Zum Hauptinhalt springen

2. Requirements (Anforderungen)

Die Spezifikation von DMARC wird geleitet von den folgenden übergeordneten Zielen, Sicherheitsabhängigkeiten, detaillierten Anforderungen und Elementen, die als außerhalb des Geltungsbereichs dokumentiert sind.

2.1. High-Level Goals (Übergeordnete Ziele)

DMARC hat die folgenden übergeordneten Ziele:

  • Domain-Inhabern ermöglichen, die bevorzugte Behandlung von Authentifizierungsfehlern für Nachrichten zu behaupten, die vorgeben, Urheberschaft innerhalb der Domain zu haben.

  • Domain-Inhabern ermöglichen, ihre Authentifizierungsbereitstellung zu überprüfen.

  • Minimierung der Implementierungskomplexität sowohl für Absender als auch für Empfänger sowie der Auswirkungen auf die Handhabung und Zustellung legitimer Nachrichten.

  • Reduzierung der Menge erfolgreich zugestellter gefälschter E-Mails.

  • Funktionieren im Internet-Maßstab.

2.2. Out of Scope (Außerhalb des Geltungsbereichs)

Mehrere Themen und Probleme liegen ausdrücklich außerhalb des Geltungsbereichs für die erste Version dieser Arbeit. Diese umfassen Folgendes:

  • unterschiedliche Behandlung von Nachrichten, die nicht authentifiziert sind, im Vergleich zu solchen, die bei der Authentifizierung fehlschlagen

  • Bewertung von etwas anderem als RFC5322.From

  • mehrere Berichtsformate

  • Veröffentlichung von Richtlinien auf andere Weise als über DNS

  • Berichterstattung oder anderweitige Bewertung anders als die IP-Adresse des letzten Hops

  • Angriffe im RFC5322.From-Feld, auch bekannt als „Anzeigename"-Angriffe

  • Authentifizierung von Entitäten außer Domänen, da DMARC auf SPF und DKIM aufbaut, die Domänen authentifizieren

  • Inhaltsanalyse

2.3. Scalability (Skalierbarkeit)

Skalierbarkeit ist ein wesentliches Problem für Systeme, die in einem so weit verbreiteten System wie der aktuellen SMTP-E-Mail funktionieren müssen. Aus diesem Grund versucht DMARC, die Notwendigkeit von Dritten oder Vorab-Vereinbarungen zwischen Absendern und Empfängern zu vermeiden. Dies bewahrt die positiven Aspekte der aktuellen E-Mail-Infrastruktur.

Obwohl DMARC keine Drittabsender (nämlich externe Agenten, die autorisiert sind, im Namen eines Betreibers zu senden) in den E-Mail-Verarbeitungsablauf einführt, schließt es diese auch nicht aus. Solche Dritten sind frei, Dienste in Verbindung mit DMARC bereitzustellen.

2.4. Anti-Phishing

DMARC ist darauf ausgelegt, böswillige Akteure daran zu hindern, E-Mails zu senden, die vorgeben, von legitimen Absendern zu stammen, insbesondere von Absendern von Transaktions-E-Mails (offizielle E-Mails über Geschäftstransaktionen). Eine der Hauptverwendungen dieser Art von gefälschten E-Mails ist Phishing (Benutzer dazu verleiten, Informationen bereitzustellen, indem sie vorgeben, der legitime Dienst zu sein, der die Informationen anfordert). Daher wird DMARC erheblich durch laufende Bemühungen informiert, groß angelegte, internetweite Anti-Phishing-Maßnahmen zu erlassen.

Obwohl DMARC nur verwendet werden kann, um spezifische Formen von exakter Domain-Fälschung direkt zu bekämpfen, hat sich der DMARC-Mechanismus als nützlich bei der Erstellung zuverlässiger und vertretbarer Nachrichtenströme erwiesen.

DMARC versucht nicht, alle Probleme mit gefälschten oder anderweitig betrügerischen E-Mails zu lösen. Insbesondere befasst es sich nicht mit der Verwendung visuell ähnlicher Domänennamen („Cousin-Domänen") oder dem Missbrauch des menschenlesbaren <display-name> von RFC5322.From.

Letztes Update am