DMARC (Domain-based Message Authentication, Reporting and Conformance) ist die Policy-Schicht über SPF und DKIM. Sie veröffentlichen im DNS, was Mailbox-Anbieter mit Nachrichten tun sollen, die angeblich von Ihrer Domain stammen, aber die Authentifizierung nicht bestehen: zustellen, in Spam verschieben oder direkt ablehnen. DMARC liefert außerdem Sichtbarkeit — Anbieter schicken aggregierte Reports zurück, sodass Sie sehen, wer in Ihrem Namen versendet.
So funktioniert DMARC in der Praxis. Sie veröffentlichen einen TXT-Eintrag unter _dmarc.ihre-domain.com mit einer Policy wie v=DMARC1; p=quarantine; rua=mailto:[email protected]. Erhält ein Empfänger eine Nachricht, prüft er, ob die sichtbare From-Domain zu einem bestandenen SPF- oder DKIM-Ergebnis passt, und wendet dann Ihre Policy an. Das Tag p= sagt Empfängern, ob sie nur beobachten (none), in Quarantäne stellen oder ablehnen sollen; rua bestimmt das Ziel der täglichen Reports.
Warum DMARC für Versender wichtig ist. Ohne DMARC kann ein Angreifer SPF oder DKIM auf einer anderen Domain bestehen und sich trotzdem als Sie ausgeben. Mit aktiviertem DMARC können Gmail und Yahoo solche Nachrichten in Ihrem Namen ablehnen — eine Anforderung, die seit 2024 für Massenversender verpflichtend ist. DMARC verwandelt SPF und DKIM von technischer Hygiene in echten Markenschutz.
Mailpro und DMARC
DMARC-Richtlinie, sofort einsatzbereit
Mailpro-Versand ist standardmäßig DMARC-konform — die Richtlinie Ihrer Domain wird eingehalten. Ihre Authentifizierungskette aus SPF, DKIM und DMARC funktioniert ohne Einrichtung Ihrerseits.
Kostenlos mit Mailpro startenE-Mail-Authentifizierung ansehen