Kostenlos testen Login
Home » Blog » Neue Funktion – DMARC-Authentifizierung

Neue Funktion – DMARC-Authentifizierung

13. August 2014

DMARC steht für Domain based Message Authentication, Reporting und Conformance und wurde geschaffen um den Missbrauch von E-Mails zu reduzieren. Dabei baut sie auf den bekannten Authentifizierungs-Techniken SPF und DKIM auf. Über beide haben wir in vergangen Beiträgen bereits berichtet. Warum DMARC Ihre Zustellraten noch weiter maximieren kann, erfahren Sie hier.

DMARC als i-Tüpfelchen

Wer heute möglichst alle Empfänger erreichen möchte, kann neben dem Versand über einen gewhitelisteten Server auch noch weitere Techniken einsetzen, um die Zustellrate zu optimieren. Dazu zählen vor allem das Setzen eines SPF-Eintrags, die Nutzung von SenderID und DKIM. Die nächste Stufe für optimierte Zustellraten stellt die Nutzung der DMARC-Technik dar.

Zur Erinnerung:

Beim SPF (Sender Policy Framework)-Verfahren wird im DNS eines Domain-Inhabers ein Eintrag erstellt, der es bestimmten IP‘s erlaubt, im Namen der Domain E-Mails zu verschicken. Durch den Abgleich der IP-Adressen soll das Fälschen einer Absenderadresse verhindert werden. Betrachtet wird bei diesem Abgleich die Domain aus der „Return Path“-Adresse. Mit Hilfe von SPF wird festgelegt, wer eine E-Mail versenden darf.

Das SenderID-Verfahren erlaubt, ähnlich dem SPF-Verfahren einen Eintrag im DNS der Inhaber-Domain zu hinterlegen, um damit ausgehende Mailings zu authentifizieren. SenderID authentifiziert dabei die E-Mail, indem die IP-Adresse des Absenders mit der vermeintlichen IP des Besitzers der Absender-Domain verglichen wird. Genutzt wird hierbei aber die Domain aus der „Header From“-Adresse. Genutzt wird das SenderID Verfahren hauptsächlich von Diensten wie MSN oder Hotmail.

Mit dem DKIM (DomainKeys Identified Mail)-Verfahren wird die E-Mail mit einer eigenen Signatur versehen, die der Mail-Server, der die E-Mail empfängt anhand des dazu passenden öffentlichen Schlüssels vergleicht. Dieser muss im DNS der zugehörigen Domain hinterlegt werden. Passen die Signatur und der Schlüssel zusammen, kann die Herkunft der E-Mail sicher verifiziert werden. Dadurch wird deutlich, dass die E-Mail in bestimmter Weise ohne Veränderungen vom Absender stammt.

Das DMARC-Verfahren basiert auf den genannten Techniken SPF und DKIM und erweitert die Standards. So wird bei DMARC festgelegt, wie die Authentifizierung beim Empfänger der E-Mails ablaufen soll. Dabei kann festgelegt werden, ob nur eines der beiden Authentifizierungs-Verfahren (SPF & DKIM) bestanden werden muss oder beide.

Außerdem bietet das DMARC-Verfahren auch einen Feedback-Kanal zum Versender. Dabei kann der Versender festlegen, wie der Empfänger der E-Mail mit einer solchen umgeht, falls die geforderte Authentifizierung fehlschlägt. Durch die Nutzung von DMARC kann also eine E-Mail als vollständig authentisch gewertet werden, sofern Sie die festgelegte(n) Überprüfung(en) besteht.

Ist dies nicht der Fall, kann der Besitzer beispielsweise über den vermutlichen Missbrauch seiner Domain informiert werden.

Genutzt wird das Verfahren u.a. von Google, AOL, Microsoft und Yahoo, um die Authentifizierung des Absenders zu erleichtern. Google nutzt die so bestandene Authentifizierung auch für die Darstellung der (sofern vorhanden) Unternehmenspräsentation bei Google+. So wird bei einer solch authentifizierten E-Mail neben der E-Mail selbst das Unternehmensprofil mit den neusten Beiträgen angezeigt.

Vorteile DMARC

Da DMARC ein weiteres Authentifizierungswerkzeug darstellt, ist der wohl größte Vorteil für den Nutzer die dadurch nochmals optimierte Zustellrate. Mit der Nutzung des DMARC-Verfahrens kann dem Missbrauch durch  Phishing verhindert werden. Außerdem werden Versender dazu gezwungen ihren eigenen Ruf (IP-basiert) aufzubauen. Das kann viele Vorteile für den Versender und für die Empfänger bieten. Wird aktuell eine IP für den E-Mail-Versand mehrerer verschiedener Absender genutzt, beeinflussen diese gegenseitig die Reputation der IP und damit auch die Zustellraten des anderen. Durch die Nutzung einer eigenen IP entfällt dieser Nachteil für Sie.

Ein weiterer Vorteil von DMARC ist der Rückkanal. Durch diesen lassen sich von Empfängern Berichte zurück an den Versender erzeugen. Damit können Lücken im eigenen Authentifizierungssystem einfach gefunden und Missbrauch leichter entdeckt werden.

Wie nutze ich DMARC für meinen Newsletter-Versand?

SPF wird von der Newsletter Software von Newsletter2Go bereits standardmäßig verwendet. Ebenso können SENDER ID und DKIM Einträge in den Account-Einstellungen hinterlegt werden. Wie das geht, erfahren Sie in den passenden Hilfe-Beiträgen (DKIM / Sender ID). Um DMARC verwenden zu können, ist, aufgrund der dafür nötigen technischen Voraussetzungen die Nutzung einer eigenen dedizierten IP notwendig. Außerdem muss für den authentifizierten Versand eine Subdomain der eigenen Domain bereitgestellt werden, um eine eigene Reputation aufbauen und die entsprechenden Einträge im DNS vorzunehmen zu können. Im Gegenteil zu DKIM ist dies bei DMARC unumgänglich.

Sofern Sie eine dedizierte IP bei Newsletter2Go nutzen, können Sie sich jederzeit an unseren Service wenden, damit wir Ihnen die gewünschte DMARC-Authentifizierung einrichten.

Die Nutzung ohne eigene dedizierte IP ist leider technisch nicht möglich.

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>