Wie lange dauert die DMARC-Einrichtung?

Die Erstellung Ihres DMARC-Eintrags dauert etwa 5 Minuten. Nach dem Hinzufügen zu Ihrem DNS warten Sie 5-30 Minuten auf die Propagation. Sie erhalten Berichte innerhalb von 24-48 Stunden.

Was passiert, wenn ich einen Fehler in meinem DMARC-Eintrag mache?

Unser Generator validiert Ihren DMARC-Eintrag in Echtzeit, um Syntaxfehler zu vermeiden. Wenn Sie nach der Bereitstellung Änderungen vornehmen müssen, aktualisieren Sie einfach den TXT-Eintrag in Ihren DNS-Einstellungen mit einem neuen Eintrag aus unserem Generator.

Was ist der Unterschied zwischen 'none', 'quarantine' und 'reject'?

Richtlinie 'none' überwacht E-Mail-Aktivität ohne zu blockieren (empfohlen für Anfänger). Richtlinie 'quarantine' sendet verdächtige E-Mails in den Spam-Ordner. Richtlinie 'reject' blockiert verdächtige E-Mails vollständig. Beginnen Sie mit 'none' und steigern Sie basierend auf Ihren Berichten.

Kann ich meine DMARC-Richtlinie später ändern?

Ja, Sie können Ihre DMARC-Richtlinie jederzeit aktualisieren. Generieren Sie einfach einen neuen Eintrag mit unserem Tool und aktualisieren Sie den TXT-Eintrag in Ihren DNS-Einstellungen. Änderungen werden innerhalb von 5-30 Minuten wirksam.

Brauche ich DMARC, wenn ich Gmail oder Microsoft 365 nutze?

Ja. Selbst bei vertrauenswürdigen E-Mail-Anbietern schützt DMARC Ihre Domain vor Absenderfälschung und Phishing. Gmail und Microsoft 365 unterstützen DMARC und empfehlen die Implementierung für alle Domains.

Über 10.000 kostenlose DMARC-Prüfungen täglich

Kostenloses Tool

Kostenloser DMARC-Eintrag-Generator

Erstellen Sie Ihren v=DMARC1 TXT-Eintrag in 60 Sekunden — kopieren, ins DNS einfügen, fertig. Compliant with RFC 7489.

Erstellen Sie einen gültigen DMARC-TXT-Eintrag, um Ihre Domain vor Absenderfälschung zu schützen und die E-Mail-Zustellbarkeit zu verbessern. Unser DMARC-Generator generiert gültige DNS-Einträge mit Echtzeit-Validierung.

Keine Registrierung erforderlich. Echtzeit-Validierung.

Richtlinien-Konfiguration

Richtlinie (p) - Erforderlich

Beginnen Sie mit "none", um Daten zu sammeln, ohne E-Mail-Verlust zu riskieren. Mehr erfahren

Subdomain-Richtlinie (sp) - Optional

Berichterstattung (Wohin Daten senden)

Aggregierte Berichts-URIs (rua)

Erhalten Sie tägliche Zusammenfassungen darüber, wer E-Mails in Ihrem Namen sendet. Trennen Sie mehrere E-Mails mit Kommas.

Überlassen Sie uns Ihre Berichte — holen Sie sich eine Monitoring-Adresse, ganz einfach! →

Forensische Berichts-URIs (ruf) - Optional

Fehleroptionen (fo) - Optional

0 - Alle Prüfungen schlagen fehl (Standard) 1 - Eine Prüfung schlägt fehl

Erweiterte Ausrichtung (Optional)

DKIM-Ausrichtung

SPF-Ausrichtung

Generierter Eintrag

_dmarc TXT

TXT-Eintrag: _dmarc.[domain]

v=DMARC1; p=none;

Bereitstellung

1 Melden Sie sich bei Ihrem DNS-Anbieter an (GoDaddy, Cloudflare, Namecheap usw.).
2 Erstellen Sie einen TXT-Eintrag.
3 Host: _dmarc
4 Wert: Fügen Sie den obigen Eintrag ein.

Überprüfung

Konfiguration prüfen

How DMARC lives in your DNS

An 8-minute walkthrough of the DNS record you just generated.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll für Authentifizierung und Berichterstattung, das Ihre Domain davor schützt, für Phishing und Absenderfälschung missbraucht zu werden.

Es baut auf zwei bestehenden Mechanismen auf: SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). DMARC ermöglicht es Ihnen anzugeben, wie E-Mail-Empfänger mit E-Mails umgehen sollen, die die Authentifizierung nicht bestehen, und bietet Berichtsfunktionen, damit Sie überwachen können, wer E-Mails in Ihrem Namen sendet.

