linux:email:dmarc

Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

DMARC

Standards für „Domain-based Message Authentication, Reporting and Conformance (DMARC)“: RFC 7489

DMARC dient dem Reporting von E-Mail-Kommunikation und ist eine ergänzende Maßnahme zu den Verfahren DKIM und SPF. Im Folgenden sind die gängigen Tags aufgeführt, die in DMARC (TXT)-Records verwendet werden: 

Name des Tags 	Zweck
v 		Protokollversion. Der Wert muss DMARC1 lauten. 	
                v=DMARC1

p	 	Richtlinie für die Domain. Dieser Wert legt fest, welche Aktion mit verdächtigen E-Mails ausgeführt werden soll.
		z.B.: p=reject

		none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. Dies ist der reine reporting mode. Damit werden nur Reports von den korrespondierenden Domains angefordert. 
		quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert (SPF und/oder DKIM-Fehler).
		reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung (SPF und DKIM) nicht bestanden haben. 	 

pct		Prozentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der 
		angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100. 	
		z.B. pct=100
		
ruf		E-Mail Adresse, an die die Fehlerberichte gesendet werden. 	
		z.B. ruf=mailto:postmaster@example.com

rua		E-Mail-Adresse, an die die aggregierten Statusberichte gesendet werden.
		z.B. rua=mailto:postmaster@example.com

sp	 	Richtlinie für Subdomains. 	
		z.B. sp=reject

		none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. 	 
		quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. 	 
		reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. 	 
		
adkim		Legt die Einstellungen des Abgleichsmodus für DKIM Signaturen fest. Dieser Wert bestimmt, wie genau die E-Mails mit den DKIM-Signaturen 
		übereinstimmen müssen.
		z.B. adkim=s

		r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain in den DKIM-E-Mail-Headern akzeptiert. 	 
		s: Steht für strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen. 	 

aspf		Dieser Wert bestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen. 	
		z.B. aspf=r

		r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain akzeptiert. 	 
		s: Steht für strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. 
		
rf 		(optional) Format für nachrichtenspezifische, forensische Informationsberichte (kommagetrennte Klartext-Werteliste). 
		Datenschutzrechtlich problematisch!!!
		rf=afrf

		Der einzig gültige Parameter ist derzeit "Authentication Failure Reporting Format" (afrf)
		
fo 		Forensische Optionen. Erlaubte Werte: 
		“0”, um Berichte zu erstellen, wenn sowohl DKIM als auch SPF fehlschlagen, 
		“1”, um Berichte zu erstellen, wenn entweder DKIM oder SPF kein DMARC-Pass-Ergebnis liefert, 
		“d”, um Berichte zu erstellen, wenn DKIM fehlgeschlagen ist, oder 
		“s”, wenn SPF fehlgeschlagen ist.
		z.B. fo=1ds

ri 		Das Berichtsintervall in Sekunden für die Häufigkeit, mit der aggregierte XML-Berichte erhalten werden sollen. 
Standardwert: 86.400 Sekunden (24 Stunden). Die Standardeinstellung gilt als die kürzestmögliche Einstellung zum Empfang von DMARC-Berichten. Höherfristige Intervalle (z.B. 48 Std. --> 172.800 Sek., oder 1 Woche --> 7 Tage ---> 168 Stunden --> 604.800 Sek,) sind aber möglich.



zurück

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • linux/email/dmarc.txt
  • Zuletzt geändert: 2024-04-16 03:04
  • von dokuwikiadmin