Sie haben es geschafft! Sie können jetzt ein Quiz machen und die Frage "Was ist DMARC?" richtig beantworten! Als nächstes haben Sie Ihren DMARC-Eintrag erstellt, Ihre Richtlinie implementiert und Ihre E-Mail-Domänen authentifiziert. DMARC ist an sich schon keine leichte Aufgabe, und nach DNS-Anfragen, Telefonkonferenzen mit Dritten und dem Schreiben interner Richtlinien sind Sie nun bereit, eine strengere DMARC-Richtlinie durchzusetzen!

Wenn Ihre DMARC-Richtlinie seit Monaten auf p=none eingestellt ist, hatten Sie wahrscheinlich die Gelegenheit, zu überprüfen, wer E-Mails unter Ihrem Markennamen versendet, und festzustellen, welche davon legitim sind und welche nicht. Dies ist ein wichtiger Schritt bei jeder DMARC-Implementierung und notwendig, um sicherzustellen, dass legitime Absender nicht von der Zustellung von E-Mails ausgeschlossen werden, sobald die Richtlinie verschärft wird. Wenn Sie sich nicht die Zeit nehmen, diese Absender zu überprüfen, könnte eine strengere DMARC-Richtlinie dazu führen, dass legitime E-Mails von Drittanbietern wie Marketo, Salesforce und Mailchimp nicht an Ihre Kunden, Partner und Mitarbeiter zugestellt werden.

Man sagt, dass Unwissenheit ein Segen ist, aber wenn Sie immer noch in der Welt von p=none leben, können Spammer und Cyberkriminelle Ihre Domain ausnutzen. Nur wenn Sie eine strengere Richtlinie einführen, können Sie sie an der Tür abblocken und der Welt zeigen, dass Sie sich wirklich um Ihre Kunden und Ihre Marke kümmern.

Es stellt sich also die Frage, welche Strategie Sie wählen werden. Gehen Sie sofort zu p=reject über oder probieren Sie es mit p=quarantine? Was ist wirklich die bessere Option für Ihr Unternehmen? Bevor Sie diese hochtrabende Entscheidung treffen, müssen Sie verstehen, was passiert, wenn Sie eine der beiden Richtlinien umsetzen.

Implementierung einer DMARC-Quarantäne-Richtlinie

Eine unter Quarantäne gestellte E-Mail wird vom Empfänger weiterhin akzeptiert, aber der Empfänger entscheidet, wie er die Quarantäne-Richtlinie umsetzen möchte.

Quarantäne: Wenn der E-Mail-Empfänger ein Quarantäne-Postfach hat, wird die Nachricht dorthin zugestellt. Der Administrator des Postfachs entscheidet dann, ob die E-Mail zugestellt oder entsorgt wird.
An Spam zustellen: Wenn der E-Mail-Empfänger das Postfach des Empfängers hostet, hat er die Möglichkeit, nicht konforme E-Mails in den Spam-Ordner des Empfängers zuzustellen. Der Empfänger kann dann entscheiden, ob er sie in den Posteingang verschieben möchte.
Aggressive Anti-Spam-Filterung: Die meisten Empfänger betrachten unter Quarantäne gestellte Nachrichten als spamähnlich und könnten der Nachricht selbst eine zusätzliche Bewertung hinzufügen. Dieser zusätzliche Schritt würde es dem Empfänger ermöglichen, die Nachricht aufgrund ihrer hohen Spam-Bewertung zu blockieren.

Manche halten die Quarantäne für eine großartige Testoption, da sie es Unternehmen ermöglicht, ihre DMARC-Muskeln langsam spielen zu lassen, bis sie sich zu 100 % sicher sind, dass die richtigen E-Mails durchgelassen werden und die falschen E-Mails durchfallen. Wenn DMARC jedoch noch nicht vollständig konfiguriert ist und legitime E-Mails unter Quarantäne gestellt oder als Spam markiert werden, werden die Empfänger beginnen, die Domäne mit den Junk-E-Mails zu assoziieren - was letztendlich Ihrer Marke schadet, wie Merck & Co. erfahren musste, als sie sich an Agari wandten, um eine Lösung zu finden. In dieser Hinsicht sollte eine Quarantäne-Richtlinie genauso ernst genommen werden wie eine Ablehnungsrichtlinie.

