5 häufige Fehler, die beim Einsatz von DMARC zu vermeiden sind.

Die Bereitstellung von DMARC kann ein überwältigender und komplizierter Prozess sein. In diesem Artikel werden wir die 5 häufigsten Fehler behandeln, die beim Einsatz von DMARC zu vermeiden sind.

1. Keine Einrichtung geparkter (inaktiver) Domänen einrichten

Alle Unternehmen implementieren DMARC für ihre aktiven Domains. Die meisten Unternehmen haben jedoch auch geparkte (inaktive) Domänen und implementieren für sie kein DMARC. Die Nicht-Einrichtung von DMARC für geparkte (oder inaktive) Domänen ist ein häufiger Fehler. Sie senden möglicherweise keine E-Mails mit Ihren geparkten Domains, aber jemand könnte die Domain missbrauchen. Da diese Domains nicht aktiv sind, ist es einfach, diese Domains zu schützen. Überspringen Sie diese Domänen nicht in Ihrem DMARC-Implementierungsprojekt. Klicken Sie hier, um weitere Informationen über die Einrichtung geparkter Domains zu erhalten.

2. Sofortiges Aufrufen einer vollständigen „Ablehnen”-Richtlinie

Wir sehen oft, dass Unternehmen anfangen, DMARC einzusetzen und sofort zu einer vollständigen „Ablehnen”-Richtlinie übergehen. Der sofortige Wechsel zu einer vollständigen „Ablehnen”-Richtlinie ist ein häufiger Fehler, da dies höchstwahrscheinlich zum Verlust legitimer E-Mails führen wird. Wir empfehlen, DMARC-Richtlinien langsam zu implementieren. Beginnen Sie mit der Überwachung Ihres Traffics und der Suche nach Abweichungen in den Berichten, wie z.B. unsignierte Nachrichten oder vielleicht gefälscht werden. Wenn Sie mit den Ergebnissen zufrieden sind, ändern Sie Ihre Richtlinie in kleinen Schritten auf “Quarantäne”. Überwachen Sie die Ergebnisse noch einmal, diesmal sowohl in Ihrem Spam-Fang als auch in den DMARC-Berichten. Wenn Sie zu 100% sicher sind, dass alle Ihre Nachrichten signiert sind, ändern Sie Ihre Richtlinie auf „Ablehnen”. Stellen Sie sicher, dass Sie alle Berichte überwachen, um sicherzustellen, dass Ihre Ergebnisse akzeptabel sind.

3. Nicht an der Ausrichtung arbeiten

Ein wichtiger Aspekt von DMARC ist es, sicherzustellen, dass die Adresse im From-Header der legitime Absender der Nachricht ist. DKIM und SPF werden zur Überprüfung von Absendern verwendet. Ausrichtung bedeutet, dass die Domäne „Von” mit der sendenden Domäne übereinstimmt. Wir sehen oft, wie Unternehmen ihre Richtlinien ändern, während DKIM und/oder SPF noch nicht vollständig aufeinander abgestimmt sind. Dies ist ein häufiger Fehler. Eine Änderung Ihrer Richtlinie, während DKIM und/oder SPF nicht vollständig abgestimmt sind, wird wahrscheinlich zum Verlust legitimer E-Mails führen. Stellen Sie immer sicher, dass DKIM und/oder SPF vollständig aufeinander abgestimmt sind, bevor Sie Ihre DMARC-Richtlinie ändern. Klicken Sie hier, um weitere Informationen zur Ausrichtung zu erhalten.

4. Mehr als 10 Nachschlagewerke in Ihrem SPF-Eintrag

Mehr als 10 Nachschlagewerke in Ihrem SPF-Eintrag sind ein häufiger Fehler beim Einsatz von DMARC. SPF ermöglicht bis zu 10 Nachschlagen, um die Belastung auf der Seite der E-Mail-Empfänger zu reduzieren. Wenn Sie mehr als 10 Nachschlagewerke haben, können die Elemente nach dem 10. Nachschlagen (/werden wahrscheinlich) nicht als gültige SPF-Quellen zählen. Wenn Sie mehr als 10 Lookups haben, müssen Sie die Anzahl der Lookups reduzieren. Klicken Sie hier, um weitere Informationen über maximale Nachschlagewerke zu erhalten.

5. Not using a DKIM signature

DKIM is one of the two authentication techniques to make emails DMARC compliant. DMARC Analyzer recommends to always sign outgoing messages from your direct mail sources with a DKIM signature. Using DKIM will not only make your emails DMARC compliant, it will help with forwarding issues.”