Kostenloses Tool
Erstellen Sie Ihre DMARC-Richtlinie in Minuten
Erstellen Sie einen gültigen DMARC-TXT-Eintrag, um Ihre Domain vor Absenderfälschung zu schützen und die E-Mail-Zustellbarkeit zu verbessern. Unser DMARC-Generator generiert gültige DNS-Einträge mit Echtzeit-Validierung.
Keine Registrierung erforderlich. Echtzeit-Validierung.
Beginnen Sie mit "none", um Daten zu sammeln, ohne E-Mail-Verlust zu riskieren. Mehr erfahren
Erhalten Sie tägliche Zusammenfassungen darüber, wer E-Mails in Ihrem Namen sendet. Trennen Sie mehrere E-Mails mit Kommas.
v=DMARC1; p=none;
_dmarc
Überprüfung
Konfiguration prüfenDMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll für Authentifizierung und Berichterstattung, das Ihre Domain davor schützt, für Phishing und Absenderfälschung missbraucht zu werden.
Es baut auf zwei bestehenden Mechanismen auf: SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). DMARC ermöglicht es Ihnen anzugeben, wie E-Mail-Empfänger mit E-Mails umgehen sollen, die die Authentifizierung nicht bestehen, und bietet Berichtsfunktionen, damit Sie überwachen können, wer E-Mails in Ihrem Namen sendet.
DMARC verbindet zwei Authentifizierungsmechanismen (SPF und DKIM) mit einer Richtlinienebene und einem Berichtssystem. So funktioniert der Prozess:
Wenn jemand eine E-Mail sendet, die vorgibt, von Ihrer Domain zu stammen, prüft der empfangende Server Ihren DMARC-Eintrag.
Der Empfänger überprüft, ob die E-Mail SPF (Absender-IP ist autorisiert) und/oder DKIM (kryptografische Signatur ist gültig) besteht.
DMARC prüft, ob die authentifizierten Domains mit der Domain der 'Von'-Adresse übereinstimmen, die der Empfänger sieht.
Basierend auf Ihrer DMARC-Richtlinie (none, quarantine oder reject) behandelt der Empfänger E-Mails, die die Authentifizierung nicht bestehen.
Empfänger senden aggregierte Berichte mit Authentifizierungsergebnissen sowie forensic emails (failure reports) mit Details zu einzelnen Nachrichten, die DMARC-Prüfungen nicht bestanden haben.
E-Mail-Authentifizierung ist nicht mehr optional. Hier erfahren Sie, warum die Implementierung von DMARC für Ihre Organisation entscheidend ist:
Verhindern Sie, dass Angreifer Phishing-E-Mails senden, die von Ihrer Domain zu stammen scheinen. Ohne DMARC kann jeder Ihre E-Mail-Adresse fälschen.
Wenn Kriminelle Ihre Domain fälschen, verbinden Empfänger den Betrug mit Ihrer Marke. DMARC stoppt diesen Schaden, bevor er beginnt.
Große E-Mail-Anbieter wie Gmail und Microsoft priorisieren authentifizierte E-Mails. DMARC hilft sicherzustellen, dass Ihre legitimen E-Mails den Posteingang erreichen.
Viele Branchen und Regierungsvorschriften verlangen jetzt DMARC. Google und Yahoo verlangen es für Massenversender seit Februar 2024.
DMARC-Berichte zeigen, wer E-Mails als Sie versendet, und helfen Ihnen sowohl vergessene legitime Dienste als auch nicht autorisierte Absender zu identifizieren.
Um Ihr Logo neben E-Mails in unterstützenden Clients wie Gmail anzuzeigen, benötigen Sie DMARC-Durchsetzung. BIMI erfordert p=quarantine oder p=reject.
Bei der Implementierung von DMARC sollten Sie diese häufigen Fallstricke vermeiden, die Ihre E-Mail-Zustellbarkeit beeinträchtigen oder Sie ungeschützt lassen können:
Direkt zu einer Ablehnungsrichtlinie zu springen, kann legitime E-Mails von Diensten blockieren, die Sie vergessen haben zu authentifizieren. Beginnen Sie immer mit p=none, um zuerst zu überwachen.
Marketing-Plattformen, CRMs und transaktionale E-Mail-Dienste senden in Ihrem Namen. Stellen Sie sicher, dass jeder für SPF und DKIM korrekt konfiguriert ist, bevor Sie DMARC durchsetzen.
