DMARC steht für “Domain-based Message Authentication, Reporting, and Conformance”. Es ist ein Protokoll, das zur Verifizierung von E-Mails dient. DMARC setzt sich aus mehreren Komponenten zusammen:
1. SPF (Sender Policy Framework): SPF ist ein Mechanismus, der es dem Empfänger ermöglicht, zu überprüfen, ob die IP-Adresse, die die E-Mail gesendet hat, von einem autorisierten Server stammt.
2. DKIM (DomainKeys Identified Mail): DKIM ist ein Verfahren, das verwendet wird, um digitale Signaturen zu erstellen, die es dem Empfänger ermöglichen, die E-Mail auf ihre Echtheit und Unversehrtheit zu prüfen.
3. DMARC-Policy: DMARC-Policy ist eine XML-Datei, die vom Absender der E-Mail erstellt und auf seinem DNS-Server gespeichert wird. Die DMARC-Policy enthält Regeln und Anweisungen, wonach der Server eines Empfängers mit der E-Mail umgehen sollte.
Wenn eine E-Mail von einem Server gesendet wird, überprüft der Empfänger zunächst die SPF-Informationen. Wenn die IP-Adresse des absendenden Servers von der DMARC-Policy autorisiert wurde, wird die DKIM-Signatur überprüft. Wenn diese ebenfalls gültig ist und der Absender die DMARC-Richtlinien befolgt, wird die E-Mail akzeptiert.
Wenn die E-Mail nicht den DMARC-Richtlinien entspricht, kann der Empfänger sie abweisen oder in den “Spam”-Ordner verschieben. DMARC hilft dabei, Spoofing-Attacken zu reduzieren und die E-Mail-Sicherheit zu verbessern.
