DMARC policy: Phishing emails ablehnen

STRATO versendet ab Ende Januar 2022 alle E-Mails mit Absender-Domains strato.de und strato.com, wie Newsletter, Rechnungen oder allgemeine Vertragsinformationen ausschließlich mit DKIM und setzt eine DMARC-Policy, so dass gefälschte oder veränderte E-Mails nicht (mehr) zugestellt werden. Was das für Sie bedeutet und was Sie beachten müssen, erklären wir Ihnen im folgenden Artikel.

Mit diesem Vorgehen möchten wir vorrangig verhindern, dass Sie Spam oder Phishing-Mails im Namen von STRATO erhalten. Die DMARC-Policy bei STRATO ist auf “reject” eingestellt, die gefälschte Mail wird daher nicht zugestellt.

Was muss ich unternehmen?

In vielen E-Mail Programmen können Sie eigens Filterregeln anlegen. Falls Sie hierüber an eine andere E-Mailadresse weiterleiten und die Nachricht hierbei verändert wird (z.B. Footer hinzugefügt, Teile umstellt, Header entfernt, wie das Outlook macht, etc.), scheitert am Ende die DKIM-Prüfung und die E-Mail wird beim Befolgen der DMARC policy beim Empfänger abgelehnt. Nutzen Sie in diesem Falle Mechanismen, die die Nachricht unverändert weiterleiten, wie z.B. die Filterregeln zur Weiterleitung im STRATO Kunden-Login oder in Webmail bei STRATO, hier finden Sie einen passenden FAQ-Artikel.

Werden Programme benutzt, welche die E-Mail herunterladen und verändern, muss das genutzte Programm die Nachricht “im Anhang “ weiterleiten.

Hier finden Sie weitere Informationen zu DKIM und hier finden Sie Informationen dazu, wie sie als STRATO-Kunde DMARC nutzen können.