Aktionen
Aktionen sind Aufgabenempfehlungen, die der DMARC Manager automatisch für jede Domain erstellt. Sie erscheinen, wenn Sie auf der Seite Domains auf die Schaltfläche Aktionen klicken, und führen Sie durch die Schritte, die zum Einrichten und Stärken Ihrer E-Mail-Sicherheit erforderlich sind. Jede Aktion enthält eine Prioritätskennzeichnung, damit Sie die wichtigsten Punkte zuerst bearbeiten können.
Wie Aktionen erstellt werden
Der DMARC Manager erstellt Aktionen automatisch – Sie müssen diese nicht manuell erstellen. Wenn Sie eine Domain hinzufügen, generiert das System den anfänglichen Satz von Aktionen basierend auf dem, was noch konfiguriert werden muss. Weitere Aktionen können später erscheinen, wenn das System erkennt, dass Ihre Einstellungen verbessert werden können, beispielsweise wenn Ihre DMARC-Richtlinie nicht auf Ihren gesamten E-Mail-Verkehr angewendet wird.
Aktionen anzeigen
Auf der Seite Domains zeigt jede Domain-Zeile eine Schaltfläche Aktionen mit einem Zahlenbadge an. Der Badge zeigt, wie viele offene Aktionen die Domain derzeit hat. Wenn der Badge null anzeigt, sind derzeit keine Aktionen erforderlich – die Schaltfläche ist deaktiviert und zeigt den Tooltip Keine Aktion erforderlich an.
Klicken Sie auf die Schaltfläche Aktionen, um die Liste der Aktionskarten für diese Domain anzuzeigen. Wenn die Schaltfläche den Tooltip Aktion erforderlich anzeigt, klicken Sie darauf, um die Aktionsliste zu öffnen. Erweitern Sie eine beliebige Karte, indem Sie auf den Abwärtspfeil klicken, um die vollständige Beschreibung und die verfügbaren Schritte anzuzeigen.
Aktionstypen
DMARC-Berichte aktivieren
Priorität: Kritisch
Sichtbarkeit darüber gewinnen, wer E-Mails von Ihrer Domain sendet. Um mit der Erfassung von DMARC-Berichtsdaten zu beginnen, müssen Sie DMARC einrichten und überprüfen.
Klicken Sie auf Jetzt einrichten, um zur DMARC-Einrichtungsseite zu gelangen und den Einrichtungsprozess abzuschließen.
SPF-Eintragsmanagement aktivieren
Priorität: Kritisch
Absender autorisieren und Spoofing verhindern. Delegieren Sie Ihren SPF-Eintrag und nutzen Sie Tools wie SPF-Flattening.
| Szenario | Schaltfläche |
|---|---|
| SPF ist deaktiviert | Aktivieren und einrichten |
| SPF ist bereits aktiviert | Einrichten |
Das Klicken auf Aktivieren und einrichten öffnet einen Dialog zum Aktivieren der SPF-Verwaltung und navigiert dann zur Einrichtungsseite. Das Klicken auf Einrichten navigiert direkt zur SPF-Einrichtungsseite.
TLS-Berichte aktivieren
Priorität: Kritisch
Einblick in die sichere Übertragung Ihrer E-Mails gewinnen. Um mit der Erfassung von Fehlberichten zu beginnen, müssen Sie TLS-RPT-Berichte einrichten und überprüfen.
| Szenario | Schaltfläche |
|---|---|
| TLS-RPT ist deaktiviert | Aktivieren und einrichten |
| TLS-RPT ist bereits aktiviert | Einrichten |
Das Klicken auf Aktivieren und einrichten öffnet einen Dialog zum Aktivieren von TLS-RPT und navigiert dann zur Einrichtungsseite. Das Klicken auf Einrichten navigiert direkt zur TLS-RPT-Einstellungsseite.
SPF-Direktiven reparieren
Priorität: Kritisch
Lookup-Limits und Void-Lookups beheben. Die angezeigte Beschreibung hängt von den spezifischen Problemen ab, die mit Ihrem SPF-Eintrag festgestellt wurden:
- Beide Probleme vorhanden: Wir haben eine hohe Anzahl von DNS-Lookups und Void-Lookups festgestellt; reduzieren Sie diese, indem Sie unnötige SPF-Mechanismen entfernen, Includes konsolidieren, Ihren SPF-Eintrag reduzieren und Verweise auf ungültige oder nicht vorhandene Domains korrigieren oder entfernen.
- Zu viele DNS-Lookups: Wir haben eine hohe Anzahl von DNS-Lookups festgestellt; entfernen Sie unnötige SPF-Mechanismen, konsolidieren Sie Includes oder reduzieren Sie Ihren SPF-Eintrag.
- Void-Lookups vorhanden: Wir haben Void-Lookups in Ihren SPF-Direktiven festgestellt; beheben oder entfernen Sie SPF-Mechanismen, die auf ungültige oder nicht vorhandene Domains verweisen.
