Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing vorkommt.

DMARC baut auf den beiden Techniken ‘Sender Policy Framework’ (SPF) und ‘DomainKeys Identified Mail’ (DKIM) auf, indem es für eine Absender-Domain festlegt, wie der Empfänger Mailserver die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist.

Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. sicherstellen, dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht.

Sofern das Empfänger-Mailsystem die DMARC-Spezifikation bei E-Mail-Nachrichten anwendet, ist dadurch eine konsistente Überprüfung der Authentizität dieser E-Mails gesichert.

Die DMARC-Richtlinie für eine Absender-Domain kann der Mailserver des Empfängers einem Eintrag im Domain Name System (DNS) entnehmen.

Zusätzlich ist bei DMARC auch eine Rückmeldungs- (Reporting) Komponente integriert. Dadurch erhält der Domain-Inhaber im Falle einer missbräuchlichen Verwendung seiner E-Mail Adressen eine Rückmeldung und kann allenfalls sogar erkennen, wer die missbräuchliche Verwendung durchführt.

Siehe auch:
Wikipedia: DMARC