Domain-Score

Benutzer von DMARC Manager können den Sicherheitsscore einer bestimmten Domain in der Domains-Oberfläche innerhalb von DMARC Manager, in der Einstellungen-Oberfläche jeder Domain und in den DNS-Analyse-Tools bewerten.
Dieses Dokument erklärt, wie die Bewertung abgeleitet wird und wie zugrunde liegende Probleme behoben werden können.

Position des Domain-Scores

In der Domains-Oberfläche
In der Einstellungen bearbeiten-Oberfläche
Auf der DNS-Analyse-Startseite

Überblick über die Score-Berechnung

Der Score wird von 100 berechnet und ist in 3 Teile unterteilt:

1. Impersonierungs-Rating (von 5)

Ihr Impersonierungs-Rating betrachtet die Wahrscheinlichkeit, dass die Domain Ihrer Organisation für Identitätsdiebstahl-Angriffe verwendet wird.
Es gibt einige Einstellungen in Ihren DNS-Einträgen, die solche Angriffe verhindern können. Wir prüfen, ob sie:

Den relevanten RFC-Standards entsprechen
So konfiguriert sind, dass sie die Domain schützen (z.B. Richtlinien zum Blockieren von Missbrauch)

Diese Prüfungen werden für folgende DNS-Einträge durchgeführt:

DMARC – Definiert die DMARC-Richtlinie Ihrer Domain und legt fest, was empfangende E-Mail-Server mit E-Mails von Ihrer Domain tun sollen.
SPF – Enthält eine Liste der Mailserver, die Sie zum Versenden von E-Mails in Ihrem Namen autorisiert haben.
DKIM – Speichert den öffentlichen Schlüssel zur Überprüfung von E-Mails, die mit dem privaten Schlüssel signiert wurden, um sicherzustellen, dass die Nachricht der Domain zugeordnet ist.

2. Datenschutz-Rating (von 5)

Ihr Datenschutz-Rating prüft, ob Ihre Mail-Service-Provider korrekt für TLS-gesicherte SMTP-Verbindungen eingerichtet sind.
Dies geschieht durch Überprüfung des Vorhandenseins und der Konfiguration folgender DNS-Richtlinien:

TLS-RPT – Ermöglicht sendenden Systemen, Statistiken und Informationen über Fehler mit Empfänger-Domains zu teilen.
MTA-STS – Ermöglicht Mail-Service-Providern, ihre Fähigkeit zum Empfang TLS-gesicherter SMTP-Verbindungen zu deklarieren.

3. Branding-Rating (von 5)

Ihr Branding-Rating prüft, ob das Domain-Branding Ihrer Organisation korrekt eingerichtet wurde, indem der BIMI-Eintrag überprüft wird.

Domain-Score-Bericht

Bei der Verwendung von DNS-Analyse-Tools können Benutzer jeden Score detaillierter untersuchen, indem sie eine Domain in die bereitgestellte Oberfläche eingeben.

Übersichtsansicht

Sobald eine Domain zur Bewertung eingegeben wurde, zeigt das System das Risikoniveau mit einer Nachricht und einer Zusammenfassung der Bereiche an, die Aufmerksamkeit erfordern.

Beispiel: Domain-Übersicht

Die 3 Risikoniveaus für den Gesamt-Domain-Score

Hohes Risiko
Sie haben keine effektiven Kontrollen zum Schutz Ihrer Domain vor Identitätsdiebstahl und Abfangen von E-Mail-Kommunikation.
Dies gefährdet Ihre Marke und E-Mail-Empfänger, reduziert das Vertrauen und kann die E-Mail-Zustellbarkeit beeinträchtigen.
Moderates Risiko
Sie haben einige Maßnahmen zum Schutz der Empfänger vor böswilligen E-Mails von Ihrer Domain.
Bereiche, in denen Kontrollen verbessert werden können, sollten beachtet werden.
Niedriges Risiko
E-Mails von Ihrer Domain sind hochsicher vor Identitätsdiebstahl und Abfangen.
Empfänger sehen Ihr Branding in der Kommunikation, was Vertrauen aufbaut und die Zustellbarkeit verbessert.

Detaillierte Berichtsansicht

Durch Klicken auf Detaillierten Bericht anzeigen können Benutzer eine detaillierte Ansicht für jeden Bewertungsbereich (Impersonierung, Datenschutz und Branding) aufrufen.

