Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich
  1. PowerDMARC
  2. Lösung home
  3. PowerDMARC KI-Agent
  4. PowerDMARC KI-Agent

Anomalieerkennung im KI-Agenten verstehen

PowerDMARC-Unterstützung
Geändert am: Dienstag, 19. Mai 2026 um 14:41 Uhr

Übersicht

Die Anomalieerkennungsfunktion des PowerDMARC AI Agent überwacht kontinuierlich die E-Mail-Authentifizierungsdaten Ihrer Domain und macht ungewöhnliche Aktivitäten sichtbar, bevor sie zu einem Problem werden. Sobald Sie die KI-Verarbeitung für eine Domain aktivieren und der erste 30-Tage-Bericht erstellt wurde, analysiert die KI Ihre Daten und kennzeichnet Abweichungen – wie etwa Einbußen bei der Konformität, Volumenspitzen, neue Absenderquellen oder Änderungen an DNS-Einträgen – jeweils mit einem Schweregrad, einem Konfidenzwert und einer Erklärung in einfacher Sprache.

Warum das wichtig ist: Die meisten Authentifizierungsprobleme bleiben unbemerkt, bis sie sich auf die Zustellbarkeit auswirken. Die Anomalieerkennung warnt Sie frühzeitig vor Fehlkonfigurationen, Spoofing-Aktivitäten und Änderungen an der Infrastruktur, sodass Sie Maßnahmen ergreifen können, bevor Ihre DMARC-Konformität oder Ihre Absenderreputation beeinträchtigt wird.

Anomalieerkennung

Sobald ein Domain-Bericht abgerufen wurde, analysiert die KI die Daten der letzten 30 Tage und zeigt alles an, was ungewöhnlich erscheint. Jede Anomalie wird mit einem Schweregrad, einem Konfidenzwert und einer Beschreibung in einfacher Sprache versehen, die erklärt, was sich geändert hat, sodass Sie auf einen Blick erkennen können, ob etwas Ihre Aufmerksamkeit erfordert.

Worauf die KI achtet

Anomalietyp

Was es bedeutet

Rückgang der DMARC-Konformität

Ein deutlicher Rückgang des Anteils der E-Mails, die die DMARC-Prüfung bestehen – oft das erste Anzeichen für eine Fehlkonfiguration oder einen neuen, nicht autorisierten Absender

Verschiebung der SPF- oder DKIM-Zuordnung

Die SPF- oder DKIM-Ergebnisse haben sich in einer Weise verändert, die sich auf die DMARC-Bestätigungsraten auswirkt – häufig verursacht durch Weiterleitungen oder einen neuen Versanddienst

Volumenanstieg oder -rückgang

Das E-Mail-Aufkommen ist im Vergleich zur festgelegten 30-Tage-Basislinie stark gestiegen oder gesunken

Neue Absenderquelle

Eine bisher unbekannte IP-Adresse oder ein bisher unbekannter Absendedienst hat begonnen, im Namen Ihrer Domain E-Mails zu versenden

Spitzenwert bei Nichtübereinstimmung von Header und Umschlag

Es gibt mehr E-Mails als üblich, deren „Von“-Header nicht mit dem Absender des Umschlags übereinstimmt – dies kommt häufig bei weitergeleiteten E-Mails oder bei Absendern von Drittanbietern vor

P=Kein aktives Spoofing-Risiko

Ihre Domain erhält nicht konformen Datenverkehr, obwohl sie noch unter einer reinen Überwachungsrichtlinie steht, wodurch sie für Spoofing anfällig ist

Wöchentliche Abweichung des Handelsvolumens

Das E-Mail-Aufkommen an einem bestimmten Wochentag weicht erheblich vom für diesen Tag üblichen Niveau ab

Änderung oder Beeinträchtigung von DNS-Einträgen

Ein DNS-Eintrag (z. B. ein DKIM-Selektor) wurde geändert oder hat zu einer ungültigen Konfiguration geführt


Schweregrade

Jeder Anomalie wird eine von drei Schweregraden zugewiesen, damit Sie festlegen können, was Sie zuerst prüfen möchten:


Stufe

Was es bedeutet

Kritisch

Erfordert sofortige Aufmerksamkeit – zum Beispiel eine fehlerhafte DKIM-Konfiguration oder ein aktives Spoofing-Risiko

Warnung

Eine auffällige Abweichung, die einer Untersuchung bedarf – erfordert möglicherweise keine sofortigen Maßnahmen, sollte aber überprüft werden

OK

Nur zur Information – es sind keine Maßnahmen erforderlich


Der folgende Screenshot zeigt alle drei Schweregrade in einem Live-Anomalie-Feed, darunter eine Anomalie, die bereits bestätigt wurde:


Wie man bei einer Anomalie vorgeht

  1. Öffnen Sie die Registerkarte „Insights“ im AI Agent, um Ihren Anomalie-Feed anzuzeigen.

  2. Jeder Eintrag enthält die Art der Anomalie, eine Beschreibung in einfacher Sprache, was sich geändert hat, das Datum der Erkennung sowie einen Konfidenzwert.

  3. Klicken Sie auf „Bestätigen“, sobald Sie die Unregelmäßigkeit überprüft und behoben haben. Sie wird dann im Feed als behoben markiert.

  4. Klicken Sie bei einem beliebigen Eintrag auf „Erklären“, um eine vollständige, von der KI generierte Aufschlüsselung im Chat-Tab zu öffnen (Einzelheiten siehe unten).

Hier ist eine Nahaufnahme einer einzelnen Anomaliekarte, auf der die wichtigsten Informationen auf einen Blick zu sehen sind:


Sobald die Anomalie bestätigt wurde, wird sie im Feed visuell markiert, sodass Sie bereits geprüfte Elemente von denen unterscheiden können, die noch Ihrer Aufmerksamkeit bedürfen:



Eine ausführliche Erklärung im Chat erhalten

Wenn Sie bei einer Anomalie auf „Erklären“ klicken, öffnet sich die Registerkarte „Chat“, wobei der vollständige Kontext bereits geladen ist. Die KI liefert eine strukturierte Aufschlüsselung, die den Hergang, Kennzahlen, den historischen Kontext, mögliche Ursachen und empfohlene Maßnahmen umfasst. Sie müssen nichts eingeben:




HINWEIS

Neue Absenderquellen werden erst dann markiert, wenn sie 10 % oder mehr des gesamten Datenverkehrs ausmachen, um Fehlalarme aufgrund geringfügiger Weiterleitungsaktivitäten zu vermeiden.

P
PowerDMARC ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.

Verwandte Artikel