Hosted Email Security authentifiziert für die ausgewählte Domäne eingehende Nachrichten und ermöglicht Administratoren, Aktionen für Nachrichten durchzuführen, die die DMARC Authentifizierung nicht bestehen. Bei Bestehen der DMARC-Authentifizierung werden die Nachrichten normal zugestellt. Bei Fehlschlagen der DMARC-Authentifizierung werden die Nachrichten in Quarantäne gestellt, zurückgewiesen oder entsprechend den DMARC-Einstellungen zugestellt.

Die DMARC-Einstellungen gelten nur für die ausgewählte Domäne des Empfängers.

  1. Navigieren Sie zu Schutz vor eingehenden Bedrohungen > Domänenbasierte Authentifizierung > Domain-based Message Authentication, Reporting and Conformance (DMARC).
  2. Klicken Sie auf Hinzufügen.

    Der Bildschirm DMARC-Einstellungen hinzufügen wird angezeigt.

  3. Wählen Sie eine bestimmte Empfängerdomäne aus der Dropdown-Liste Domänenname aus.
  4. Wählen Sie DMARC aktivieren aus.
  5. Wählen Sie optional X-Kopfzeile in E-Mail-Nachrichten einfügen aus.

    Die X-Kopfzeile wird hinzugefügt, um anzugeben, ob die DMARC-Authentifizierung erfolgreich war.

    Hier finden Sie einige Beispiele für X-Kopfzeilen:

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.210.128.20) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=fail action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.204.128.20) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=pass action=none header.from=example.com;

  6. Wählen Sie optional Tägliche Berichte an Absender senden aus.

    Wenn diese Option ausgewählt ist, werden täglich aggregierte Berichte zu Authentifizierungsfehlern generiert und den Absendern der E-Mail-Nachrichten zugesendet.

  7. Geben Sie unter Filteraktionen Aktionen für Nachrichten an, die die DMARC-Authentifizierung nicht bestehen.

    Eine DMARC-Kennzeichnung teilt den Empfängern mit, wie mit E-Mail-Nachrichten verfahren werden soll, die die DMARC-Authentifizierung nicht bestehen. Für diese Kennzeichnung gibt es drei Werte: "none", "quarantine" und "reject". Hosted Email Security ermöglicht Ihnen die Auswahl der Aktion, die im jeweiligen Szenario basierend auf den Anweisungen durchgeführt werden soll:

    • Keine: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Wert der DMARC-Kennzeichnung "none" ist.

    • Quarantäne: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Wert der DMARC-Kennzeichnung "quarantine" ist.

    • Zurückweisen: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn der Wert der DMARC-Kennzeichnung "reject" ist.

    • Keine DMARC-Einträge: Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn keine DMARC-Einträge vorhanden sind.

  8. Wählen Sie unter Kennzeichnen und benachrichtigen weitere Aktionen aus, die Sie für die Nachrichten ausführen möchten.

    • Betreff kennzeichnen

      Anmerkung:

      Kennzeichnungen können angepasst werden. Beachten Sie bei der Auswahl der Aktion Betreff kennzeichnen Folgendes:

      • Diese Aktion kann die vorhandenen DKIM-Signaturen in E-Mail-Nachrichten zerstören, wodurch es zu einem DKIM-Überprüfungsfehler durch den nachgeschalteten E-Mail-Server kommt.

      • Um zu verhindern, dass Kennzeichnungen digitale Signaturen zerstören, wählen Sie Digital signierte Nachrichten nicht kennzeichnen aus.

    • Benachrichtigung senden

  9. Fügen Sie unter Erzwungene Peers erzwungene Peers hinzu, um die DMARC-Authentifizierung für bestimmte Absenderdomänen zu erzwingen.
    1. Geben Sie einen oder mehrere Absenderdomänennamen an.

      Jede von der angegebenen Domäne ausgehende E-Mail-Nachricht muss bestimmte Kriterien des DMARC-Standards erfüllen. Andernfalls wird eine Aktion für die Nachricht durchgeführt.

      Die folgenden Kriterien müssen erfüllt sein:

      • Zur Absenderdomäne muss ein DMARC-Eintrag vorliegen.

      • Die Nachricht besteht die SPF-Prüfung und die Bezeichnerdomäne stimmt überein. Alternativ besteht die Nachricht die DKIM-Prüfung und die Bezeichnerdomäne stimmt überein.

    2. Klicken Sie auf Hinzufügen.
  10. Klicken Sie auf Hinzufügen, um das Hinzufügen der DMARC-Einstellungen abzuschließen.
Übergeordnetes Thema: Info über Domain-based Message Authentication, Reporting & Conformance (DMARC)