Das DMARC-Register (Bereichsbezogene Nachrichtenauthentifizierung, Berichterstattung und Konformität) wird verwendet, um die E-Mail-Sicherheit zu verbessern, indem angegeben wird, wie ein E-Mail-Dienst Nachrichten behandeln soll, die die SPF- und DKIM-Authentifizierungstests nicht bestehen.
Um einen DMARC-Eintrag für Google Workspace einzurichten, könnte der DNS-Eintrag Ihrer Domain etwa so aussehen:
v=DMARC1; p=keine; rua=mailto:dmarc-reports@seudominio.com; ruf=mailto:dmarc-failure-reports@seudominio.com; fo=1;
In diesem Beispiel:
v=DMARC1 gibt die Version des DMARC-Datensatzes an.
p=keine definiert die Richtlinie für die Behandlung von E-Mails, die DMARC-Tests nicht bestehen. keine bedeutet, dass keine spezifische Maßnahme ergriffen wird, aber dies kann geändert werden in Quarantäne (E-Mails in die Quarantäne senden) oder zurückweisen (E-Mails zurückweisen) je nach Bedarf.
rua=mailto:dmarc-reports@seudominio.com gibt an, wohin die aggregierten DMARC-Berichte gesendet werden sollen. Ersetzen Sie dmarc-reports@seudominio.com durch die E-Mail-Adresse, an die Sie diese Berichte senden möchten.
ruf=mailto:dmarc-failure-reports@seudominio.com gibt an, wohin die Berichte über forensische Störungen gesendet werden sollen. Ersetzen Sie dmarc-failure-reports@seudominio.com durch die entsprechende E-Mail-Adresse.
fo=1 bestimmt die Bedingungen, unter denen forensische Fehlerberichte erstellt werden. 1 bedeutet, dass Berichte erstellt werden, wenn SPF oder DKIM fehlerhaft sind.
Denken Sie daran, dass die DMARC-Konfiguration sorgfältig vorgenommen werden muss, da falsch konfigurierte Richtlinien die E-Mail-Zustellung beeinträchtigen können. Es ist daher ratsam, mit einer Richtlinie zu beginnen keine und Berichte zu überwachen, bevor man zu restriktiveren Maßnahmen übergeht, wie z. B. Quarantäne oder zurückweisen.
Es ist auch wichtig, die E-Mail-Adressen in den Feldern Straße e ruf ihre eigenen E-Mail-Adressen, um DMARC-Berichte zu erhalten.