Wenn ein Tool meldet "DMARC policy not enabled", existiert Ihr DMARC-Eintrag, steht aber auf p=none. Empfänger beobachten nur — Spoofer können weiterhin in Ihrem Namen versenden.
Warum das wichtig ist: Gmail und Yahoo verlangen für Versender ab 5 000 Mails/Tag eine aktive DMARC-Policy. Auf
p=none bleiben heißt Throttling und Markenmissbrauch durch Phishing.Schritt 1 — DMARC-Eintrag prüfen
- DMARC-Lookup auf der Domain (z. B. MXToolbox) durchführen.
- Tag
p=prüfen.p=none= nicht durchgesetzt. - Sicherstellen, dass SPF und DKIM aligned sind und in den Reports passen.
Schritt 2 — Auf eine echte Policy wechseln
| Policy | Wirkung | Wann sinnvoll |
|---|---|---|
p=none | Nur Monitoring | Erste Wochen, Lernphase |
p=quarantine | Unautorisierte Mail in Spam | Wenn Alignment sauber ist |
p=reject | Unautorisierte Mail wird abgewiesen | Empfohlener Endzustand |
Schritt 3 — DNS-Eintrag aktualisieren
- DNS-Zone Ihrer Domain öffnen.
- TXT-Eintrag
_dmarc.ihre-domain.debearbeiten. p=nonedurchp=quarantine; pct=10ersetzen, dann schrittweise erhöhen.rua=mailto:[email protected]ergänzen, um Aggregat-Reports weiter zu erhalten.- 24-48 h DNS-Propagierung abwarten und neu testen.
Vor der Verschärfung
- Alle Dienste auflisten, die von Ihrer Domain versenden (CRM, Helpdesk, Billing).
- Sicherstellen, dass jeder SPF oder DKIM-Alignment besteht.
- Mit
pct=10starten, dann 50 %, dann 100 % wenn die Reports sauber bleiben.
DMARC richtig — kostenlos mit Mailpro
Mailpro signiert jede E-Mail mit DKIM, liefert einen verifizierten SPF-Include und unterstützt beim Lesen der DMARC-Reports. Mailpro DMARC entdecken · Zustellbarkeit erklärt
Weiterführende Themen: