Domain-basierte Nachrichtenauthentifizierung, Berichterstattung & Konformität (DMARC)

Ansichten:

Domain-basierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC) ist ein E-Mail-Validierungssystem, das entwickelt wurde, um E-Mail-Spoofing zu erkennen und zu verhindern. Es soll bestimmte Techniken bekämpfen, die häufig beim Phishing und E-Mail-Spam verwendet werden, wie z. B. E-Mail-Nachrichten mit gefälschten Absenderadressen, die von legitimen Organisationen zu stammen scheinen. Es bietet eine Möglichkeit, E-Mail-Nachrichten für bestimmte Domains zu authentifizieren, Feedback an Absender zu senden und sich an eine veröffentlichte Richtlinie zu halten.

DMARC passt in den eingehenden E-Mail-Authentifizierungsprozess von Cloud Email Gateway Protection. Es hilft E-Mail-Empfängern dabei zu bestimmen, ob die angebliche Nachricht mit dem übereinstimmt, was der Empfänger über den Absender weiß. Wenn nicht, gibt DMARC Anweisungen, wie mit nicht übereinstimmenden Nachrichten umzugehen ist. DMARC erfordert eines der folgenden:

Eine Nachricht übergeht die SPF-Prüfung, und ihre Identifikationsdomäne ist in Übereinstimmung.
Eine Nachricht besteht die DKIM-Signaturprüfung, und ihre Identifikationsdomäne ist abgestimmt.

Die Identifikatorausrichtung erfordert, dass die durch SPF oder DKIM authentifizierte Domain mit der Nachrichtenheader-Domain identisch ist oder zur gleichen organisatorischen Domain gehört. Wenn der Ausrichtungsmodus s (streng) ist, müssen die beiden Domains genau gleich sein; wenn der Ausrichtungsmodus r (entspannt) ist, müssen sie zur gleichen organisatorischen Domain gehören.

Hinweis

Wenn eine E-Mail-Nachricht die Überprüfung der Absender-IP-Übereinstimmung besteht, wird die Nachricht auch als bestanden bei der SPF-Prüfung der DMARC-Authentifizierung betrachtet.

Allerdings können einige Dienste wie Mailinglisten oder Kontenweiterleitungen (auch als Vermittler bekannt) Änderungen an einer legitimen Nachricht vornehmen, bevor sie weitergesendet wird, was möglicherweise zu einem SPF-, DKIM- und/oder DMARC-Ausrichtungsfehler führt. Daher kann die Nachricht trotz ihrer Legitimität möglicherweise nicht zugestellt werden.

Die Authenticated Received Chain (ARC) wurde entwickelt, um dieses Problem zu lösen. ARC bewahrt die Ergebnisse der E-Mail-Authentifizierung über nachfolgende Zwischenstationen („Hops“), die die Nachricht möglicherweise ändern, und würde somit dazu führen, dass E-Mail-Authentifizierungsmaßnahmen fehlschlagen, wenn die Nachricht ihr endgültiges Ziel erreicht. Aber wenn eine ARC-Kette vorhanden und validiert wäre, könnte ein Empfänger, der die Nachrichten sonst verwerfen würde, sich entscheiden, die ARC-Ergebnisse zu bewerten und eine Ausnahme zu machen, wodurch legitime Nachrichten zugestellt werden könnten.

ARC-aktivierte Vermittler fungieren im Allgemeinen sowohl als ARC-Validatoren (beim Empfang von Nachrichten) als auch als ARC-Siegel (beim Weiterleiten von Nachrichten, die nicht lokal stammen).

Bei der Bewertung von ARC-Ergebnissen auf Gültigkeit als ARC-Validator bewertet Cloud Email Gateway Protection derzeit nur die folgenden Drittanbieter-ARC-Siegel:

Google
Microsoft

Beim Signieren der Validierungsergebnisse von Nachrichten als ARC-Sealer verwendet Cloud Email Gateway Protection den Domänennamen "d=tmes.trendmicro.com" in den ARC-Headern. Wenn der nächste Zwischenhop ARC-aktiviert ist, empfiehlt Trend Micro, dass Sie den Zwischenhop aktivieren, um Trend Micro zu seiner ARC-Sealer-Vertrauungsliste hinzuzufügen.