Hinzufügen eines DMARC-Eintrags mit cPanel

Was ist DMARC?

Ein DMARC-Eintrag steht für „Domain-based Message Authentication, Reporting & Conformance“. Es teilt einem E-Mail-Server mit, was zu tun ist, nachdem die Gültigkeit der SPF- und DKIM-Einträge eines Domainnamens überprüft wurde.

DMARC ist in der Lage, die Auswirkungen von Phishing- und Malware-Angriffen zu reduzieren, Spoofing zu verhindern und vor Markenmissbrauch, Betrug und Kompromittierung geschäftlicher E-Mails zu schützen. Der DMARC Analyzer ermöglicht Unternehmen die Nutzung von DMARC und vereinfacht den DMARC Bereitstellungsprozess.

Wie richte ich einen DMARC-Eintrag in cPanel ein?

In diesem Tutorial zeigen wir Ihnen, wie Sie DMARC-Einträge in cPanel einrichten, um anzugeben, wie Mailserver mit Nachrichten von Ihrer Domain umgehen sollen, für die keine gültigen SPF- und DKIM Einträge eingerichtet sind. Da der DMARC Standard von vielen E-Mail Anbietern (z. B. Gmail, Yahoo!, AOL, Hotmail, Outlook) verwendet wird, erhöht er Ihre Chancen auf eine erfolgreiche E-Mail Zustellung.

DMARC-Einträge werden als TXT-Einträge innerhalb von cPanel eingerichtet. Die Schritte sind:

1. Melden Sie ich im cPanel an. Wenn Sie nicht mehr wissen wie man sich im cPanel anmeldet habe wir auch dafür eine Anleitung erstellt. cPanel Anleitung: Wie kann ich mich im cPanel anmelden?
2. Wenn Sie in cPanel angekommen sind, klicken Sie im Bereich Domains auf die Option Zone Editor.

3. Klicken Sie neben dem Domainnamen, für den Sie einen Eintrag hinzufügen möchten, auf «Verwalten».

4. Klicken Sie auf den Dropdown Pfeil neben der blauen Schaltfläche „Eintrag hinzufügen“ und wählen Sie „DMARC“ Eintrag hinzufügen.

5. Wählen Sie einen Richtlinientyp aus, für den ein Datensatz generiert werden soll.

• Wenn Sie bereits einen DMARC-Eintrag ausgewählt haben, klicken Sie auf die Registerkarte Raw, um Ihren benutzerdefinierten Eintrag einzugeben.

6. Sie können auf Optionale Parameter klicken, um weiter anzugeben, wie Ihre Richtlinie funktioniert. Wenn Sie sich nicht sicher sind, wie Sie diese verwenden sollen, können Sie sie einfach auf ihren Standardwerten belassen.

7. Geben Sie den DMARC-Eintrag in das Feld „Eintrag/Text“ ein.

8. Klicken Sie auf Datensatz hinzufügen.

9. Lassen Sie 2-8 Stunden vergehen, während sich die Änderung im gesamten www ausbreitet.

Was bedeutet das alles?

v ist gleich der Protokollversion
p Wenden Sie diese Richtlinie auf E-Mails an, die die DMARC-Prüfung nicht bestehen. Kann “Keine”, “Quarantäne” oder “Abweisen” sein. “Keine” wird verwendet, um den DMARC-Bericht zu sammeln und einen Überblick über den aktuellen E-Mail Verkehr und seinen Status zu erhalten.
pct Der Prozent-Tag weist ISPs an, die DMARC-Richtlinie nur auf einen bestimmten Prozentsatz der fehlgeschlagenen E-Mails anzuwenden. “pct=50” weist Empfänger an, die “p=”-Richtlinie nur zu 50% auf E-Mails anzuwenden, die die DMARC-Prüfung nicht bestehen. HINWEIS: Dies funktioniert nicht für die “Keine”-Richtlinie, sondern nur für die “Quarantäne”- oder “Ablehnen”-Richtlinie.
rua Eine Liste von URIs, an die ISPs XML-Rückmeldungen senden können. ANMERKUNG: Dies ist keine Liste von E-Mail Adressen. DMARC benötigt eine Liste von URIs in der Form “mailto:test@example.com”.

Es gibt ein paar erweiterte Optionen, die in diesem vereinfachten Beispiel nicht enthalten sind.

ruf Eine Liste von URIs, an die ISPs forensische Berichte senden können. ANMERKUNG: Dies ist keine Liste von E-Mail-Adressen. DMARC benötigt eine Liste von URIs in der Form “mailto:test@example.org”.
sp Diese Richtlinie sollte auf E-Mails angewendet werden, die von einer Subdomain dieser Domain stammen, die die DMARC-Prüfung nicht bestanden hat. Mit diesem Tag können Domaininhaber eine Wildcard-Policy für alle Subdomains veröffentlichen.
adkim Gibt den “Alignment Mode” für DKIM Signaturen an, der entweder “r” (Relaxed) oder “s” (Strict) sein kann. Im Relaxed-Modus werden auch authentifizierte DKIM Signaturdomains (d=), die sich eine Organisationsdomain mit einer ‘Von’-Domain teilen, die DMARC Prüfung bestehen. Im Strict Modus ist eine exakte Übereinstimmung erforderlich.
aspf Gibt den “Alignment Mode” für SPF an, der entweder “r” (Relaxed) oder “s” (Strict) sein kann. Im Relaxed-Modus werden auch authentifizierte SPF Domains, die sich eine Organisationsdomain mit einer ‘From’-Domain teilen, die DMARC Prüfung bestehen. Im Strict-Modus ist eine exakte Übereinstimmung erforderlich.

Wenn Sie Fragen haben oder Hilfe bei der Erstellung eines DMARC Records benötigen, wenden Sie sich bitte an unseren 24/7-Support. Wir helfen Ihnen gerne weiter.