Für jede DNS-Eintragsüberprüfung können Benutzer eine tiefgehende Analyse durchführen, indem sie auf Analysieren klicken, was zur Domain-Analyse-Seite führt.

Beispiel:
Ein Bereich, in dem mehr technische Details bereitgestellt werden können.

Am Ende des Berichts können Benutzer:

Eine PDF-Version des Berichts herunterladen
Die Analyse fortsetzen für den gesamten Satz von DNS-Einträgen

Hilfreiche Tooltips erklären jeden Abschnitt des Berichts für ein besseres Verständnis.

1. Impersonierungs-Rating

Für Ihr Impersonierungs-Rating bewerten wir die DMARC-, SPF- und DKIM-Implementierung der Domain und vergeben eine Bewertung von 5 mit einer Nachricht.
Für jede Prüfung zeigen wir die Ergebnisse an und geben an, ob Maßnahmen erforderlich sind.

Beispiel:
Ein Impersonierungs-Rating für eine Domain.

Risikoniveaus für Impersonierungs-Rating

Hohes Risiko – Wenig oder kein Schutz. Ihre Domain könnte von Kriminellen für betrügerische E-Mail-Aktivitäten gekapert werden.
Moderates Risiko – Konfiguration erfordert zusätzliche Änderungen. Zustellbarkeitsprobleme können auftreten.
Niedriges Risiko – Sehr geringes Risiko. Die Domain ist 100% DMARC-konform und vor Identitätsdiebstahl und Phishing-Angriffen geschützt.

2. Datenschutz-Rating

Für Ihr Datenschutz-Rating bewerten wir die TLS-RPT- und MTA-STS-Implementierung der Domain und vergeben eine Bewertung von 5 mit einer Nachricht.
Jede Prüfung zeigt die Ergebnisse an und gibt an, ob Maßnahmen erforderlich sind.

Beispiel:
Ein Datenschutz-Rating für eine Domain.

Risikoniveaus für Datenschutz-Rating

Hohes Risiko – Minimale bis keine Sicherheitsvorkehrungen für E-Mail-Datenschutz. Kommunikation könnte abgefangen werden.
Moderates Risiko – Verschlüsselungsdurchsetzung erfordert Aufmerksamkeit. E-Mails können gefährdet sein, wenn der Versand nicht gesichert ist.
Niedriges Risiko – Geringes Abfangrisiko. Verschlüsselungsstandards werden durchgesetzt, und Berichterstattung ist vorhanden.

3. Branding-Rating

Für Ihr Branding-Rating bewerten wir die BIMI-Implementierung der Domain und vergeben eine Bewertung von 5 mit einer Nachricht.
Jede Prüfung zeigt die Ergebnisse an und gibt an, ob Maßnahmen erforderlich sind.

Beispiel:
Ein Branding-Rating für eine Domain.

Risikoniveaus für Branding-Rating

Hohes Risiko – Branding nicht effektiv implementiert. Vollständige BIMI-Einrichtung wird für Wiedererkennung empfohlen.
Moderates Risiko – Branding erfordert Aufmerksamkeit. Logo und Absendermarke erscheinen möglicherweise nur in eingeschränkten Clients.
Niedriges Risiko – Branding effektiv implementiert. Logo und verifizierte Absendermarke in unterstützten Clients sichtbar.

4. Allgemeine Einträge

Zusammen mit Ihren Bewertungen enthalten wir Ergebnisse von Prüfungen, die an allgemeinen DNS-Einträgen durchgeführt wurden.
Diese geben Einblicke in die Art der überprüften Domain.

Enthaltene allgemeine Einträge:

NS-Einträge
MX-Einträge
A-Einträge

Domain-Score ​

Position des Domain-Scores ​

Überblick über die Score-Berechnung ​

1. Impersonierungs-Rating (von 5) ​

2. Datenschutz-Rating (von 5) ​

3. Branding-Rating (von 5) ​

Domain-Score-Bericht ​

Übersichtsansicht ​

Die 3 Risikoniveaus für den Gesamt-Domain-Score ​

Detaillierte Berichtsansicht ​

1. Impersonierungs-Rating ​

Risikoniveaus für Impersonierungs-Rating ​

2. Datenschutz-Rating ​

Risikoniveaus für Datenschutz-Rating ​

3. Branding-Rating ​

Risikoniveaus für Branding-Rating ​

4. Allgemeine Einträge ​

Enthaltene allgemeine Einträge: ​