Mit den oben beschriebenen Verfahren DKIM und SPF lässt sich überprüfen, ob E-Mails tatsächlich vom angegebenen Versender stammen bzw. ob der versendende Mailserver tatsächlich berechtigt ist, E-Mails für eine bestimmte Absenderdomain zu versenden.
Beide Verfahren bzw. Prüfungen enthalten jedoch keine Anweisung, wie der empfangende Mail-Server bei bestandener oder nicht bestandener Prüfung vorgehen soll. Diese Lücke füllt DMARC. Über die DMARC-Policy lassen sich folgende Optionen zum Umgang bei nicht bestandener DKIM- bzw. SPF-Prüfung festlegen:
-
„none“ (=normale Zustellung der E-Mail)
-
„quarantine“ (=Einstellen der E-Mail in den SPAM-Order)
-
„reject“ (=E-Mail wird nicht zugestellt)
Hinweis: Voraussetzung für DMARC ist ein Domain Alignment, das SPF- und DKIM-Prüfungen besteht.
Um DMARC zu nutzen, müssen Sie bei Ihrem Internet Service Provider (ISP) Einträge im Domain Name System (DNS) hinterlegen, in denen Sie Ihre DMARC-Policy festlegen.
Ergänzende Informationen
-
Weiterführende Informationen zum Zusammenwirken von SPF, DKIM und DMARC finden Sie in der Inxmail Knowledgebase.
