DMARCbis: Was ändert sich und wie kann man sich darauf vorbereiten?

8. Mai 2025

DMARCbis, auch bekannt als DMARC 2.0, ist die bevorstehende Aktualisierung des E-Mail-Authentifizierungsprotokolls DMARC, mit der Einschränkungen und Unklarheiten im ursprünglichen Standard behoben werden sollen. Die Fertigstellung und Veröffentlichung ist für 2025 vorgesehen. Die Aktualisierung umfasst klarere Richtlinien, eine neue Methode zur Bestimmung von Organisationsdomänen und eine optimierte Datensatzverwaltung. Bestehende DMARC-Datensätze bleiben zwar gültig, Unternehmen werden jedoch aufgefordert, ihre Implementierungen zu überprüfen und zu aktualisieren, um von den verbesserten Sicherheits-, Berichts- und Compliance-Funktionen zu profitieren.

Nach der vollständigen Veröffentlichung wird unser neuer DMARCbis-Leitfaden zur Verfügung stehen, um Ihr Unternehmen bei der Umstellung zu unterstützen.

Wichtige Erkenntnisse

• DMARCbis strukturiert die DMARC-Spezifikation neu und präzisiert sie, führt neue Konformitätsanforderungen ein und ersetzt die Public Suffix List durch einen DNS-Tree-Walk-Algorithmus für eine genauere Domänenabgleichung.

• Mehrere DMARC-Datensatz-Tags, wie z. B. „pct“ und „rf“, werden entfernt und neue Tags wie „psd“ eingeführt, sodass Unternehmen ihre DMARC-Datensätze überprüfen und möglicherweise aktualisieren müssen, um die Konformität sicherzustellen.

• Die Änderungen sind zwar evolutionär und nicht disruptiv, aber eine frühzeitige Einführung von DMARCbis wird die Sicherheit erhöhen, die Berichterstellung verbessern und die Anpassung an neue Branchenstandards gewährleisten, da das Protokoll 2025 zum vorgeschlagenen Standard wird.

Domain-based Message Authentication, Reporting and Conformance (DMARC) steht kurz davor, seine „v1.0“-Stützräder abzulegen. Der bevorstehende DMARCbis-Entwurf, oft als DMARC 2.0 bezeichnet, verschärft die Vorschriften, klärt langjährige Unklarheiten und aktualisiert den Berichtsprozess. Die gute Nachricht: Ob Sie es nun DMARCbis oder DMARC 2.0 nennen, die Versionsnummer in den Datensätzen wird sich voraussichtlich nicht ändern.

Was ist DMARCbis?

DMARCbis (auch als DMARC 2.0 bezeichnet) ist die aktualisierte Spezifikation des DMARC-Protokolls. DMARCbis befindet sich derzeit in der Endphase der Entwicklung durch die Internet Engineering Task Force (IETF) und wird die ursprüngliche DMARC-Spezifikation (RFC 7489) und RFC 9091 überarbeiten.

Im Gegensatz zur ursprünglichen DMARC-Spezifikation, die als informativer RFC veröffentlicht wurde, soll DMARCbis ein vorgeschlagener Standard werden. Diese Höherstufung spiegelt die Reife des Protokolls und seine breite Akzeptanz im gesamten E-Mail-Ökosystem wider. Der Kernzweck bleibt unverändert: Domain-Inhaber sollen ihre Domains vor unbefugter Nutzung schützen, legitime E-Mails validieren und Einblick in die Nutzung ihrer Domains im Internet erhalten.

Wir wissen auch, dass Updates manchmal Kopfzerbrechen bereiten können, aber mit DMARCbis brauchen Sie sich keine Sorgen zu machen. Wenn Sie derzeit über einen v=DMARC1-Eintrag verfügen, bleibt dieser unverändert. Als neuer Industriestandard empfehlen wir jedoch, das Upgrade nach der Veröffentlichung nicht zu vernachlässigen, um einen optimalen Schutz zu gewährleisten.

Bei Red Sift haben wir den Entwurf von Anfang an verfolgt und sind bereit, Ihr Unternehmen zu unterstützen. Unser branchenführendes Produkt Red Sift OnDMARC erleichtert unseren globalen Kunden seit 2017 die Implementierung von DMARC.

Was ändert sich?

DMARCbis erfindet das Rad nicht neu, sondern verfeinert es auf der Grundlage von zehn Jahren praktischer Erfahrung. Zu den wichtigsten Änderungen gehören:

1. Verbesserte Struktur und Klarheit: Die Spezifikation wurde neu organisiert, um die Lesbarkeit zu verbessern. Sie enthält nun bessere Beispiele und klarere Definitionen, um Implementierern die Arbeit zu erleichtern.
2. Neue Konformitätsanforderungen: In einem eigenen Abschnitt werden die Anforderungen für die „vollständige DMARC-Teilnahme“ festgelegt, sodass sowohl Domain-Inhaber als auch E-Mail-Empfänger klarere Richtlinien erhalten.
3. Änderungen bei der Domänenausrichtung: Die neue Spezifikation führt eine „Tree Walk“-Methode über übergeordnete Domänen ein, anstatt sich auf die Public Suffix List zu stützen. Dies ermöglicht eine genauere Bestimmung der Grenzen von Organisationsdomänen.
4. Tag-Änderungen: Einige DMARC-Record-Tags wie pct und rf werden entfernt, wodurch das Protokoll vereinfacht wird und bestehende Implementierungen möglicherweise betroffen sind.
5. Verbesserte Anleitung: Umfassendere Richtlinien und Beispiele erleichtern die Implementierung für Unternehmen aller technischen Ausbaustufen.

Wann treten diese Änderungen in Kraft?

