Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich
  1. PowerDMARC
  2. Lösung home
  3. PowerDMARC-Funktionen Benutzerhandbuch
  4. Warnungen

So konfigurieren Sie Domain-Schwellenwertwarnungen

Ayan Bhuiya
Geändert am: Dienstag, 27. Januar 2026 um 18:16 Uhr

Schwellenwertwarnungen in PowerDMARC

Übersicht

Mit Schwellenwertwarnungen in PowerDMARC können Sie E-Mail-Aktivitäten und Authentifizierungsmetriken auf der Grundlage definierter Grenzwerte über einen bestimmten Zeitraum überwachen. Diese Warnungen werden ausgelöst, wenn ein konfigurierter Schwellenwert überschritten wird, und helfen Ihnen dabei, ungewöhnliche Spitzen, Compliance-Verstöße oder Anomalien im Zusammenhang mit der Authentifizierung proaktiv zu erkennen.

Mit dem verbesserten PowerAlerts-System bieten Schwellenwertwarnungen eine flexible Bedingungskonfiguration, anpassbare Schweregrade und eine zentralisierte Benachrichtigungszustellung.

Schritt 1: Überwachungsinstanzen auswählen

  1. Navigieren Sie zu PowerAlerts in Ihrem PowerDMARC-Dashboard.

  2. Klicken Sie auf „Benachrichtigung hinzufügen“.

  3. Unter Überwachungsstellenwählen Sie:

    • Eine oder mehrere Domainsoder

    • Domain-Gruppe , wenn Sie mehrere Domains gemeinsam überwachen möchten.

  4. Klicken Sie Weiter , um fortzufahren.

Überwachungsstellen definieren welche Domänen die Schwellenbedingungen gelten sollen.

Schritt 2: Alarmtyp auswählen

  1. Aus der Dropdown-Menü „Alarmtyp“ wählen Sie Schwellenwert.

  2. Klicken Sie Weiter.

Schwellenwertwarnungen dienen zur Überwachung volumenbasierte oder metrikbasierte Bedingungen im Zeitverlauf zu überwachen.

Schritt 3: Schwellenbedingungen konfigurieren

Dieser Schritt definiert welche Metrik überwacht wirdund wie sie ausgewertet wirdund wann ein Alarm ausgelöst wird.


1. E-Mail-Umfang auswählen

Wählen Sie oben im Abschnitt „Bedingungen“ den E-Mail-Bereich aus, z. B.:

  • Alle E-Mails

  • Forensische E-Mails

  • Weitergeleitete E-Mails

  • Nicht weitergeleitete E-Mails

Dies bestimmt den Datensatz, anhand dessen die Schwellenbedingungen bewertet werden.

2. Filter hinzufügen (optional)

Mit Filtern können Sie die auszuwertenden Daten eingrenzen.

  1. Klicken Filter hinzufügen.

  2. Wählen Sie eine Metrik, wie zum Beispiel:

    • DMARC 

    • Authentifizierung 

    • Ausrichtung

    • Ergebnisse der Politik

  3. Wählen Sie einen Betreiber:

    • ist

    • ist nicht

  4. Wählen Sie ein Ergebnis, z. B.:

    • konform

    • Weitergeleitet

    • Fehlgeschlagen

Filter helfen dabei, Alarmbedingungen auf ganz bestimmte Szenarien zu verfeinern.

3. Definieren Sie die Schwellenbedingung.

Legen Sie die Bedingung fest, die bestimmt, , wann der Alarm ausgelöst werden soll.

  • Bedingung
    Wählen Sie aus, wie der Wert ausgewertet werden soll (z. B. Größer als (>)).

  • Wert
    Geben Sie den Schwellenwert ein (z. B. 10).

  • Werttyp

    • # – Absolute Anzahl

    • % – Prozentualer Schwellenwert

Beispiel:
Lösen Sie eine Warnmeldung aus, wenn die Anzahl der E-Mails größer als 10 ist.

4. Zeitintervall einstellen

Definieren Sie das Zeitfenster, über das der Schwellenwert ausgewertet wird.

  • Beispiel: Letzte 5 Tage

Das bedeutet, dass PowerDMARC die E-Mail-Aktivität der letzten fünf Tage kontinuierlich auswertet und eine Warnmeldung auslöst, wenn der Schwellenwert innerhalb dieses Zeitraums überschritten wird.

5. Schweregrad auswählen

Der Schweregrad hilft dabei, Warnmeldungen nach ihrer Wichtigkeit zu priorisieren.

Verfügbare Schweregrade:

  • Kritisch – Ereignisse mit erheblichen Auswirkungen, die sofortige Aufmerksamkeit erfordern

  • Warnung – Probleme mit mittlerer Priorität, die überprüft werden sollten

  • Informativ – Warnmeldungen mit geringem Risiko, die nur zur Information dienen

Der Schweregrad hat keinen Einfluss auf die Alarmlogik, sondern hilft Teams dabei, Alarme effektiv zu klassifizieren und darauf zu reagieren.

6. Überprüfen Sie die Zusammenfassung.

Ein vom System generiertes Zusammenfassung , die den Alarmzustand in einfacher Sprache klar beschreibt.

Beispiel:

Löst eine Informationswarnung aus, wenn die Anzahl der gesendeten E-Mails in den letzten 5 Tagen aus allen E-Mails größer als (>) 10 ist.

Diese Zusammenfassung hilft Ihnen dabei, zu überprüfen, ob die Konfiguration Ihren Vorstellungen entspricht.