Read our complete DMARC introduction →

So funktioniert unser kostenloser DMARC-Record-Generator →

Wie DMARC funktioniert

DMARC verbindet zwei Authentifizierungsmechanismen (SPF und DKIM) mit einer Richtlinienebene und einem Berichtssystem. So funktioniert der Prozess:

E-Mail wird gesendet

Wenn jemand eine E-Mail sendet, die vorgibt, von Ihrer Domain zu stammen, prüft der empfangende Server Ihren DMARC-Eintrag.

Authentifizierungsprüfung

Der Empfänger überprüft, ob die E-Mail SPF (Absender-IP ist autorisiert) und/oder DKIM (kryptografische Signatur ist gültig) besteht.

Ausrichtungsprüfung

DMARC prüft, ob die authentifizierten Domains mit der Domain der 'Von'-Adresse übereinstimmen, die der Empfänger sieht.

Richtlinienanwendung

Basierend auf Ihrer DMARC-Richtlinie (none, quarantine oder reject) behandelt der Empfänger E-Mails, die die Authentifizierung nicht bestehen.

Berichterstellung

Empfänger senden Sammelberichte mit Authentifizierungsergebnissen sowie forensische Berichte mit Details zu einzelnen Nachrichten, die DMARC-Prüfungen nicht bestanden haben.

Warum Ihre Domain DMARC braucht

E-Mail-Authentifizierung ist nicht mehr optional. Hier erfahren Sie, warum die Implementierung von DMARC für Ihre Organisation entscheidend ist:

Absenderfälschung verhindern

Verhindern Sie, dass Angreifer Phishing-E-Mails senden, die von Ihrer Domain zu stammen scheinen. Ohne DMARC kann jeder Ihre E-Mail-Adresse fälschen.

Schützen Sie Ihren Markenruf

Wenn Kriminelle Ihre Domain fälschen, verbinden Empfänger den Betrug mit Ihrer Marke. DMARC stoppt diesen Schaden, bevor er beginnt.

Verbessern Sie die E-Mail-Zustellbarkeit

Große E-Mail-Anbieter wie Gmail und Microsoft priorisieren authentifizierte E-Mails. DMARC hilft sicherzustellen, dass Ihre legitimen E-Mails den Posteingang erreichen.

Erfüllen Sie Compliance-Anforderungen

Viele Branchen und Regierungsvorschriften verlangen jetzt DMARC. Google und Yahoo verlangen es für Massenversender seit Februar 2024.

Gewinnen Sie Einblick in Ihre E-Mails

DMARC-Berichte zeigen, wer E-Mails als Sie versendet, und helfen Ihnen sowohl vergessene legitime Dienste als auch nicht autorisierte Absender zu identifizieren.

Aktivieren Sie BIMI für Markenlogos

Um Ihr Logo neben E-Mails in unterstützenden Clients wie Gmail anzuzeigen, benötigen Sie DMARC-Durchsetzung. BIMI erfordert p=quarantine oder p=reject.

Häufige DMARC-Fehler, die Sie vermeiden sollten

Bei der Implementierung von DMARC sollten Sie diese häufigen Fallstricke vermeiden, die Ihre E-Mail-Zustellbarkeit beeinträchtigen oder Sie ungeschützt lassen können:

Mit p=reject beginnen

Direkt zu einer Ablehnungsrichtlinie zu springen, kann legitime E-Mails von Diensten blockieren, die Sie vergessen haben zu authentifizieren. Beginnen Sie immer mit p=none, um zuerst zu überwachen.

Drittanbieter-Absender vergessen

Marketing-Plattformen, CRMs und transaktionale E-Mail-Dienste senden in Ihrem Namen. Stellen Sie sicher, dass jeder für SPF und DKIM korrekt konfiguriert ist, bevor Sie DMARC durchsetzen.

DMARC-Berichte nicht überwachen

Ohne die Überprüfung von Berichten wissen Sie nicht, ob legitime E-Mails fehlschlagen. Nutzen Sie einen DMARC-Überwachungsdienst, um Berichte automatisch zu analysieren.

Ungültige E-Mail für Berichte verwenden

Die rua-E-Mail-Adresse muss gültig und erreichbar sein. Wenn Sie keine Berichte empfangen können, agieren Sie blind.

Subdomains ignorieren

Standardmäßig erben Subdomains Ihre DMARC-Richtlinie. Wenn Sie Dienste auf Subdomains haben, erwägen Sie die Verwendung des sp=-Tags, um eine spezifische Subdomain-Richtlinie festzulegen.

Häufig gestellte Fragen

Wird DMARC meine E-Mail-Zustellung beeinträchtigen?

Nein, vorausgesetzt Sie beginnen sicher. Wir empfehlen, mit der Richtlinie p=none zu starten. Dieser "Überwachungsmodus" stellt sicher, dass keine legitimen E-Mails blockiert werden, während Sie Daten sammeln. Sobald Sie sicher sind, dass sich alle Ihre legitimen Absender (wie Mailchimp, Salesforce, Google Workspace) korrekt authentifizieren, können Sie zu p=quarantine oder p=reject wechseln.