DMARCbis befindet sich derzeit in der „IETF Last Call“-Phase, einer der letzten Phasen vor der Veröffentlichung. Der Entwurf der Spezifikation (derzeit in Version 41 vom 4. April 2025) wird voraussichtlich 2025 offiziell als Standard veröffentlicht.

Die formelle Einführung wird im gesamten E-Mail-Ökosystem einige Zeit in Anspruch nehmen, aber zukunftsorientierte Unternehmen sollten sich bereits jetzt mit diesen Änderungen vertraut machen, um der Entwicklung einen Schritt voraus zu sein.

Was bedeutet das für bestehende Nutzer?

Wenn Sie DMARC bereits implementiert haben, sind Sie auf dem richtigen Weg, aber einige Anpassungen können erforderlich sein:

1. Überprüfen Sie Ihre DMARC-Einträge: Wenn DMARCbis finalisiert ist, müssen Sie Ihre bestehenden DMARC-Einträge auf veraltete Tags wie „pct“ überprüfen und entsprechend anpassen. Wenn Sie Unterstützung benötigen, steht Ihnen unser Customer Success Team gerne zur Verfügung.
2. Änderungen bei der Ausrichtung verstehen: Die neue Tree Walk-Methode für die Domänenausrichtung kann sich darauf auswirken, wie die Domänen Ihres Unternehmens identifiziert und authentifiziert werden.
3. Überprüfen Sie die Berichtskonfiguration: Stellen Sie sicher, dass Ihre aktuelle Berichtskonfiguration mit dem neuen Standard kompatibel bleibt.
4. Bereiten Sie Ihr Team vor: Informieren Sie Ihr E-Mail-Sicherheitsteam in diesem Blog über die bevorstehenden Änderungen, damit es sich darauf einstellen kann und bei weiteren Fragen an Ihren DMARC-Anbieter wenden kann.

Die gute Nachricht ist, dass DMARCbis eher evolutionär als revolutionär ausgerichtet ist, sodass für Unternehmen mit ordnungsgemäß implementiertem DMARC keine größeren Störungen zu erwarten sind. Sie sind sich nicht sicher, ob Ihr Unternehmen für DMARC bereit ist? Nutzen Sie unser kostenloses Tool „Red Sift Investigate“, um loszulegen.

Warum die Implementierung von DMARCbis unerlässlich ist

DMARC bietet eine deutlich verbesserte Sicherheitslage, indem es das Protokoll verfeinert, um Ihre Domain besser vor Spoofing- und Phishing-Angriffen zu schützen. Dank der verbesserten E-Mail-Authentifizierung werden Ihre Nachrichten mit höherer Wahrscheinlichkeit als legitim erkannt, was zu einer besseren E-Mail-Zustellbarkeit führt und sicherstellt, dass Ihre Mitteilungen die Posteingänge der vorgesehenen Empfänger erreichen.

Darüber hinaus bietet die aktualisierte Spezifikation durch verbesserte Berichtsfunktionen eine bessere Transparenz, sodass Sie klarere Einblicke in die Nutzung Ihrer Domain erhalten und potenzielle Schwachstellen schnell identifizieren und beheben können.

Mit der Einführung von DMARCbis ist Ihr Unternehmen zukunftssicher und bleibt den sich weiterentwickelnden Branchenstandards und Best Practices für E-Mail-Sicherheit immer einen Schritt voraus. Eine frühzeitige Implementierung demonstriert nicht nur Ihr Engagement für eine robuste Cybersicherheit, sondern richtet Ihr Unternehmen auch auf Zero-Trust-Sicherheitsarchitekturen aus, die in modernen IT-Umgebungen schnell zum Standard werden.

Dieser proaktive Ansatz gewährleistet, dass Ihre Domain auch bei sich ständig weiterentwickelnden E-Mail-Bedrohungen sicher und vertrauenswürdig bleibt.

Wie Red Sift OnDMARC Sie unterstützen kann

Die Umstellung auf DMARCbis muss keine Herausforderung sein. Red Sift OnDMARC ist darauf ausgerichtet, Unternehmen bei der Vorbereitung und effektiven Umsetzung dieser Änderungen zu unterstützen, indem es

• eine zentralisierte Plattform zur Überwachung und Verwaltung Ihrer DMARC-Implementierung bereitstellt
• Anleitung zur Aktualisierung von DMARC-Einträgen bietet, um den neuen Standard zu erfüllen
• umfassende Berichte mit umsetzbaren Erkenntnissen liefert
• die komplexen Aspekte der E-Mail-Authentifizierung vereinfacht
• Unterstützung Ihres Unternehmens während des gesamten Übergangsprozesses

Mit der bevorstehenden offiziellen Veröffentlichung von DMARCbis kann eine dedizierte Lösung wie OnDMARC die Komplexität und den Ressourcenaufwand, die normalerweise mit der E-Mail-Authentifizierungsverwaltung verbunden sind, erheblich reduzieren.

E-Mail-Sicherheit bleibt ein wichtiges Thema für Unternehmen jeder Größe, und DMARCbis ist ein wichtiger Schritt vorwärts in den laufenden Bemühungen, E-Mails sicherer und vertrauenswürdiger zu machen. Durch das proaktive Verstehen und Umsetzen dieser Änderungen können Sie Ihre Sicherheitslage stärken und sowohl Ihr Unternehmen als auch Ihre Kunden vor immer raffinierteren E-Mail-basierten Bedrohungen schützen.

Sie wissen nicht, wo Sie anfangen sollen? Wenden Sie sich an das Red Sift-Team und lassen Sie sich noch heute beraten.

Source: Red Sift-Blog

---

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn

Red Sift bei LinkedIn

---

Bild/Quelle: https://depositphotos.com/de/home.html