- Sonstige Direktivenprobleme: Wir haben Probleme mit Ihren SPF-Direktiven festgestellt, die behoben werden müssen.
| Szenario | Verfügbare Schaltflächen |
|---|---|
| SPF ist deaktiviert | SPF-Verwaltung aktivieren |
| SPF ist aktiviert, aber nicht verifiziert | Direktiven überprüfen und Einrichten |
| SPF ist teilweise oder vollständig verifiziert | Direktiven überprüfen |
Das Klicken auf SPF-Verwaltung aktivieren öffnet einen Dialog zum Aktivieren der SPF-Verwaltung. Das Klicken auf Direktiven überprüfen navigiert zur SPF-Einstellungsseite, auf der Sie Änderungen vornehmen können. Das Klicken auf Einrichten navigiert zur SPF-Einrichtungsseite.
DMARC-Richtlinie vollständig durchsetzen
Priorität: Moderat
Wenden Sie Ihre DMARC-Richtlinie auf den gesamten E-Mail-Verkehr an. Ihre DMARC-Richtlinie wird derzeit nicht auf Ihren gesamten E-Mail-Verkehr angewendet. Aktualisieren Sie Ihren Richtlinien-Prozentsatz auf 100%, um eine vollständige und konsistente Durchsetzung zu gewährleisten.
Es gibt drei Szenarien abhängig von Ihrem aktuellen DMARC-Verifizierungsstatus:
| Szenario | Verfügbare Schaltflächen |
|---|---|
| DMARC noch nicht vollständig verifiziert | Auf 100% setzen und Einrichten |
| DMARC teilweise verifiziert | Einrichtung aktualisieren |
| DMARC vollständig verifiziert | Auf 100% setzen |
Das Klicken auf Auf 100% setzen öffnet einen Bestätigungsdialog. Das Klicken auf Einrichten oder Einrichtung aktualisieren navigiert zur DMARC-Einstellungsseite.
Hinweis: Wenn Ihr DMARC-Eintrag noch nicht vollständig verifiziert ist, wird die Prozentsatzänderung erst wirksam, wenn Sie das DMARC-Management vollständig eingerichtet und verifiziert haben. Wenn Ihr Eintrag nur teilweise verifiziert ist, müssen Sie Ihren DNS-Eintrag manuell bei Ihrem DNS-Anbieter aktualisieren oder die vollständige Verifizierung über den DMARC Manager abschließen.
SPF auf Soft Fail setzen
Priorität: Moderat
Schutz gegen unbefugte Absender stärken. Die Standard-Qualifier-Regel Ihres SPF-Eintrags validiert keine E-Mails von nicht autorisierten Quellen, und diese werden nicht als verdächtig behandelt. Aktualisieren Sie Ihren SPF-Eintrag auf Soft Fail, um die unbefugte Nutzung Ihrer Domain zu verhindern.
| Szenario | Verfügbare Schaltflächen |
|---|---|
| SPF ist deaktiviert | SPF-Verwaltung aktivieren |
| SPF ist aktiviert, aber nicht verifiziert | Auf Soft Fail setzen und Einrichten |
| SPF ist teilweise verifiziert | Einrichtung aktualisieren |
| SPF ist vollständig verifiziert | Auf Soft Fail setzen |
Das Klicken auf SPF-Verwaltung aktivieren navigiert zur SPF-Einstellungsseite, um die Verwaltung zu aktivieren. Das Klicken auf Auf Soft Fail setzen öffnet einen Bestätigungsdialog. Das Klicken auf Einrichten oder Einrichtung aktualisieren navigiert zur SPF-Einrichtungsseite.
Eine Aktion abschließen
Aktionen werden automatisch aufgelöst, wenn Sie die erforderliche Konfiguration abschließen:
| Aktion | Aufgelöst wenn |
|---|---|
| DMARC-Berichte aktivieren | DMARC-Eintrag ist teilweise oder vollständig verifiziert |
| SPF-Eintragsmanagement aktivieren | SPF-Eintrag ist teilweise oder vollständig verifiziert |
| TLS-Berichte aktivieren | TLS-RPT-Eintrag ist vollständig verifiziert |
| SPF-Direktiven reparieren | SPF-Lookup- und Void-Lookup-Probleme werden nicht mehr erkannt |
| DMARC-Richtlinie vollständig durchsetzen | Richtlinien-Prozentsatz auf 100% aktualisiert; wird automatisch abgebrochen, wenn die DMARC-Richtlinie von reject wegwechselt |
| SPF auf Soft Fail setzen | SPF-Eintrag-Qualifier wird auf Soft Fail (~all) aktualisiert |
Sobald eine Aktion aufgelöst ist, wird sie aus der Aktionsliste entfernt und die Badge-Anzahl auf der Seite Domains verringert sich.
Verwandte Themen
- DMARC-Einstellungen — DMARC-Eintrag konfigurieren und verifizieren
- SPF-Einstellungen — SPF-Eintrag konfigurieren und verifizieren
- TLS-RPT-Einstellungen — TLS-RPT-Berichterstellung konfigurieren und verifizieren