Einleitung
Unternehmen, die Microsoft 365 oder Google Workspace nutzen, müssen ihre Domains gegen E-Mail-Spoofing schützen. ...
Funktionsübersicht
- DMARCFlow betont den Datenschutz: Reporting-Daten werden ausschließlich in der EU gespeichert ...
- Dashboards, tägliche/wöchentliche Berichte, Multi-Domain-Monitoring ...
- DMARC nutzt SPF/DKIM-Ergebnisse ...
- SPF: in M365
spf.protection.outlook.com, in Workspace_spf.google.com... - DKIM: M365 mit zwei CNAME-Selectoren / Defender oder PowerShell; Workspace Schlüssel in Admin-Konsole ...
- DMARCFlow unterstützt DKIM-Management und Berichtsauswertung ...
- Weitere Anbieter: PowerDMARC, EasyDMARC, dmarcian, Valimail, OnDMARC, DMARC Advisor.
Vergleichstabelle
| Einrichtung | Microsoft 365 | Google Workspace |
|---|---|---|
| SPF-Eintrag | v=spf1 include:spf.protection.outlook.com -all; je Domain/Subdomain; lokale IPs
ergänzen
|
v=spf1 include:_spf.google.com ~all; je Domain/Subdomain; sinnvolle TTL |
| DKIM-Einrichtung | Zwei CNAMEs; Signierung via Defender/PowerShell; RSA-SHA256 | Schlüssel in Admin-Konsole generieren; TXT veröffentlichen; Signatur aktivieren |
| DMARC-Eintrag | TXT _dmarc; p=none|quarantine|reject; Berichte via
rua/ruf |
TXT _dmarc; mit p=none starten; rua setzen; später
verschärfen
|
| Drittanbieter | Subdomains für Bulk/Externe; SPF-Includes pflegen | Sicherstellen, dass SPF/DKIM bestehen; ggf. Google SMTP-Relay |
| Berichtsverarbeitung | Aggregiert + Forensik; Plattformen wie DMARCFlow visualisieren | Postfach/Gruppe für Reports; pct nutzen; Trends überwachen |
Praktische Hinweise
Aktivieren Sie zunächst SPF und DKIM ...
Beim DMARC-Record: mit p=none starten, rua/ruf setzen, später
verschärfen ...
Wählen Sie eine DMARC-Plattform mit klaren Dashboards, Automatisierung und EU-Hosting ...
Fazit
E-Mail-Authentifizierung ist für M365/Workspace unverzichtbar ...
DMARCFlow speichert Daten ausschließlich in der EU, erfüllt die DSGVO und bietet klare Reports sowie geführten Einstieg ...