DMARC (Domain-based Message Authentication, Reporting and Conformance) ist der E-Mail-Authentifizierungsstandard, der SPF und DKIM verknüpft und empfangenden Servern sagt, was bei Authentifizierungsfehlern zu tun ist. Ohne DMARC können Angreifer Ihre Domäne weiterhin fälschen, selbst wenn SPF und DKIM gesetzt sind.
So funktioniert DMARC
Sie veröffentlichen einen TXT-Eintrag unter _dmarc.ihrdomain.com mit Ihrer Richtlinie und einer Reporting-Adresse. Bei Eingang einer E-Mail prüft der Server SPF und DKIM, konsultiert dann Ihren DMARC-Eintrag, um zu entscheiden, ob die Nachricht zugestellt, in Quarantäne verschoben oder abgelehnt wird — und wohin er den Tagesbericht senden soll.
Die drei DMARC-Richtlinien
| Richtlinie | Wirkung | Wann verwenden |
|---|---|---|
p=none | Nur Beobachtung — alles zustellen, Berichte senden | Immer mit dieser Richtlinie 2–4 Wochen starten |
p=quarantine | Nicht authentifizierte Mail in Spam verschieben | Wenn SPF/DKIM für alle Absender stabil ist |
p=reject | Nicht authentifizierte Mail direkt ablehnen | Endzustand für vollen Schutz |
Beispiel-DMARC-Eintrag
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1
Wichtige Tags: p = Richtlinie, rua = aggregierte Berichte, ruf = Forensik, fo=1 = jede Abweichung melden. Siehe DMARC mit Mailpro konfigurieren.
DMARC-Berichte lesen
Empfänger senden täglich XML-Berichte an Ihre rua-Adresse. Sie zeigen, wie viele Nachrichten bestanden/versagten und von welchen IPs. Mehr in unserem DMARC-Monitoring-Leitfaden.
DMARC + SPF + DKIM
DMARC ist nur so stark wie die Standards, die es durchsetzt. Stellen Sie sicher, dass SPF und DKIM für jede sendende Quelle korrekt sind, bevor Sie die Richtlinie verschärfen.
DMARC in 5 Minuten hinzufügen
Mailpro liefert fertige DMARC-Einträge und aggregiertes Report-Monitoring. Besuchen Sie die DMARC-Konfigurationsseite oder lesen Sie die DMARC-FAQ.