wiki

*._report._dmarc

v=DMARC1;

##################################################

Aus RFC-7489 : Überprüfung von externen Zielen

Es ist möglich, für die verschiedenen Berichte Ziele anzugeben, die außerhalb der Autorität des anfordernden Domäneninhabers liegen. Dies ermöglicht es Domänen, die keine Mailserver betreiben, Berichte anzufordern und sie an einen Ort zu senden, der in der Lage ist, sie zu empfangen und zu verarbeiten. Ohne Überprüfungen würde dies einem bösen Akteur ermöglichen, einen DMARC-Richtlinieneintrag zu veröffentlichen, der verlangt, dass Berichte an eine Opferadresse gesendet werden, und dann eine große Menge an E-Mails, die sowohl DKIM- als auch SPF-Prüfungen nicht bestehen, an eine Vielzahl von Zielen zu senden; das Opfer wird wiederum mit unerwünschten Berichten überflutet. Daher ist ein Überprüfungsmechanismus vorgesehen.

Ein Beispiel: Wenn Ihre Domäne domain.com ist und Sie Ihre Berichte an mxtoolbox.dmarc-report.com senden möchten, dann muss die Empfängerdomäne (in diesem Fall MxToolbox) einen TXT-DNS-Eintrag domain.com._report._dmarc.mxtoolbox.dmarc-report.com haben, der den Inhalt v=DMARC1 hat. Hinweis: Dieser Eintrag muss vom Empfänger Ihrer DMARC-Berichte konfiguriert werden.

In den meisten Fällen wird die Empfängerdomäne einen Wildcard-Eintrag erstellen, was im Wesentlichen bedeutet, dass die Domäne bereit ist, DMARC-Berichte für JEDE Domäne zu empfangen. Ein Wildcard-Eintrag sieht folgendermaßen aus: *._report._dmarc.example.com mit einem Wert von „v=DMARC1“.

Wenn Sie MxToolbox für den Empfang Ihrer DMARC-Berichte konfigurieren, werden wir automatisch für den Empfang Ihrer Berichte eingerichtet.

Übersetzt mit DeepL.com (kostenlose Version)