Kostenloser DMARC-Record-Checker
DMARC-Record für jede Domain sofort verifizieren
Geben Sie unten einen Domain-Namen ein, um den DMARC-Record zu überprüfen und die E-Mail-Authentifizierungsrichtlinie sowie das Reporting zu verifizieren.
Was ist DMARC?
Richtlinie (p)
Gibt an, was mit nicht authentifizierten E-Mails geschehen soll: none, quarantine oder reject.
Alignment (adkim/aspf)
Steuert, wie strikt DKIM und SPF mit der From-Domain übereinstimmen müssen: r (relaxed) oder s (strict).
Reporting (rua/ruf)
Aggregierte (rua) und forensische (ruf) Report-Adressen, an die Empfänger DMARC-Reports senden.
Warum DMARC prüfen?
Sicherheit verbessern
Schützen Sie Ihre Marke und Benutzer vor Phishing- und Spoofing-Angriffen.
Transparenz gewinnen
Erhalten Sie aggregierte Reports, um zu verstehen, wer im Namen Ihrer Domain sendet.
Richtlinie durchsetzen
Wechseln Sie schrittweise von none -> quarantine -> reject, um authentifizierte E-Mails durchzusetzen.
Zustellbarkeit steigern
Authentifizierte E-Mails erreichen eher den Posteingang und vermeiden Spam-Filter.
DMARC-Ergebnisfelder verstehen
Version des DMARC-Protokolls (z.B. DMARC1).
Richtlinie für die Organisationsdomain (none, quarantine, reject).
Richtlinie für Subdomains (erbt von p, falls nicht vorhanden).
Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird.
Alignment-Modus für DKIM (r oder s).
Alignment-Modus für SPF (r oder s).
URI(s) für aggregierte Reports.
URI(s) für forensische Reports.
Optionen für Fehlerberichte.
Report-Intervall in Sekunden (Standard 86400).
DMARC-Einrichtungsanleitung
SPF und DKIM zuerst einrichten
DMARC erfordert, dass SPF und/oder DKIM vor der Implementierung konfiguriert sind. Warten Sie 48 Stunden nach der SPF/DKIM-Einrichtung, bevor Sie DMARC hinzufügen.
- SPF-Record für Ihre Domain konfigurieren
- DKIM-Signierung für ausgehende E-Mails einrichten
- 48 Stunden auf DNS-Propagierung warten
- SPF- und DKIM-Authentifizierung testen
Reporting-Postfach einrichten
Erstellen Sie ein dediziertes Postfach oder eine Gruppe zum Empfang von DMARC-Reports, da Sie täglich Hunderte von Reports erhalten können.
- dmarc-reports@ihredomain.de Postfach erstellen
- E-Mail-Filterung für Report-Verwaltung einrichten
- Erwägen Sie DMARC-Report-Analysetools
- Ausreichenden Speicherplatz für Report-Volumen sicherstellen
Drittanbieter-Services authentifizieren
Stellen Sie sicher, dass alle Drittanbieter-E-Mail-Services (Marketing, Transaktional) ordnungsgemäß authentifiziert sind.
- Anbieter kontaktieren, um SPF/DKIM-Einrichtung zu verifizieren
- Anbieter-IPs zu Ihrem SPF-Record hinzufügen
- Sicherstellen, dass Envelope-Sender-Domains übereinstimmen
- Authentifizierung für alle Services testen
DMARC-Record erstellen
Beginnen Sie mit p=none-Richtlinie zur Überwachung und erhöhen Sie dann schrittweise die Durchsetzung.
- Beginnen Sie mit: v=DMARC1; p=none; rua=mailto:reports@domain.de
- Fügen Sie pct=10 für schrittweisen Rollout hinzu
- Schließen Sie sowohl rua als auch ruf ein, falls unterstützt
- Setzen Sie geeignete Alignment-Modi (adkim, aspf)
DNS-Record hinzufügen
Veröffentlichen Sie den DMARC-Record als TXT-Record bei _dmarc.ihredomain.de
- Melden Sie sich bei Ihrem DNS-Anbieter an
- Erstellen Sie TXT-Record bei _dmarc.ihredomain.de
- Geben Sie Ihre DMARC-Richtlinien-Zeichenfolge ein
- Verifizieren Sie die Record-Propagierung
DMARC-Record-Tags-Referenz
v Tag
RequiredDMARC-Version, muss DMARC1 sein
Example:
v=DMARC1Immer das erste Tag im Record
p Tag
RequiredRichtlinie für die Domain
Example:
p=none | p=quarantine | p=rejectBeginnen Sie mit 'none' zur Überwachung, gehen Sie zu 'quarantine' und dann 'reject' über
sp Tag
Richtlinie für Subdomains
Example:
sp=quarantineFalls nicht angegeben, erben Subdomains die Hauptdomain-Richtlinie
pct Tag
Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird
Example:
pct=25Nützlich für schrittweisen Rollout, Standard ist 100, falls nicht angegeben
rua Tag
E-Mail-Adressen für aggregierte Reports
