📧 DMARC-Verarbeitung

Automatisierte E-Mail-Authentifizierungsanalyse für maximale Mail-Security. Importieren Sie DMARC-Reports via IMAP, analysieren Sie SPF, DKIM und DMARC-Compliance in Echtzeit und erhalten Sie sofortige Benachrichtigungen bei Authentifizierungsfehlern.

Demo anfordern Security-Features

Was ist DMARC?

Domain-based Message Authentication, Reporting & Conformance

DMARC ist ein E-Mail-Authentifizierungsprotokoll, das auf SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) aufbaut. Es ermöglicht Domain-Inhabern festzulegen, wie empfangende Mailserver mit nicht authentifizierten E-Mails umgehen sollen.

Ohne DMARC-Überwachung wissen Sie nicht, ob Ihre Domain für Phishing oder Spam missbraucht wird. ISoné automatisiert die komplette DMARC-Auswertung – vom Report-Import bis zur Echtzeit-Analyse.

🔐 Die drei Säulen der Mail-Authentifizierung

  • SPF (Sender Policy Framework): Definiert, welche Server E-Mails für Ihre Domain senden dürfen
  • DKIM (DomainKeys Identified Mail): Digitale Signatur zur Integritätsprüfung der E-Mail
  • DMARC: Richtlinie für den Umgang mit fehlgeschlagenen SPF/DKIM-Prüfungen + Reporting

📊 DMARC-Statistik

Laut aktuellen Studien werden über 90% aller E-Mail-basierten Cyberangriffe durch gefälschte Absenderadressen ermöglicht. DMARC ist der effektivste Schutz dagegen.

⚠️ NIS2-Relevanz

Die NIS2-Richtlinie fordert angemessene Maßnahmen zum Schutz der E-Mail-Kommunikation. DMARC-Monitoring ist ein wichtiger Baustein der Compliance.

DMARC-Report-Typen

Aggregate (RUA) und Forensische (RUF) Reports

📊

Aggregate Reports (RUA)

Tägliche oder wöchentliche Zusammenfassungen aller E-Mail-Authentifizierungsergebnisse.

Enthaltene Informationen:

  • Absender-IP-Adressen und Versandvolumen
  • SPF-Prüfungsergebnisse (pass/fail/softfail)
  • DKIM-Prüfungsergebnisse (pass/fail)
  • DMARC-Policy-Auswertung (pass/fail)
  • Disposition (none/quarantine/reject)
  • Identifier Alignment (SPF/DKIM)
Format: XML (oft als ZIP/GZIP komprimiert)
Häufigkeit: Täglich (empfohlen)
Größe: Wenige KB bis mehrere MB
🔍

Forensische Reports (RUF)

Sofortige Einzelmeldungen bei fehlgeschlagener Authentifizierung – ideal für Incident Response.

Enthaltene Informationen:

  • Vollständige Original-Message-Header
  • Detaillierte Auth-Failure-Informationen
  • Source-IP und Arrival-Timestamp
  • SPF/DKIM/DMARC-Fehlerdetails
  • Delivery-Result und Feedback-Type
  • Optional: Vollständige Nachricht
Format: message/feedback-report (RFC 6591)
Häufigkeit: Sofort bei Fehler
Nutzen: Missbrauchserkennung

🔄 Automatischer Report-Import via IMAP

Hands-off DMARC-Verarbeitung mit intelligenter Archivierung

So funktioniert der Import

  1. Postfach konfigurieren: Richten Sie ein Postfach für rua@ihredomain.de und ruf@ihredomain.de ein
  2. IMAP-Zugang in ISoné: Tragen Sie die IMAP-Zugangsdaten verschlüsselt in ISoné ein
  3. Automatischer Abruf: ISoné ruft Reports regelmäßig ab (konfigurierbare Intervalle)
  4. Intelligentes Parsing: Automatische Erkennung von Aggregate vs. Forensic Reports
  5. Archivierung: Verarbeitete Mails werden in Unterordner verschoben

Unterstützte Features

  • Multi-Tenant: Mehrere Domains und Mandanten in einer Instanz
  • Verschlüsselung: IMAP-Passwörter AES-256-GCM verschlüsselt
  • Freigaben: Teilen Sie DMARC-Zugänge mit Kollegen
  • Retry-Logik: Automatische Wiederholung bei temporären Fehlern
  • Quarantäne: Unlesbare Reports werden separiert

📁 Automatische Archivierung

Status Archivordner
✅ Erfolgreich /Archive/Aggregate
📋 Forensisch /Archive/Forensic
⚠️ Ungültig /Archive/Invalid

Ordnerstruktur per DMARC_IMAP_ARCHIVE_FOLDERS anpassbar.