Was ist der Unterschied zwischen den Richtlinien?

None (p=none): Überwacht den Verkehr. Keine Maßnahmen gegen fehlgeschlagene E-Mails. Beginnen Sie hier.

Quarantine (p=quarantine): E-Mails, die Prüfungen nicht bestehen, werden in den Spam-Ordner des Empfängers gesendet.

Reject (p=reject): E-Mails, die Prüfungen nicht bestehen, werden vollständig blockiert. Maximale Sicherheit.

Brauche ich DMARC für Gmail oder Outlook?

Ja. Während Google und Microsoft ihre Infrastruktur schützen, können sie niemanden daran hindern, Ihre benutzerdefinierte Domain zu fälschen, es sei denn, Sie veröffentlichen einen DMARC-Eintrag. Tatsächlich verlangen Google und Yahoo seit Februar 2024 DMARC für Massenversender.

Wie lange dauert es, bis DMARC funktioniert?

Nachdem Sie Ihren DMARC-TXT-Eintrag zu Ihrem DNS hinzugefügt haben, dauert die Propagation normalerweise 5-30 Minuten. Sie erhalten innerhalb von 24-48 Stunden aggregierte Berichte. Die vollständige Durchsetzung (p=reject) sollte jedoch ein schrittweiser Prozess über Wochen oder Monate sein, während Sie alle legitimen Absender verifizieren.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF überprüft, dass E-Mails von autorisierten IP-Adressen stammen. DKIM fügt eine kryptografische Signatur hinzu, um zu beweisen, dass die E-Mail nicht manipuliert wurde. DMARC verbindet beides, indem es prüft, ob die authentifizierten Domains mit der sichtbaren 'Von'-Adresse übereinstimmen, und definiert, was bei Fehlern passieren soll.

Kann ich mehrere DMARC-Einträge haben?

Nein. Sie sollten nur einen DMARC-TXT-Eintrag unter _dmarc.ihredomain.de haben. Mehrere Einträge verursachen unvorhersehbares Verhalten, da Empfänger beliebig einen davon auswählen können. Wenn Sie Berichte an mehrere Adressen senden möchten, trennen Sie diese mit Kommas in einem einzelnen rua=-Tag.

Welchen Prozentsatz sollte ich mit dem pct=-Tag verwenden?

Das pct=-Tag ermöglicht es Ihnen, Ihre Richtlinie nur auf einen Prozentsatz der E-Mails anzuwenden. Beim Wechsel von p=none zu p=quarantine beginnen Sie mit pct=10 oder pct=25, überwachen Sie Berichte auf Probleme und erhöhen Sie dann schrittweise auf 100. Sobald es stabil ist, können Sie das pct-Tag ganz entfernen (Standard ist 100).

Sollte ich entspannte oder strikte Ausrichtung verwenden?

Entspannte Ausrichtung (Standard) erlaubt Subdomains zu bestehen. Zum Beispiel aligniert mail.beispiel.de mit beispiel.de. Strikte Ausrichtung erfordert exakte Domain-Übereinstimmungen. Die meisten Organisationen sollten mit entspannter Ausrichtung beginnen, es sei denn, Sie haben spezifische Sicherheitsanforderungen, die strikte Übereinstimmung erfordern.

Is a DMARC generator, DMARC builder, DMARC creator, or DMARC record maker the same thing?

Yes. DMARC generator, DMARC record generator, DMARC builder, DMARC creator, DMARC maker, DMARC wizard, and DMARC policy generator all describe the same type of tool: a form-based way to produce a valid v=DMARC1 TXT record without writing the syntax by hand. The free tool above supports every variant and validates the output in real time.

How do I generate a free DMARC record step-by-step?

To generate a DMARC record with the tool above:

Enter your domain in the field at the top.
Choose the policy — start with p=none to monitor safely before enforcing.
Add a reporting address in the rua field. Use our free monitoring address to avoid an overflowing inbox.
Optionally set adkim/aspf alignment and a subdomain policy with sp=.
Copy the generated record and paste it as a TXT record at _dmarc.yourdomain.com in your DNS provider.

What's the difference between a DMARC generator, a DMARC policy generator, and a DMARC TXT record generator?

They are the same tool. A DMARC record is always published as a DNS TXT record, so DMARC TXT record generator is the literal technical name. DMARC policy generator emphasizes that the generated record declares a policy (p=none, quarantine, or reject). DMARC generator is the short name most people use. All three produce the same v=DMARC1 string.

Vervollständigen Sie Ihre E-Mail-Authentifizierung

DMARC funktioniert mit SPF und DKIM. Erstellen Sie als nächstes Ihren SPF-Eintrag oder zeigen Sie Ihr Markenlogo mit BIMI an (erfordert DMARC-Durchsetzung).

SPF-Eintrag erstellen BIMI-Record-Generator