Die Einrichtung eines DMARC-Eintrags mit Mailpro ist die dritte Säule der E-Mail-Authentifizierung, nach SPF und DKIM. Richtig gemacht stoppt sie Domain-Spoofing, erfüllt die Sender-Anforderungen 2024 von Gmail und Yahoo und gibt Ihnen Einblick, wer Ihre Domäne nutzt. Übereilt aktiviert blockiert sie auch Ihre eigenen E-Mails — daher die schrittweise Einführung.
Schritt 1 — Startrichtlinie wählen
Beginnen Sie immer mit p=none. Diese „Nur-Beobachten"-Richtlinie blockiert nichts, liefert aber tägliche Berichte. Bleiben Sie 2–4 Wochen, schließen Sie alle Lücken und gehen Sie dann weiter.
Schritt 2 — TXT-Eintrag in Mailpro erzeugen
Öffnen Sie Konto → Authentifizierung → DMARC und klicken Sie auf Generieren. Mailpro erstellt den Eintrag nach Best Practice und zeigt den Wert für DNS:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; pct=100; aspf=r; adkim=r
Schritt 3 — Im DNS veröffentlichen
| Feld | Wert |
|---|---|
| Typ | TXT |
| Host / Name | _dmarc |
| Wert | v=DMARC1; p=none; rua=mailto:dmarc@… |
| TTL | 3600 (1 Stunde) |
Speichern und 5–30 Minuten DNS-Propagation abwarten.
Schritt 4 — Aggregierte Berichte lesen
Empfänger senden tägliche XML-Berichte an Ihre rua. Sie listen jede IP, die in Ihrem Namen gesendet hat, und ob SPF/DKIM übereinstimmten. Mehr in unserem Monitoring-Leitfaden.
Schritt 5 — Schrittweise verschärfen
Wenn das Monitoring sauber ist, wechseln Sie von p=none zu p=quarantine; pct=25. Nach zwei stabilen Wochen auf pct=50, dann pct=100, schließlich p=reject.
Typische Fehler und Lösungen
Bei Meldung „Richtlinie nicht aktiviert" siehe unsere DMARC-Richtlinie nicht aktiviert-Anleitung. Erst SPF und DKIM validieren.
DMARC sicher aktivieren
Mailpro erzeugt den passenden Eintrag, hostet das Report-Postfach und überwacht die Ausrichtung. Öffnen Sie die DMARC-Konfigurationsseite oder das DMARC-Tutorial.