DMARC Manager
Sie benötigen eine DMARC Manager-Lizenz, um diese Funktion nutzen zu können.
DMARC Manager ist eine Premium-Funktion in Sophos Email, die Domäneneigentümern klare Einblicke gibt, wie ihre Domänen für ausgehende E-Mails genutzt werden. DMARC Manager wird von Sendmarc, einem vertrauenswürdigen Drittanbieter, bereitgestellt und ist in Sophos Central integriert, um Ihre Experience zu verbessern. DMARC-Aggregatberichte sind Dateien mit Informationen zum Authentifizierungsstatus von Nachrichten, die im Auftrag einer Domäne zugestellt wurden. Sie zeigen Ihnen, welche Quellen in Ihrem Namen senden und wie ihre Nachrichten gemäß Ihrer DMARC-Richtlinie bewertet wurden.
Nachdem Sie die Lizenz in Sophos Central aktiviert haben, können Sie die folgenden Aktionen durchführen:
- Konfigurieren des DMARC-Reporting für Ihre Gateway- oder Nachrichtenfluss-basierten Domänen.
- Anzeigen der DMARC Manager-Übersicht über Sophos Central.
- Zugriff auf das DMARC Manager-Portal mit erweiterten Reporting- und Konfigurationstools.
Sophos Central bietet eine grundlegende Konfiguration und eine Übersicht der DMARC-Aktivität. Für tiefere Einblicke und mehr Kontrolle können Sie das DMARC Manager-Portal aufrufen, um Authentifizierungsergebnisse zu analysieren und Richtlinien zu konfigurieren.
Das Portal unterstützt die CNAME-basierte DNS-Validierung, die den Bedarf an manuellen Bearbeitungen von DMARC-Einträgen reduziert. Dieser CNAME-basierte Ansatz ermöglicht es Ihnen, DNS-Konfigurationen direkt über das Portal zu aktualisieren und die Verwaltung der E-Mail-Authentifizierung Ihrer Domäne zu zentralisieren.
DMARC Manager unterstützt auch zusätzliche Funktionen wie BIMI-Verwaltung, TLS-RPT und Hosting sowie Verwaltung von MTA-STS-Einträgen.
Vorteile
DMARC Manager unterstützt Ihre Organisation auf folgende Weise.
-
Quellen mit Ihrer Domäne anzeigen
Überprüfen Sie, welche Quellen E-Mails in Ihrem Namen senden und ob diese Nachrichten DMARC-Prüfungen bestehen.
-
Verdächtige oder gefälschte Absender erkennen
Identifizieren Sie gefälschte oder verdächtige Absender, die versuchen, Ihre Domäne ohne Genehmigung zu nutzen.
-
E-Mail-Security Posture stärken
Verwenden Sie DMARC-Einblicke, um die E-Mail-Sicherheit Ihrer Organisation zu stärken und das Risiko von Spoofing oder Phishing zu reduzieren.
-
Verwaltung von DNS-Einträgen vereinfachen
Verwalten Sie Authentifizierungseinträge ganz einfach anhand der CNAME-basierten DNS-Validierung über das DMARC Manager-Portal.
-
Auf detaillierte E-Mail-Authentifizierungsansichten zugreifen
Greifen Sie auf Übersichten und erweiterte Ansichten der E-Mail-Authentifizierungsdaten Ihrer Domäne zu.
DMARC-Reporting konfigurieren
Sie können das DMARC-Reporting individuell für jede Domäne konfigurieren. Die Spalte DMARC-Reporting wird in der Domänenliste unter Gateway-Domänen-Einstellungen/Status oder M365-Nachrichtenfluss Domäneneinstellungen/Status angezeigt. Diese Spalte enthält einen Statuslink, den Sie anklicken können, um die Einrichtung zu starten.
Hinweis
Das Einrichten von DMARC-Reporting kann beim ersten Mal länger dauern, da das System die Ersteinrichtung abschließen muss.
Zur Konfiguration von DMARC-Reporting führen Sie die folgenden Schritte aus:
- Gehen Sie in Sophos Central zu Meine Produkte > Allgemeine Einstellungen.
- Wählen Sie entweder Gateway-Domänen-Einstellungen/Status oder M365-Nachrichtenfluss Domäneneinstellungen/Status.
- Klicken Sie in DMARC-Reporting auf den Status-Link Nicht verifiziert für die Domäne, die Sie konfigurieren möchten.
-
Wenn Sie dazu aufgefordert werden, lesen Sie den Text in DMARC Reporting einrichten und klicken Sie dann auf Weiter.
Das DMARC Manager-Portal wird angezeigt.
-
Klicken Sie im Tab DMARC auf Setup-Anweisungen anzeigen.
-
Fügen Sie den angezeigten CNAME-Eintrag hinzu und fügen Sie ihn in die DNS-Einstellungen Ihrer Domäne ein.
Hinweis
Sie können einen TXT-Eintrag in das DNS Ihrer Domäne hinzufügen. Er wird jedoch nicht automatisch aktualisiert. Wenn Sie Ihre DMARC-Konfiguration später ändern, müssen Sie den TXT-Eintrag in Ihrem DNS manuell aktualisieren.
Wir empfehlen die Verwendung eines CNAME-Eintrags, da er automatisch aktualisiert wird und keine DNS-Änderungen erfordert, wenn Ihre DMARC-Konfiguration aktualisiert wird.
-
Nachdem Sie Ihr DNS aktualisiert haben, klicken Sie auf Verifizieren, um die DMARC-Konfiguration zu bestätigen.
-
(Optional) Nehmen Sie zur weiteren Stärkung der Sicherheit Ihrer Domäne alle verbleibenden Konfigurationen vor.
Tipp
Wenn Sie andere DNS-Konfigurationen wie SPF, DKIM, BIMI, TLS-RPT oder MTA-STS einrichten möchten, klicken Sie auf Setup-Anweisungen anzeigen und befolgen Sie die angegebenen Schritte. Für Hilfe siehe Domänenkonfiguration.
-
Wenn Sie Ihre Konfigurationen abgeschlossen haben, klicken Sie auf Speichern und zurück.
Wenn die Konfiguration erfolgreich ist, ändert sich der Status der Domäne in Reporting.
Wenn die Domäne verifiziert ist, können Sie auf die Übersicht und die erweiterte Ansicht von DMARC Manager zugreifen.
Sie können DMARC-Reporting auch bei deaktivierter Domäne ein- oder ausschalten.
DMARC Manager – Übersicht
Die DMARC Manager-Übersicht gibt eine Zusammenfassung darüber, wie Ihre Domänen zum Versenden von E-Mails genutzt werden und inwiefern diese Nachrichten mit den DMARC-Richtlinien übereinstimmen. Sie zeigt Authentifizierungsergebnisse über Ihre Domänen hinweg an, hilft Ihnen dabei, nicht autorisierte Absender zu erkennen, und verbessert die E-Mail-Sicherheit.
Zur Anzeige der DMARC Manager-Übersicht gehen Sie zu Meine Produkte > Email Protection > DMARC Manager.
Für Hilfe siehe DMARC Manager – Übersicht.
DMARC Manager-Portal
Das DMARC Manager-Portal bietet einen umfassenden Überblick über die E-Mail-Authentifizierung und -Compliance Ihrer Domäne. Das Portal bietet detaillierte Reporting-Funktionen und Transparenz darüber, wie Ihre Domänen zum Versenden von E-Mails genutzt werden und ob diese Nachrichten den DMARC-Richtlinien entsprechen.
Für Hilfe siehe DMARC Manager-Portal.