📊 DMARC-Dashboard

Alle wichtigen KPIs auf einen Blick

┌─────────────────────────────────────────────────────────────────────────────┐
│ 📧 DMARC Dashboard                                      [−] [□] [×] [↗]     │
├─────────────────────────────────────────────────────────────────────────────┤
│ [Übersicht] [Domänen] [Quellen] [Rohmails] [Forensic] [Konfiguration]       │
├─────────────────────────────────────────────────────────────────────────────┤
│                                                                             │
│  📈 KPI-Übersicht                                                           │
│  ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐     │
│  │ Quellen   │ │ Domänen   │ │ Reports   │ │ Pass-Rate │ │ Reject    │     │
│  │    47     │ │    12     │ │  1.234    │ │   94.2%   │ │   3.1%    │     │
│  │ ▲ +5      │ │ ▲ +2      │ │ ▲ +156    │ │ ▲ +1.2%   │ │ ▼ -0.8%   │     │
│  └───────────┘ └───────────┘ └───────────┘ └───────────┘ └───────────┘     │
│                                                                             │
│  📊 Trend (30 Tage)                 🏆 Top Quellen                          │
│  ▁▂▃▄▅▆▇█▇▆▅▄▃▂▃▄▅▆▇█▇▆▅▄▃▂▁      1. mail.firma.de    (89% pass)          │
│  ────────────────────────────       2. newsletter.io    (95% pass)          │
│  Pass █ Fail ░ Quarantine ▓         3. extern-mailer    (72% pass) ⚠️       │
│                                                                             │
│  🔴 Live: Abruf läuft... 127 von 234 Reports verarbeitet                    │
│  └─ Aktuelle Mail: 28.01.2026, 14:23 | SPF: pass | DKIM: pass               │
│                                                                             │
└─────────────────────────────────────────────────────────────────────────────┘
📈

KPI-Kacheln

Aktive Quellen, Domains, Report-Anzahl, Pass- und Reject-Rate

📊

Trend-Sparkline

7/14/30/60/90 Tage Verlauf als interaktive Grafik

🏆

Top-Listen

Top-Domains und Top-Sources mit Pass-Rate und Trend

🔴

Live-Status

Echtzeit-Fortschritt beim Abruf und Parsing

📋 Detaillierte Tabellenansichten

Drill-down in alle DMARC-Daten

🌐

Domänen-Tabelle

  • Filter nach Name, Policy, Alignment
  • SPF/DKIM Pass-Raten pro Domain
  • DMARC-Policy (none/quarantine/reject)
  • Trend-Indikator (steigend/fallend)
  • Paginierung (10/25/50/100)
🖥️

Quellen-Tabelle

  • IP-Adressen und Hostnamen
  • Reverse DNS Lookup
  • Geolocation (Land/Stadt)
  • Autorisierungsstatus
  • Volumen und Pass-Rate
📬

Rohmails-Tabelle

  • Filter: Status, Absender, Datum
  • Datumsbereich-Auswahl
  • Retry/Ignore-Aktionen
  • Report-Typ-Klassifizierung
  • Echtzeit-Status-Updates

⚡ Echtzeit-Updates

WebSocket und Server-Sent Events für sofortige Benachrichtigungen

Live-Event-Stream

Das DMARC-Board verbindet sich automatisch via WebSocket oder SSE mit dem Backend und empfängt alle Statusmeldungen in Echtzeit. Keine manuelle Aktualisierung nötig.

Unterstützte Events:

Event Beschreibung
fetch.queued Neuer Abruf-Job erstellt
fetch.started Worker beginnt Verarbeitung
fetch.progress Fortschritt (config.start, message.stored, etc.)
fetch.completed Zusammenfassung mit Statistiken
parse.progress Parser-Status (raw.start, raw.completed)
record.created Neuer DMARC-Record gespeichert

🔄 Transport-Modi

  • Auto: Automatische Auswahl des besten Transports
  • WebSocket: Bidirektionale Echtzeit-Kommunikation
  • SSE: Server-Sent Events als Fallback
  • Manuell: Polling bei Firewall-Einschränkungen

Der Transport-Modus ist in der Toolbar umschaltbar.

🔗 Integration mit MailPilot

KI-gestützte Analyse Ihrer DMARC-Daten

🤖

MailPilot fragt DMARC

Der MailPilot kann direkt auf Ihre DMARC-Daten zugreifen und natürlichsprachliche Fragen beantworten:

Beispiel-Frage: "Welche externen Quellen haben in den letzten 7 Tagen DMARC-Fehler verursacht?"
Beispiel-Frage: "Erstelle einen Compliance-Report für unsere Domain firma.de"
Beispiel-Frage: "Gibt es verdächtige Absender, die unsere Domain spoofen?"

DMARC-Monitoring starten?

Schützen Sie Ihre Domain vor E-Mail-Spoofing und Phishing.

Beratung anfordern Mehr Security-Features