RFC 7489 - Domainbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC)

Veröffentlichungsdatum: März 2015
Status: Informational
Autoren: M. Kucherawy (Hrsg.), E. Zwicky (Hrsg.) - Yahoo!

---

Zusammenfassung (Abstract)

Die domainbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (Domain-based Message Authentication, Reporting, and Conformance, DMARC) ist ein skalierbarer Mechanismus, durch den eine E-Mail versendende Organisation domainweite Richtlinien und Präferenzen für die Nachrichtenvalidierung, -disposition und -berichterstattung ausdrücken kann, die eine E-Mail empfangende Organisation zur Verbesserung der E-Mail-Verarbeitung verwenden kann.

Absender von Internet-E-Mails müssen in der Lage sein, zuverlässige und authentifizierte Domain-Identifikatoren mit Nachrichten zu verknüpfen, Richtlinien über Nachrichten zu kommunizieren, die diese Identifikatoren verwenden, und über E-Mails zu berichten, die diese Identifikatoren verwenden. Diese Fähigkeiten haben mehrere Vorteile: Empfänger können Domain-Inhabern (Domain Owner) Feedback über die Verwendung ihrer Domains geben; dieses Feedback kann wertvolle Einblicke in die Verwaltung interner Abläufe und das Vorhandensein von externem Domain-Namen-Missbrauch liefern.

DMARC erzeugt oder fördert keine erhöhten Zustellungsprivilegien für authentifizierte E-Mails. DMARC ist ein Mechanismus zur Richtlinienverteilung, der eine zunehmend strenge Behandlung von Nachrichten ermöglicht, die Authentifizierungsprüfungen nicht bestehen, von keiner Aktion über geänderte Zustellung bis hin zur Nachrichtenablehnung.

---

Inhaltsverzeichnis (Table of Contents)

• 1. Introduction (Einführung)
• 2. Requirements (Anforderungen)
  • 2.1. High-Level Goals (Übergeordnete Ziele)
  • 2.2. Out of Scope (Außerhalb des Geltungsbereichs)
  • 2.3. Scalability (Skalierbarkeit)
  • 2.4. Anti-Phishing (Anti-Phishing)
• 3. Terminology and Definitions (Terminologie und Definitionen)
  • 3.1. Identifier Alignment (Identifikator-Ausrichtung)
  • 3.2. Organizational Domain (Organisationsdomain)
• 4. Overview (Überblick)
  • 4.1. Authentication Mechanisms (Authentifizierungsmechanismen)
  • 4.2. Key Concepts (Schlüsselkonzepte)
  • 4.3. Flow Diagram (Flussdiagramm)
• 5. Use of RFC5322.From (Verwendung von RFC5322.From)
• 6. Policy (Richtlinie)
  • 6.1. DMARC Policy Record (DMARC-Richtlinieneintrag)
  • 6.2. DMARC URIs (DMARC-URIs)
  • 6.3. General Record Format (Allgemeines Eintragsformat)
  • 6.4. Formal Definition (Formale Definition)
  • 6.5. Domain Owner Actions (Aktionen des Domain-Inhabers)
  • 6.6. Mail Receiver Actions (Aktionen des E-Mail-Empfängers)
  • 6.7. Policy Enforcement Considerations (Überlegungen zur Richtliniendurchsetzung)
• 7. DMARC Feedback (DMARC-Feedback)
  • 7.1. Verifying External Destinations (Überprüfung externer Ziele)
  • 7.2. Aggregate Reports (Aggregierte Berichte)
  • 7.3. Failure Reports (Fehlerberichte)
• 8. Minimum Implementations (Minimale Implementierungen)
• 9. Privacy Considerations (Datenschutzüberlegungen)
  • 9.1. Data Exposure Considerations (Überlegungen zur Datenexposition)
  • 9.2. Report Recipients (Berichtsempfänger)
• 10. Other Topics (Weitere Themen)
  • 10.1. Issues Specific to SPF (SPF-spezifische Probleme)
  • 10.2. DNS Load and Caching (DNS-Last und Caching)
  • 10.3. Rejecting Messages (Ablehnung von Nachrichten)
  • 10.4. Identifier Alignment Considerations (Überlegungen zur Identifikator-Ausrichtung)
  • 10.5. Interoperability Issues (Interoperabilitätsprobleme)
• 11. IANA Considerations (IANA-Überlegungen)
  • 11.1. Authentication-Results Method Registry Update
  • 11.2. Authentication-Results Result Registry Update
  • 11.3. Feedback Report Header Fields Registry Update
  • 11.4. DMARC Tag Registry
  • 11.5. DMARC Report Format Registry
• 12. Security Considerations (Sicherheitsüberlegungen)
  • 12.1. Authentication Methods (Authentifizierungsmethoden)
  • 12.2. Attacks on Reporting URIs (Angriffe auf Berichts-URIs)
  • 12.3. DNS Security (DNS-Sicherheit)
  • 12.4. Display Name Attacks (Anzeigenamen-Angriffe)
  • 12.5. External Reporting Addresses (Externe Berichtsadressen)
  • 12.6. Secure Protocols (Sichere Protokolle)
• 13. References (Referenzen)
  • 13.1. Normative References (Normative Referenzen)
  • 13.2. Informative References (Informative Referenzen)

Anhänge (Appendices)

• Appendix A. Technology Considerations (Technologische Überlegungen)
  • A.1. S/MIME
  • A.2. Method Exclusion (Methodenausschluss)
  • A.3. Sender Header Field (Absender-Header-Feld)
  • A.4. Domain Existence Test (Domain-Existenztest)
  • A.5. Issues with ADSP in Operation (Probleme mit ADSP im Betrieb)
  • A.6. Organizational Domain Discovery Issues (Probleme bei der Organisationsdomain-Erkennung)
• Appendix B. Examples (Beispiele)
  • B.1. Identifier Alignment Examples (Beispiele für Identifikator-Ausrichtung)
  • B.2. Domain Owner Example (Beispiel für Domain-Inhaber)
  • B.3. Mail Receiver Example (Beispiel für E-Mail-Empfänger)
  • B.4. Utilization of Aggregate Feedback: Example (Nutzung von aggregiertem Feedback: Beispiel)
  • B.5. mailto Transport Example (mailto-Transport-Beispiel)
• Appendix C. DMARC XML Schema (DMARC-XML-Schema)

---

Verwandte Ressourcen

• Offizielles RFC: RFC 7489
• DataTracker: RFC 7489 Info
• Errata: RFC Editor Errata

---