Ohne die Überprüfung von Berichten wissen Sie nicht, ob legitime E-Mails fehlschlagen. Nutzen Sie einen DMARC-Überwachungsdienst, um Berichte automatisch zu analysieren.
Die rua-E-Mail-Adresse muss gültig und erreichbar sein. Wenn Sie keine Berichte empfangen können, agieren Sie blind.
Standardmäßig erben Subdomains Ihre DMARC-Richtlinie. Wenn Sie Dienste auf Subdomains haben, erwägen Sie die Verwendung des sp=-Tags, um eine spezifische Subdomain-Richtlinie festzulegen.
Nein, vorausgesetzt Sie beginnen sicher. Wir empfehlen, mit der Richtlinie p=none zu starten. Dieser "Überwachungsmodus" stellt sicher, dass keine legitimen E-Mails blockiert werden, während Sie Daten sammeln. Sobald Sie sicher sind, dass sich alle Ihre legitimen Absender (wie Mailchimp, Salesforce, Google Workspace) korrekt authentifizieren, können Sie zu p=quarantine oder p=reject wechseln.
None (p=none): Überwacht den Verkehr. Keine Maßnahmen gegen fehlgeschlagene E-Mails. Beginnen Sie hier.
Quarantine (p=quarantine): E-Mails, die Prüfungen nicht bestehen, werden in den Spam-Ordner des Empfängers gesendet.
Reject (p=reject): E-Mails, die Prüfungen nicht bestehen, werden vollständig blockiert. Maximale Sicherheit.
Ja. Während Google und Microsoft ihre Infrastruktur schützen, können sie niemanden daran hindern, Ihre benutzerdefinierte Domain zu fälschen, es sei denn, Sie veröffentlichen einen DMARC-Eintrag. Tatsächlich verlangen Google und Yahoo seit Februar 2024 DMARC für Massenversender.
Nachdem Sie Ihren DMARC-TXT-Eintrag zu Ihrem DNS hinzugefügt haben, dauert die Propagation normalerweise 5-30 Minuten. Sie erhalten innerhalb von 24-48 Stunden aggregierte Berichte. Die vollständige Durchsetzung (p=reject) sollte jedoch ein schrittweiser Prozess über Wochen oder Monate sein, während Sie alle legitimen Absender verifizieren.
SPF überprüft, dass E-Mails von autorisierten IP-Adressen stammen. DKIM fügt eine kryptografische Signatur hinzu, um zu beweisen, dass die E-Mail nicht manipuliert wurde. DMARC verbindet beides, indem es prüft, ob die authentifizierten Domains mit der sichtbaren 'Von'-Adresse übereinstimmen, und definiert, was bei Fehlern passieren soll.
Nein. Sie sollten nur einen DMARC-TXT-Eintrag unter _dmarc.ihredomain.de haben. Mehrere Einträge verursachen unvorhersehbares Verhalten, da Empfänger beliebig einen davon auswählen können. Wenn Sie Berichte an mehrere Adressen senden möchten, trennen Sie diese mit Kommas in einem einzelnen rua=-Tag.
Das pct=-Tag ermöglicht es Ihnen, Ihre Richtlinie nur auf einen Prozentsatz der E-Mails anzuwenden. Beim Wechsel von p=none zu p=quarantine beginnen Sie mit pct=10 oder pct=25, überwachen Sie Berichte auf Probleme und erhöhen Sie dann schrittweise auf 100. Sobald es stabil ist, können Sie das pct-Tag ganz entfernen (Standard ist 100).
Entspannte Ausrichtung (Standard) erlaubt Subdomains zu bestehen. Zum Beispiel aligniert mail.beispiel.de mit beispiel.de. Strikte Ausrichtung erfordert exakte Domain-Übereinstimmungen. Die meisten Organisationen sollten mit entspannter Ausrichtung beginnen, es sei denn, Sie haben spezifische Sicherheitsanforderungen, die strikte Übereinstimmung erfordern.
DMARC funktioniert mit SPF und DKIM. Erstellen Sie als nächstes Ihren SPF-Eintrag oder zeigen Sie Ihr Markenlogo mit BIMI an (erfordert DMARC-Durchsetzung).
We use cookies to enhance your experience, analyze site traffic, and for marketing purposes. You can choose which cookies to allow. Learn more in our Cookie Policy.
Manage your cookie preferences below. Essential cookies are always active as they are required for the website to function.
Required for the website to function. Cannot be disabled.
Help us understand how visitors interact with our website.
Used to measure advertising effectiveness and show relevant ads.
Learn more about how we use cookies in our Cookie Policy.