Question 1

Was ist ein DMARC-Eintrag?

Accepted Answer

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das als DNS-TXT-Eintrag bei _dmarc.ihredomain.de veröffentlicht wird. Es baut auf SPF und DKIM auf und weist empfangende Mailserver an, wie mit E-Mails umzugehen ist, die Authentifizierungs-Checks nicht bestehen: überwachen (p=none), in Spam verschieben (p=quarantine) oder ablehnen (p=reject).

Question 2

Wie prüfe ich den DMARC-Eintrag einer Domain?

Accepted Answer

Geben Sie die Domain in unser DMARC-Prüfer-Tool ein und klicken Sie auf 'DMARC Prüfen'. Das Tool ruft den DMARC-Eintrag von _dmarc.domain.de ab, parst alle Tags, bewertet die Richtlinienstärke, prüft Alignment-Modi, verifiziert Reporting-URIs und gibt einen Gesundheits-Score. Alternativ: 'nslookup -type=txt _dmarc.domain.de' (Windows) oder 'dig _dmarc.domain.de TXT +short' (Mac/Linux).

Question 3

Welche DMARC-Richtlinie sollte ich verwenden?

Accepted Answer

Beginnen Sie mit p=none zur Überwachung ohne Einfluss auf die E-Mail-Zustellung. Analysieren Sie DMARC-Aggregat-Berichte, um alle legitimen E-Mail-Quellen zu identifizieren. Dann auf p=quarantine upgraden (fehlgeschlagene E-Mails in Spam) und schließlich p=reject für maximalen Schutz. Die Reject-Richtlinie ist die stärkste Verteidigung gegen E-Mail-Spoofing.

Question 4

Was ist DMARC-Alignment?

Accepted Answer

DMARC-Alignment stellt sicher, dass die Domain im sichtbaren From-Header mit den von SPF und DKIM authentifizierten Domains übereinstimmt. Relaxed Alignment (adkim=r, aspf=r) erlaubt Subdomain-Übereinstimmung, Strict Alignment (adkim=s, aspf=s) erfordert exakte Domain-Übereinstimmung. Relaxed ist Standard und funktioniert für die meisten Setups.

Question 5

Was sind DMARC-Aggregat-Berichte (rua)?

Accepted Answer

Aggregat-Berichte sind XML-Berichte, die täglich an die im rua-Tag angegebenen E-Mail-Adressen gesendet werden. Sie enthalten Statistiken über E-Mail-Authentifizierungsergebnisse — welche IPs E-Mails für Ihre Domain gesendet haben, ob SPF und DKIM bestanden haben und welche Richtlinie angewendet wurde. Diese Berichte sind essentiell für die Überwachung der E-Mail-Authentifizierung.

Question 6

Brauche ich SPF und DKIM für DMARC?

Accepted Answer

DMARC erfordert, dass mindestens SPF oder DKIM mit Alignment bestehen. Die Konfiguration beider Protokolle bietet jedoch die stärkste E-Mail-Authentifizierung. Wenn eines fehlschlägt (z.B. SPF bei E-Mail-Weiterleitung), kann das andere bestehen und das DMARC-Alignment aufrechterhalten. Best Practice: immer alle drei konfigurieren.

Question 7

Was ist der DMARC-pct-Tag?

Accepted Answer

Der pct-Tag (Prozentsatz) gibt an, auf welchen Prozentsatz fehlgeschlagener E-Mails die DMARC-Richtlinie angewendet wird. Zum Beispiel bedeutet pct=25, dass nur 25% der fehlgeschlagenen E-Mails die Richtlinie erhalten, während 75% als p=none behandelt werden. Dies ermöglicht schrittweise Einführung strenger Richtlinien. Standard ist pct=100.

Question 8

Was ist der Unterschied zwischen rua und ruf?

Accepted Answer

Der rua-Tag gibt an, wohin Aggregat-Berichte gesendet werden — tägliche Zusammenfassungen im XML-Format. Der ruf-Tag gibt an, wohin Forensik-Berichte (Fehlerberichte) gesendet werden — Details zu einzelnen fehlgeschlagenen E-Mails. Aggregat-Berichte (rua) werden weitgehend unterstützt und sind essentiell; Forensik-Berichte (ruf) sind optional und werden nicht von allen Anbietern unterstützt.

Question 9

Wie verhindert DMARC E-Mail-Spoofing?

Accepted Answer

DMARC verhindert Spoofing, indem empfangende Mailserver angewiesen werden, SPF- und DKIM-Authentifizierung zu prüfen und zu verifizieren, dass die From-Header-Domain mit der authentifizierten Domain übereinstimmt. Bei p=reject werden E-Mails, die diese Prüfungen nicht bestehen, komplett abgelehnt — Angreifer können keine E-Mails senden, die von Ihrer Domain zu stammen scheinen.

Question 10

Ist der DMARC-Prüfer kostenlos?

Accepted Answer

Ja, unser DMARC-Prüfer ist vollständig kostenlos, ohne Registrierung. Prüfen Sie unbegrenzte Domains, analysieren Sie DMARC-Richtlinien, verifizieren Sie Alignment-Einstellungen, validieren Sie Reporting-URIs und erhalten Sie einen Gesundheits-Score mit 11 Validierungs-Checks.

DMARC-Prüfer — DMARC-Einträge Validieren

Was Ist ein DMARC-Eintrag?

So Prüfen Sie DMARC-Einträge (3 Methoden)

DMARC-Richtlinien Verstehen

DMARC vs SPF vs DKIM — Das E-Mail-Authentifizierungs-Trio

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum DMARC-Prüfer

Was ist ein DMARC-Eintrag?

Wie prüfe ich den DMARC-Eintrag einer Domain?

Welche DMARC-Richtlinie sollte ich verwenden?

Was ist DMARC-Alignment?

Was sind DMARC-Aggregat-Berichte (rua)?

Brauche ich SPF und DKIM für DMARC?

Was ist der DMARC-pct-Tag?

Was ist der Unterschied zwischen rua und ruf?

Wie verhindert DMARC E-Mail-Spoofing?

Ist der DMARC-Prüfer kostenlos?

DMARC-Prüfer — DMARC-Einträge Validieren

Was Ist ein DMARC-Eintrag?

So Prüfen Sie DMARC-Einträge (3 Methoden)

DMARC-Richtlinien Verstehen

DMARC vs SPF vs DKIM — Das E-Mail-Authentifizierungs-Trio

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum DMARC-Prüfer

Was ist ein DMARC-Eintrag?

Wie prüfe ich den DMARC-Eintrag einer Domain?

Welche DMARC-Richtlinie sollte ich verwenden?

Was ist DMARC-Alignment?

Was sind DMARC-Aggregat-Berichte (rua)?

Brauche ich SPF und DKIM für DMARC?

Was ist der DMARC-pct-Tag?

Was ist der Unterschied zwischen rua und ruf?

Wie verhindert DMARC E-Mail-Spoofing?

Ist der DMARC-Prüfer kostenlos?