Zum Hauptinhalt springen

8. Mindestimplementierungen

Dieser Abschnitt beschreibt die Mindestimplementierungsanforderungen für verschiedene Akteure im DMARC-Ökosystem.

Ein DMARC-konformer Mail-Empfänger MUSS in der Lage sein, Folgendes zu tun:

  1. DMARC-Richtlinieneinträge aus DNS abrufen und interpretieren.

  2. DMARC-Richtlinien bewerten, indem:

    • SPF-Prüfungen gemäß [SPF] durchgeführt werden.
    • DKIM-Prüfungen gemäß [DKIM] durchgeführt werden.
    • Identifier Alignment wie in Abschnitt 3.1 beschrieben bewertet wird.
    • Die entdeckte DMARC-Richtlinie angewendet wird.

  3. Aggregierte Berichte senden unter Verwendung des in Abschnitt 7.2 spezifizierten Formats an die im "rua"-Tag des DMARC-Richtlinieneintrags angegebenen Adressen.

Ein DMARC-konformer Mail-Empfänger SOLLTE in der Lage sein, Folgendes zu tun:

  1. Fehlerberichte senden wie in Abschnitt 7.3 beschrieben an die im "ruf"-Tag des DMARC-Richtlinieneintrags angegebenen Adressen.

  2. Das "pct"-Tag respektieren bei der Anwendung der DMARC-Richtlinie.

Ein DMARC-konformer Domain-Besitzer MUSS in der Lage sein, Folgendes zu tun:

  1. Wohlgeformte DMARC-Richtlinieneinträge in DNS veröffentlichen wie in Abschnitt 6 beschrieben.

  2. Aggregierte Berichte empfangen und verarbeiten, die von Mail-Empfängern gesendet werden.

Ein DMARC-konformer Domain-Besitzer SOLLTE in der Lage sein, Folgendes zu tun:

  1. SPF und/oder DKIM für die Domain bereitstellen.

  2. Identifier Alignment sicherstellen zwischen der RFC5322.From-Domain und den durch SPF und/oder DKIM authentifizierten Domains.

  3. Fehlerberichte empfangen und verarbeiten, die von Mail-Empfängern gesendet werden.

  4. Berichte überwachen und Richtlinien anpassen basierend auf dem erhaltenen Feedback.

Letztes Update am