoch markieren. Dies wird oft während des Tests verwendet oder wenn Sie sich nicht sicher sind, ob alle Ihre Mailserver in Ihrem SPF-Eintrag enthalten sind.
?all: Dies ist ein neutraler Mechanismus. Der Domaininhaber macht keine Aussage über die IP-Adressen, die nicht im SPF-Eintrag aufgeführt sind. Es bedeutet im Wesentlichen "immer durchlassen und keine Richtlinienaktion durchführen".
Schritt 4: Speichern und Überprüfen Sie Ihren Eintrag
Sobald Sie den TXT-Eintrag aktualisiert haben, speichern Sie Ihre Änderungen. Beachten Sie bitte, dass es einige Zeit dauern kann, bis sich DNS-Änderungen im Internet verbreiten.
Zusammenfassung
DMARC, SPF und DKIM sind wesentliche Bestandteile der E-Mail-Sicherheit und -Zustellbarkeit. Die Einhaltung dieser Standards hilft, Ihre Domain vor Missbrauch zu schützen und erhöht die Wahrscheinlichkeit, dass Ihre E-Mails die vorgesehenen Empfänger erreichen. Indem Sie diesen Richtlinien folgen und eine korrekte Einrichtung mit Amazon SES sicherstellen, machen Sie bedeutende Schritte in Richtung besserer E-Mail-Sicherheit und Zustellbarkeit.