Domain-based Message Authentication Reporting and Conformance

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Domain-based Message Authentication Reporting and Conformance / DMARC ist eine Spezifikation, welche entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, wie er etwa bei Mail-Spoofing vorkommt. DMARC versucht einige Unzulänglichkeiten im Zusammenhang mit der Authentifizierung von E-Mails zu beheben und wurde bei der IETF zur Standardisierung eingereicht.

DMARC baut auf den Techniken Sender Policy Framework / SPF und Domain Keys Identified Mail / DKIM auf, indem es für eine Absender-Domain festlegt, wie das Empfänger-Mailsystem die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist. Während diese Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. sicherstellen, dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, welche in einem oder beiden Fällen nicht den Anforderungen entspricht. Sofern das Empfänger-Mailsystem die DMARC-Spezifikation bei E-Mail-Nachrichten anwendet, ist dadurch eine konsistente Überprüfung der Authentizität dieser E-Mails gesichert.

Die DMARC-Richtlinie für eine Absender-Domain kann das Empfänger-Mailsystem einem Eintrag im Domain Name System / DNS entnehmen.

Die DMARC-Spezifikation entstand unter anderem auf Initiative der Firmen Google, Yahoo, Microsoft, Facebook, AOL, Paypal und Linkedin.

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger DMARCwbm Enzyklopädischer Artikel