Skip to main content
CheckTown
Generatoren

DMARC-Generator: Schütze deine E-Mail-Domain

Veröffentlicht 5 Min. Lesezeit
In diesem Artikel

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das Ihre Domain davor schützt, für Phishing- und Spoofing-Angriffe missbraucht zu werden. Es baut auf SPF und DKIM auf und teilt empfangenden Mailservern mit, wie mit Nachrichten zu verfahren ist, die die Authentifizierungsprüfungen nicht bestehen.

Als DNS-TXT-Eintrag unter _dmarc.yourdomain.com veröffentlicht, weist eine DMARC-Richtlinie E-Mail-Empfänger an, Nachrichten, die die SPF- und DKIM-Ausrichtung nicht bestehen, entweder nur zu überwachen (none), in Quarantäne zu verschieben (quarantine) oder abzuweisen (reject). Sie ermöglicht außerdem aggregierte und forensische Berichte, sodass Domain-Inhaber die Authentifizierungsergebnisse überwachen können.

Wie DMARC funktioniert

Wenn eine E-Mail eintrifft, prüft der empfangende Server den DMARC-Eintrag für die Domain des Absenders. Er wertet aus, ob die Nachricht SPF oder DKIM mit korrekter Ausrichtung besteht, und wendet dann die im DMARC-Eintrag angegebene Richtlinie an.

  • Richtlinienmodi – p=none (nur überwachen), p=quarantine (als Spam markieren), p=reject (vollständig blockieren). Beginnen Sie mit none und verschärfen Sie schrittweise, nachdem Sie die Berichte ausgewertet haben
  • Ausrichtung – DMARC verlangt, dass die Domain im From-Header mit der von SPF oder DKIM authentifizierten Domain übereinstimmt (relaxed erlaubt Subdomains, strict verlangt eine exakte Übereinstimmung)
  • Reporting – rua= legt fest, wohin aggregierte XML-Berichte (tägliche Zusammenfassungen) gesendet werden, ruf= legt die Zustellung forensischer Berichte für einzelne Fehlschläge fest

Kostenlos testen – keine Registrierung erforderlich

Ihren DMARC-Eintrag generieren →

Wann Sie DMARC einrichten sollten

Jede Domain, die E-Mails versendet, sollte eine DMARC-Richtlinie besitzen. Selbst Domains, die keine E-Mails versenden, profitieren von einer reject-Richtlinie, um Missbrauch zu verhindern.

  • E-Mail-Spoofing verhindern – Angreifer fälschen häufig die From-Adresse legitimer Domains, um Phishing-E-Mails zu versenden; DMARC verhindert, dass diese Nachrichten die Postfächer erreichen
  • Zustellbarkeit verbessern – große Anbieter (Google, Microsoft, Yahoo) verlangen zunehmend DMARC von Massenversendern; ein korrekt eingerichtetes DMARC verbessert die Zustellraten im Posteingang
  • Markenschutz – das DMARC-Reporting zeigt auf, wer im Namen Ihrer Domain E-Mails versendet, und hilft Ihnen, unautorisierte Absender zu erkennen und Ihren Markenruf zu schützen

Häufig gestellte Fragen

Mit welcher DMARC-Richtlinie sollte ich beginnen?

Beginnen Sie mit p=none, um Berichte zu sammeln, ohne die E-Mail-Zustellung zu beeinträchtigen. Analysieren Sie die aggregierten Berichte, um alle legitimen Absender zu identifizieren, stellen Sie sicher, dass sie SPF und DKIM bestehen, und wechseln Sie dann schrittweise zu p=quarantine und schließlich zu p=reject. Dieses stufenweise Vorgehen verhindert, dass legitime E-Mails versehentlich blockiert werden.

Benötige ich SPF und DKIM, bevor ich DMARC einrichte?

Ja. DMARC ist für die Authentifizierung auf SPF und DKIM angewiesen. Eine Nachricht besteht DMARC, wenn sie entweder SPF oder DKIM mit korrekter Domain-Ausrichtung besteht. Ohne mindestens eines der beiden würden alle Ihre E-Mails die DMARC-Prüfungen nicht bestehen. Richten Sie zuerst SPF und DKIM ein, prüfen Sie deren Funktion und fügen Sie dann DMARC hinzu.

Wie lese ich aggregierte DMARC-Berichte?

Aggregierte DMARC-Berichte sind XML-Dateien, die täglich von empfangenden Servern gesendet werden. Sie enthalten Daten darüber, welche IPs E-Mails für Ihre Domain versendet haben, ob Nachrichten SPF/DKIM bestanden haben und welche Richtlinie angewendet wurde. Verwenden Sie ein Tool zur Analyse von DMARC-Berichten, um diese XML-Dateien in lesbare Dashboards zu überführen, die Authentifizierungsraten und unautorisierte Absender anzeigen.

Verwandte Tools