Nach Abschluss klicken Sie auf Weiter.


Schritt 4: Benachrichtigungsgruppen konfigurieren

Benachrichtigungsgruppen definieren , wer Benachrichtigungen erhält und wie diese zugestellt werden. Mit PowerDMARC können Sie während der Alarmkonfiguration entweder eine vorhandene Benachrichtigungsgruppe auswählen oder eine neue erstellen.

Option 1: Neue Benachrichtigungsgruppe erstellen

Wenn keine geeignete Benachrichtigungsgruppe vorhanden ist, können Sie diese direkt aus dem Alarmkonfigurationsablauf heraus erstellen.

  • Klicken Sie auf Benachrichtigungsgruppe erstellen.

  • In der Benachrichtigungsgruppe erstellen die folgenden Angaben:

Name

  • Geben Sie einen Namen ein, um die Benachrichtigungsgruppe zu identifizieren.

  • Dieser Name wird angezeigt, wenn Sie Benachrichtigungsgruppen für Warnmeldungen auswählen.

E-Mails

  • Fügen Sie eine oder mehrere E-Mail-Adressen hinzufügen, um Benachrichtigungen zu erhalten.

  • Es können mehrere E-Mail-Adressen als Empfänger hinzugefügt werden.

Webhooks (optional)

  • Verwenden Webhook hinzufügen , um Webhook-basierte Benachrichtigungen zu konfigurieren.

  • Webhooks können verwendet werden, um Benachrichtigungen an Dienste von Drittanbietern zu senden, wie zum Beispiel:

    • Schlaffheit

    • Zwietracht

    • Andere unterstützte Dienstverbindungen

  • Klicken Sie Speichern , um die Benachrichtigungsgruppe zu erstellen.

Nach der Erstellung steht die neue Benachrichtigungsgruppe zur Auswahl bereit und kann für mehrere Alarmkonfigurationen wiederverwendet werden.

Option 2: Eine vorhandene Benachrichtigungsgruppe auswählen

  1. In der Bereich „Benachrichtigungsgruppen“ auf das Dropdown-Menü.

  2. Wählen Sie eine oder mehrere vorhandene Benachrichtigungsgruppen aus der Liste aus.

  3. Fahren Sie mit der Erstellung der Alarmkonfiguration fort.

Ausgewählte Benachrichtigungsgruppen erhalten Warnmeldungen über ihre konfigurierten Übermittlungskanäle.

Sie können auch fortfahren ohne eine Benachrichtigungsgruppe auszuwählen , wenn Sie nur Benachrichtigungen in der Plattform protokollieren möchten.

Schritt 5: Erstellen Sie die Alarmkonfiguration.

  1. Überprüfen Sie alle ausgewählten Einstellungen.

  2. Klicken Sie auf Konfiguration erstellen , um die Schwellenwertwarnung zu speichern.

Die Warnmeldung überwacht nun kontinuierlich die Aktivität auf der Grundlage des konfigurierten Schwellenwerts.


So funktionieren Schwellenwertwarnungen

  • Schwellenwertwarnungen bewerten Metriken über einen definierten Zeitraum.

  • Wenn der überwachte Wert den konfigurierten Schwellenwert überschreitet:

    • Der Alarm löst einen in Alarmzustand .

  • Sobald der Wert wieder normal ist:

    • Die Warnung wechselt zu In Alarm (behoben).

  • Warnmeldungen werden protokolliert und optional über Benachrichtigungsgruppen versendet.


Sie können Ihre konfigurierte Warnmeldung nun auf der Seite „Warnmeldungskonfigurationen“ im Abschnitt „DNS- und Schwellenwertwarnmeldungen“ zusammen mit dem Datum der Konfiguration sehen, wie unten gezeigt: 


Sie können in der konfigurierten Warnmeldung nach rechts scrollen, um Details zur Warnmeldungskonfiguration anzuzeigen, z. B. das Datum der Konfiguration, die Benachrichtigungsgruppe und Aktionsschaltflächen zum Löschen oder Ändern der erstellten Warnmeldung. 


Löschen/Ändern des Schwellenwertalarms 

Sie können Ihren Schwellenwertalarm mit einem einzigen Klick löschen, indem Sie auf das Löschsymbol unter "Aktionen" klicken. 

Sie werden gefragt, ob Sie sicher sind, dass Sie die Meldung löschen möchten. Klicken Sie auf Ja, um sie zu löschen. 

In ähnlicher Weise können Sie auch Ihren Schwellenwertalarm ändern, indem Sie auf das dafür vorgesehene Symbol unter Aktionen klicken, wie unten dargestellt: 


Nachdem Sie Änderungen vorgenommen haben, klicken Sie einfach auf Aktualisieren, um die Änderungen zu speichern. 

Nachstehend finden Sie ein Beispiel für eine Schwellenwert-E-Mail-Warnung: 

Wie Sie sehen können, enthält die E-Mail wichtige Informationen auf einen Blick, z. B: 

  • Die Konfigurationsdetails der Warnung, wie z. B. die angegebene Metrik, Bedingung, Intervall und Wert

  • Die Domäne, für die der Alarm ausgelöst wurde

  • Der Grund für die Auslösung der Ausschreibung

  • Der Zeitpunkt der Entdeckung

  • Option zur Anzeige von Details, indem Sie sich bei Ihrem PowerDMARC-Konto anmelden 


A
Ayan ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.

Verwandte Artikel