Erste Schritte
Die Implementierung von DMARC auf einer Domain erfolgt in einem vierphasigen Prozess. Jede Phase sollte abgeschlossen sein, bevor zur nächsten übergegangen wird. Die Phasen werden unten kurz beschrieben, mit ausführlicheren Erklärungen in späteren Abschnitten.
Phase 1
DNS abschließen: Zuerst migrieren Sie alle vorhandenen SPF- und DKIM-Einträge zu DMARC Manager, indem Sie Änderungen an den DNS-Zonendateien der betreffenden Domain vornehmen. Dies ermöglicht es dem Benutzer, Änderungen auf DNS-Ebene über die DMARC Manager-Plattform vorzunehmen, ohne weitere DNS-Änderungen in Ihrer öffentlichen DNS-Zone vornehmen zu müssen.
Phase 2
Absender autorisieren: Stellen Sie als Nächstes sicher, dass alle autorisierten Absender korrekt konfiguriert sind, d.h. dass die richtigen SPF- und DKIM-Einträge für alle genehmigten Absender vorhanden sind und dass die Absender selbst E-Mails korrekt signieren. Sammeln Sie Daten zu diesen Änderungen, damit Sie alle Absender im Blick haben und sicherstellen, dass Sie jeden von ihnen korrekt aktiviert haben.
Phase 3
p=quarantine: Sobald Sie mit den obigen Einstellungen zufrieden sind, setzen Sie die DMARC-Policy auf "quarantine", was verhindert, dass E-Mails von nicht autorisierten Absendern gesendet werden. Abhängig vom E-Mail-Anbieter bedeutet dies entweder, dass die E-Mail als Spam behandelt oder in eine tatsächliche Quarantäne verschoben wird. Tun Sie dies, damit keine autorisierten Absender übersehen werden und keine legitimen E-Mails das beabsichtigte Postfach verfehlen.
Phase 4
p=reject: Schließlich, nachdem alle Absender erfasst wurden, setzen Sie die DMARC-Policy auf "reject", was alle böswilligen Akteure daran hindert, Ihre Domain zu imitieren.