3 Fragen zu Dmarc

Eine DMARC-Überprüfung ist ein Verfahren, mit dem E-Mail-Server prüfen, ob eingehende E-Mails den DMARC-Standard (Domain-based Message Authentication, Reporting and Conformance) erfüllen. DMARC ist ein E-Mail-Authentifizierungsprotokoll, das dazu dient, E-Mail-Spoofing und Phishing zu verhindern. Bei einer DMARC-Überprüfung wird kontrolliert, ob die E-Mail die Authentifizierungsmechanismen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) korrekt besteht und ob die Absenderadresse (From) mit den geprüften Domains übereinstimmt (Alignment). Je nach DMARC-Richtlinie der absendenden Domain (none, quarantine, reject) entscheidet der empfangende Server, ob die E-Mail zugestellt, als Spam markiert oder abgelehnt wird. Zusätzlich können Domaininhaber Berichte über fehlgeschlagene oder erfolgreiche Authentifizierungen erhalten, um Missbrauch ihrer Domain zu erkennen. Weitere Informationen findest du z.B. auf [dmarc.org](https://dmarc.org/).

DMARC steht für "Domain-based Message Authentication, Reporting & Conformance Es handelt sich um ein E-MailAuthentifizierungsprotokoll, das wurde, um E-Mail-Absender zu schützen und Empfänger vor gefälschten E-Mails zu warnen. DMARC baut auf den bestehenden Protokollen SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf ermöglicht es Domaininhabern, Richtlinien festzulegen, wie E-Mails, die nicht authentifiziert sind, behandelt werden sollen. Die Hauptfunktionen von DMARC sind: 1. **Authentifizierung**: DMARC überprüft, ob die E-Mail tatsächlich von der angegebenen Domain stammt. 2. **Berichterstattung**: Domaininhaber erhalten Berichte über E-Mails, die ihre Domain verwenden, und darüber, ob diese E-Mails die Authentifizierungsprüfungen bestanden haben. 3. **Richtlinien**: Domaininhaber können festlegen, wie E-Mails behandelt werden sollen, die die Authentifizierung nicht bestehen (z. B. in den Spam-Ordner verschieben oder ganz ablehnen). Durch die Implementierung von DMARC können Unternehmen ihre E-Mail-Sicherheit verbessern und das Risiko von Phishing-Angriffen verringern.

Um SPF, DKIM und DMARC korrekt zu nutzen, ist es wichtig, die Funktionsweise dieser E-Mail-Authentifizierungsmechanismen zu verstehen: **1. SPF (Sender Policy Framework):** SPF prüft, ob der sendende Server berechtigt ist, E-Mails im Namen einer Domain zu versenden. Die Konfiguration erfolgt ausschließlich im DNS der Domain durch einen SPF-Record. PHP selbst oder PHPMailer müssen dafür nicht speziell konfiguriert werden, solange der Mailserver, über den du sendest, in diesem Record aufgeführt ist. **2. DMARC (Domain-based Message Authentication, Reporting and Conformance):** DMARC baut auf SPF und DKIM auf und wird ebenfalls per DNS-Record konfiguriert. Auch hier ist keine spezielle Konfiguration in PHPMailer notwendig. **3. DKIM (DomainKeys Identified Mail):** DKIM signiert E-Mails mit einem privaten Schlüssel, der zum öffentlichen Schlüssel im DNS passt. Damit DKIM funktioniert, muss die E-Mail beim Versand signiert werden. Das Signieren erfolgt entweder durch den Mailserver (z. B. Postfix, Exim, Exchange) oder durch die sendende Anwendung (z. B. PHPMailer). **Wichtig:** Ohne Zugriff auf den privaten DKIM-Schlüssel kannst du E-Mails **nicht selbst signieren**. Das bedeutet: - Wenn du **den privaten DKIM-Key nicht kennst**, kannst du DKIM nicht direkt in PHPMailer konfigurieren. - In diesem Fall solltest du E-Mails **über einen SMTP-Server** versenden, der DKIM-Signaturen automatisch hinzufügt (z. B. den Mailserver deines Providers oder einen Dienst wie [SendGrid](https://sendgrid.com), [Mailgun](https://www.mailgun.com), [Amazon SES](https://aws.amazon.com/ses/) usw.). - PHPMailer wird dann so konfiguriert, dass es E-Mails über diesen SMTP-Server verschickt. Die DKIM-Signatur wird dann serverseitig hinzugefügt. **Zusammengefasst:** - **SPF und DMARC:** Nur DNS-Einträge, keine PHPMailer-Konfiguration nötig. - **DKIM:** Entweder privater Schlüssel in PHPMailer (dann musst du ihn kennen) **oder** Versand über einen SMTP-Server, der DKIM für dich übernimmt. **Beispiel für PHPMailer-Konfiguration mit SMTP:** ```php $mail = new PHPMailer\PHPMailer\PHPMailer(); $mail->isSMTP(); $mail->Host = 'smtp.example.com'; $mail->SMTPAuth = true; $mail->Username = 'dein-benutzername'; $mail->Password = 'dein-passwort'; $mail->SMTPSecure = 'tls'; $mail->Port = 587; ``` Der SMTP-Server muss so eingerichtet sein, dass er DKIM-Signaturen hinzufügt. **Fazit:** Ohne privaten DKIM-Key kannst du DKIM nicht selbst in PHPMailer konfigurieren. Nutze einen SMTP-Server, der dies übernimmt, und stelle sicher, dass SPF und DMARC korrekt im DNS deiner Domain eingetragen sind.