Was ist Weiterleitung innerhalb von DMARC?

Das Weiterleiten ist ein bisschen ein Edge Case innerhalb von DMARC. Die Weiterleitung erfolgt, wenn ein E-Mail-Empfänger Ihre E-Mail an einen anderen Empfänger weiterleitet. Melden Sie sich auf app.dmarcanalyzer.com an und gehen Sie zu „DMARC-Aggregatberichte” → „Pro sendende Quelle”, um detaillierte Statistiken über Ihre weitergeleiteten E-Mails zu erhalten.

Es gibt zwei Arten der Weiterleitung:

1. Manuelle Weiterleitung
MDie manuelle Weiterleitung erfolgt, wenn Sie eine E-Mail in Ihrem Posteingang erhalten und diese manuell an einen anderen Empfänger weiterleiten. D.h.: Sie erhalten eine E-Mail von [email protected] und öffnen diese. Sie finden die E-Mail wichtig und leiten sie an einen Ihrer Kollegen unter dann[email protected] weiter.

2. Automatische Weiterleitung
Es gibt mehrere Szenarien, in denen eine automatische Weiterleitung stattfindet. Einige Beispiele sind:

  • Wenn Sie ein altes E-Mail-Konto haben und alle eingehenden E-Mails an ein neues (aktives) E-Mail-Konto weiterleiten. D.h.: Sie haben zwei E-Mail-Konten. Ein altes [email protected] und ein neues [email protected] Sie überprüfen nicht mehr Ihr altes [email protected], also haben Sie eine automatische Weiterleitung an Ihr neues E-Mail-Konto eingerichtet. Alle E-Mails, die Sie unter [email protected] erhalten, werden automatisch an [email protected] weitergeleitet.
  • Hochschulen oder Universitäten bieten ihren Studenten eine E-Mail-Adresse an, um sie zu informieren. Einige Schüler werden diese Konten jedoch nicht regelmäßig überprüfen und eine Weiterleitung einrichten. Eingehende E-Mails an [email protected] werden an [email protected] weitergeleitet.
  • E-Mail-Gateways, die eingehende Nachrichten für ein Unternehmen verarbeiten, können so konfiguriert werden, dass sie E-Mails an bestimmte Benutzer an einen externen Anbieter weiterleiten. Zum Beispiel: [email protected] kann an [email protected] weitergeleitet werden.

 
Wenn jemand Ihre E-Mail manuell weiterleitet, werden Sie keine Probleme mit der E-Mail-Authentifizierung haben. Dies liegt daran, dass diese neue Nachricht normalerweise vom Empfänger Ihrer Nachricht gesendet wird. Die neue Nachricht enthält auch eine neue Authentifizierung wie eine neue DKIM-Signatur.

Wenn jedoch jemand eine Ihrer E-Mails automatisch weiterleitet, können Probleme mit der E-Mail-Authentifizierung auftreten. Der SPF wird in diesem Szenario normalerweise brechen. Dies ist sehr logisch, da der sendende Server (z.B. @some-isp.com) nicht in den SPF-Eintrag für Ihr Unternehmen aufgenommen wird. Wenn Sie sich auf einer Quarantäne-Richtlinie befinden, führt dies dazu, dass die E-Mail in der Spam-Box zugestellt wird und wenn Sie sich auf einer Ablehnungs-Richtlinie befinden, wird die E-Mail überhaupt nicht zugestellt.

DKIM ist so konzipiert, dass es die automatische Weiterleitung überlebt. Bei DKIM wird ein Hash an die Mail angehängt. Dieser Hash wird aus dem Nachrichtentext und einigen der Mail-Header berechnet und benötigt Ihren privaten Schlüssel. Wenn diese Teile vom Spediteur in keiner Weise verändert werden, bleibt die DKIM-Signatur erhalten und kann vom letzten Empfänger der Nachricht noch validiert werden. Aus diesem Grund empfehlen wir immer, DKIM einzurichten. Es ist wichtig, DKIM einzuführen, bevor Sie Ihre Richtlinie in „Quarantäne” oder „Ablehnen” ändern.

Lokale Richtlinien
Bei der Analyse der DMARC-Daten sehen Sie oft das Konzept der „lokalen Richtlinien” in Ihren DMARC-Übersichten. Dies wird durch die ISPs angezeigt, die uns die DMARC-Berichte schicken, und dies deutet darauf hin, dass sie eine bestimmte „lokale Richtlinie” auf die Nachrichten angewendet haben, die zu einer anderen DMARC-Politik führt, als man es auf der Grundlage der DKIM- und/oder SPF-Daten für diese Nachricht erwarten würde.

Dies kann bedeuten, dass eine Nachricht immer noch im Posteingang platziert wurde, obwohl die Nachricht basierend auf den DMARC-Daten abgelehnt (oder in Quarantäne gestellt) werden sollte.

ISPs steht es frei, eine lokale Richtlinie für eingehende E-Mails anzuwenden. Es gibt keine strenge Definition, was eine lokale Politik ist. Dies kann je nach ISP unterschiedlich sein. Zum Beispiel könnte ein ISP beschließen, Nachrichten zu „vertrauen”, von denen er glaubt, dass sie von einer vertrauenswürdigen Quelle (die möglicherweise kein DKIM-konservierender Spediteur ist) oder auf einer lokalen Whitelist weitergeleitet werden.