DMARC (Domain-based Message Authentication, Reporting and Conformance) ist der Schutzschild Ihrer Domain gegen Spoofing und Phishing. Es kombiniert SPF und DKIM, um über das Schicksal nicht authentifizierter E-Mails zu entscheiden.
Profi-Tipp: starten Sie stets mit
p=none, um Traffic zu beobachten, dann p=quarantine, und schließlich p=reject.So funktioniert DMARC
- Eine E-Mail erreicht den Empfänger
- Der Server prüft SPF und DKIM
- Außerdem prüft er das Alignment mit der "From"-Domain
- Je nach Ihrer DMARC-Policy: zugestellt, in Quarantäne oder abgelehnt
- Ein Bericht geht an die von Ihnen angegebene Adresse
Die 3 Richtlinien
| Richtlinie | Effekt | Wann nutzen |
|---|---|---|
p=none | Keine Aktion | Beobachtungsphase |
p=quarantine | In Spam verschoben | Zwischenphase |
p=reject | Direkte Ablehnung | Voller Schutz |
Alignment: der Schlüssel zur Konformität
DMARC prüft, ob die Domain im "From" mit der von SPF/DKIM validierten übereinstimmt. Zwei Modi:
- Relaxed: Subdomain reicht (empfohlen)
- Strict: exakt dieselbe Domain
DMARC für Mailpro konfigurieren
- TXT-Eintrag bei
_dmarc.ihredomain.dehinzufügen - Startwert:
v=DMARC1; p=none; rua=mailto:[email protected] - Auch SPF und DKIM einrichten
- Berichte 4-6 Wochen beobachten
- Stufenweise zu
quarantineund dannrejectwechseln
Mehr auf der Mailpro DMARC-Seite und der Zustellbarkeits-Seite.
Schützen Sie Ihre Marke vor Spoofing. Mailpro kostenlos starten — DMARC-Setup wird geführt.