Zum Hauptinhalt springen

7. DMARC Feedback (DMARC-Feedback)

Die Bereitstellung von Sichtbarkeit für Domain-Inhaber (Domain Owner) darüber, wie E-Mail-Empfänger (Mail Receiver) den DMARC-Mechanismus in Form von Feedback implementieren und durchsetzen, ist entscheidend für die Etablierung und Aufrechterhaltung genauer Authentifizierungsbereitstellungen. Wenn Domain-Inhaber sehen können, welche Auswirkungen ihre Richtlinien und Praktiken haben, sind sie eher bereit und in der Lage, Quarantäne- und Ablehnungsrichtlinien zu verwenden.

7.1. Verifying External Destinations (Überprüfung externer Ziele)

Es ist möglich, Ziele für die verschiedenen Berichte anzugeben, die außerhalb der Autorität des Domain-Inhabers liegen, der die Anfrage stellt. Dies ermöglicht es Domains, die keine E-Mail-Server betreiben, Berichte anzufordern und sie an einen Ort zu senden, der in der Lage ist, sie zu empfangen und zu verarbeiten.

Ohne Überprüfungen würde dies einem böswilligen Akteur ermöglichen, einen DMARC-Richtlinieneintrag zu veröffentlichen, der anfordert, dass Berichte an eine Opferadresse gesendet werden, und dann ein großes Volumen an E-Mails zu senden, die sowohl DKIM- als auch SPF-Prüfungen an eine Vielzahl von Zielen nicht bestehen; das Opfer wird wiederum mit unerwünschten Berichten überflutet. Daher ist ein Verifizierungsmechanismus enthalten.

Wenn ein E-Mail-Empfänger eine DMARC-Richtlinie im DNS entdeckt und die Organisationsdomain (Organizational Domain), bei der dieser Eintrag entdeckt wurde, nicht identisch mit der Organisationsdomain des Host-Teils der Autoritätskomponente eines [URI] ist, der im „rua"- oder „ruf"-Tag angegeben ist, sind Verifizierungsschritte erforderlich.

7.2. Aggregate Reports (Aggregierte Berichte)

Aggregierte Berichte (Aggregate Report) stellen Domain-Inhabern statistische Daten über Nachrichten bereit, die vorgeben, von ihrer Domain zu stammen.

7.3. Failure Reports (Fehlerberichte)

Fehlerberichte (Failure Report) liefern detaillierte Informationen über einzelne Nachrichten, die die DMARC-Authentifizierung nicht bestanden haben.

Letztes Update am