Definition

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) soll dabei helfen, E-Mail-Missbrauch durch Spoofing, Phishing und Spam zu verhindern. Die Spezifikation trägt dazu bei, sicherzustellen, dass der angeführte Absender einer Nachricht auch tatsächlich der ist, der er vorgibt zu sein. Dies trägt zum einen zum Schutz der Anwender bei und soll auch dafür sorgen, dass bekannte Marken nicht namentlich für den E-Mail-Versand missbraucht werden.

DMARC baut auf den beiden Mechanismen SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) auf. DMARC fügt eine Verknüpfung zum Domänennamen des im „From:“-Header genannten Autors hinzu. Die Spezifikation legt fest, wie der Empfänger von E-Mails die Authentifizierung durchführt. Hinzu kommen standardisierte Richtlinien für die Behandlung von Authentifizierungsfehler durch den Empfänger. Die Technologie versorgt den Sender mit Feedback, wenn die Zustellung nicht erfolgreich war.

So erlaubt eine Richtlinie für DMARC der Absenderdomäne festzulegen, ob die E-Mail SPF und/oder DKIM verwendet. Richtlinien können auch bestimmten, wie vorgegangen werden soll, wenn die Authentifizierungsmethoden fehlschlagen. So beschreibt ja SPF, wer eine E-Mail versenden darf und DKIM bezeugt, dass diese E-Mail in bestimmter Weise unverändert vom Absender stammt. Gemäß DMARC kann der Absender nun Empfehlungen geben, wie der Empfänger mit der Nachricht umgehen soll, die in einem oder beiden Fällen nicht den Anforderungen entspricht. Wenn eine der Authentifizierungen fehlschlägt, kann auch eine entsprechende Rückmeldung an die Absenderdomäne erfolgen.

In Sachen Spoofing schützt DMARC vor direktem Domain-Spoofing. Kriminelle verwenden häufig aber auch ähnlich aussehende Domänennamen, um potenzielle Opfer zu täuschen.

Diese Definition wurde zuletzt im August 2020 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close