Example:
rua=mailto:dmarc@beispiel.deSehr empfohlen, mehrere Adressen können angegeben werden
ruf Tag
E-Mail-Adressen für forensische Reports
Example:
ruf=mailto:forensic@beispiel.deWird nicht von allen Empfängern unterstützt, einschließlich Gmail
adkim Tag
DKIM-Alignment-Modus
Example:
adkim=s (strict) | adkim=r (relaxed)Standard ist relaxed, falls nicht angegeben
aspf Tag
SPF-Alignment-Modus
Example:
aspf=s (strict) | aspf=r (relaxed)Standard ist relaxed, falls nicht angegeben
fo Tag
Optionen für Fehlerberichte
Example:
fo=10=beide fehlschlagen, 1=einer schlägt fehl, d=DKIM schlägt fehl, s=SPF schlägt fehl
ri Tag
Report-Intervall in Sekunden
Example:
ri=86400Standard ist 86400 (24 Stunden), falls nicht angegeben
DMARC-Alignment verstehen
Relaxed Alignment (Standard)
Erlaubt Übereinstimmungen der Organisationsdomain - flexibler, aber dennoch sicher
SPF Example:
From: benutzer@beispiel.de, Return-Path: bounce@mail.beispiel.de ✓DKIM Example:
From: benutzer@beispiel.de, DKIM d=mail.beispiel.de ✓Best for:
- Die meisten Organisationen, die Subdomains verwenden
- Drittanbieter-E-Mail-Services
- Komplexe E-Mail-Infrastruktur
Strict Alignment
Erfordert exakte Domain-Übereinstimmungen - maximale Sicherheit, aber weniger flexibel
SPF Example:
From: benutzer@beispiel.de, Return-Path: bounce@beispiel.de ✓DKIM Example:
From: benutzer@beispiel.de, DKIM d=beispiel.de ✓Best for:
- Hochsicherheitsumgebungen
- Einfache E-Mail-Infrastruktur
- Domains mit nicht autorisierten Subdomains
Empfohlene DMARC-Rollout-Strategie
Phase 1: Überwachen (p=none)
2-4 WochenDaten über alle E-Mail-Quellen und Authentifizierungsstatus sammeln
DMARC Policy:
v=DMARC1; p=none; rua=mailto:reports@domain.de; pct=100Actions to Take:
- Aggregierte Reports täglich analysieren
- Alle legitimen Sendequellen identifizieren
- Gefundene SPF- und DKIM-Probleme beheben
- Sicherstellen, dass Drittanbieter-Services authentifiziert sind
Success Criteria:
95%+ der legitimen E-Mails bestehen die Authentifizierung
Phase 2: Schrittweise Quarantäne
2-3 WochenRichtlinie auf einen kleinen Prozentsatz der E-Mails anwenden
DMARC Policy:
v=DMARC1; p=quarantine; rua=mailto:reports@domain.de; pct=25Actions to Take:
- Spam-Ordner auf falsch-positive Ergebnisse überwachen
- pct-Wert schrittweise erhöhen (25% → 50% → 75%)
- Zustellungsprobleme sofort beheben
- Reports weiterhin analysieren
Success Criteria:
Keine legitimen E-Mails in Quarantäne
Phase 3: Vollständige Quarantäne
2-3 WochenQuarantäne-Richtlinie auf alle nicht authentifizierten E-Mails anwenden
DMARC Policy:
v=DMARC1; p=quarantine; rua=mailto:reports@domain.de; pct=100Actions to Take:
- Auf verbleibende Probleme überwachen
- SPF und DKIM nach Bedarf feinabstimmen
- Auf Reject-Richtlinie vorbereiten
- Strict Alignment erwägen, falls angemessen
Success Criteria:
Stabile Authentifizierungsraten, keine Zustellungsprobleme
Phase 4: Reject-Richtlinie
LaufendMaximaler Schutz - alle nicht authentifizierten E-Mails ablehnen
DMARC Policy:
v=DMARC1; p=reject; rua=mailto:reports@domain.de; pct=100Actions to Take:
- Reports auf neue Bedrohungen überwachen
- SPF- und DKIM-Records pflegen
- Regelmäßige Richtlinienüberprüfungen
- Probleme mit legitimen Absendern umgehend behandeln
Success Criteria:
Konsistenter Schutz vor Spoofing
DMARC Best Practices
Mit p=none beginnen
Beginnen Sie mit Überwachung, um aktuelle Quellen und Authentifizierungsstatus zu verstehen.
RUA/RUF veröffentlichen
Fügen Sie Reporting-Adressen (rua/ruf) hinzu, um aggregierte und forensische Reports zu erhalten.
Alignment verschärfen
Verwenden Sie strict Alignment (s) für höhere Sicherheit nach der Überwachungsphase.
Schrittweise Durchsetzung
Wechseln Sie zu quarantine und dann reject, sobald authentifizierte Quellen ausgerichtet sind.
Häufig gestellte Fragen
Testen Sie die E-Mail-Validierungs-API kostenlos!
Starten Sie mit unserer E-Mail-Validierungs-API und erleben Sie die Kraft der KI-gestützten E-Mail-Validierung.