Implementieren einer DMARC-Abweisungsrichtlinie

Mit einer DMARC-Richtlinie "p=reject" können Sie sicherstellen, dass alle bösartigen E-Mails gestoppt werden. Ein zusätzlicher Bonus ist, dass der Empfänger der beabsichtigten bösartigen E-Mail gar nicht erst auf die E-Mail aufmerksam wird, da sie nie in einen Spam- oder Quarantäneordner gesendet wird. Da die E-Mail vollständig blockiert wird, wird sie nie zugestellt, und die Endbenutzer können nicht dazu verleitet werden, auf einen bösartigen Link zu klicken oder einen gefährlichen Anhang zu öffnen. Um einen besseren Eindruck davon zu bekommen, wie Agari DMARC Protection dies durch Automatisierung erreicht, sehen Sie es in Aktion.

Der einzige Nachteil ist, dass der Empfänger nie erfährt, dass er die beabsichtigte E-Mail erhalten hat, wenn legitime E-Mails die Authentifizierung nicht bestehen und die E-Mail zurückgewiesen wird. Für Unternehmen, die kein aktives Berichtssystem zur Überwachung der Authentifizierung
verwenden, kann es Monate dauern, bis sie herausfinden, dass legitime E-Mails nicht zugestellt werden, was Marketingprogramme oder andere Möglichkeiten zur Kontaktaufnahme mit Interessenten, Kunden und Partnern beeinträchtigen kann.

Welche sollten Sie also wählen?

Letzten Endes kommt es darauf an, welche Richtlinie Sie wählen, die am besten zu den Bedürfnissen Ihres Unternehmens passt. Wir bei Fortra empfehlen allen Kunden, eine p=reject-Richtlinie zu implementieren, um einen vollständigen Schutz für die Empfänger Ihrer E-Mails zu gewährleisten. Aber anstatt sich niedergeschlagen zu fühlen, ist jede Richtlinie, die über p=none hinausgeht, besser, wenn sie auf Quarantäne oder, noch besser, auf Ablehnung eingestellt ist.

Was bedeutet eine Quarantäne-E-Mail?

Eine DMARC-Quarantäne-Richtlinie teilt den teilnehmenden E-Mail-Empfängern mit, dass sie E-Mails, die die DMARC-Authentifizierungsprüfung nicht bestehen, mit besonderer Vorsicht behandeln sollen. Sobald diese Richtlinie implementiert ist, akzeptiert der Posteingang E-Mails, die die DKIM-Prüfung verletzen, markiert sie aber als Spam. Dies geschieht in der Regel durch Verschieben der E-Mail in einen Spam-Ordner oder durch Kennzeichnung der Betreffzeile mit einer DMARC-Fehlerwarnung.

Was passiert, wenn die DMARC-Richtlinie nicht aktiviert ist?

Wenn DMARC nicht aktiviert ist, landen bösartige E-Mails aus Phishing-oder Domain-Spoofing-Angriffen wahrscheinlich in Ihrem Posteingang. Dann können die einzelnen Empfänger wählen, ob sie die von der sendenden Domäne festgelegten DMARC-Richtlinien ignorieren wollen oder nicht.

Viele E-Mail-Sicherheitsanwendungen bieten bereits Funktionen, mit denen Unternehmen ihre Spam-Filtereinstellungen anpassen können, die so eingestellt werden können, dass DMARC/DKIM-Fehlanpassungen oder -Fehler ignoriert werden. E-Mails können auch in der Betreffzeile markiert und an das Ziel gesendet werden, anstatt komplett abgelehnt zu werden.

Wenn Sie jedoch keine DMARC-Richtlinie festlegen, könnten Sie Ihr Unternehmen für Phishing, Kompromittierung von Geschäfts-E-Mails oder Identitätswechselversuche anfällig machen, um die Posteingänge Ihres Unternehmens erfolgreich zu infiltrieren.

Wenn DMARC Ihr endgültiges Ziel ist, sollten Sie als erstes Ihren Datensatz überprüfen.

Nach der Durchsetzung von Richtlinien kann Agari DMARC Protection dazu beitragen, das Vertrauen Ihrer Kunden zu stärken, die Zeit bis zur Ablehnung zu verkürzen, die Marketingeffizienz zu maximieren und die Betriebskosten zu senken.

DEMO ANFORDERN

DMARC-Quarantäne vs. DMARC-Abweisung: Was sollten Sie implementieren?

Wenn DMARC Ihr endgültiges Ziel ist, sollten Sie als erstes Ihren Datensatz überprüfen.

Contact Information

Privacy Policy

Cookie Policy

Impressum