DMARC konfigurieren

Vorwort

DMARC (Domain-based Message Authentication, Reporting & Conformance) ist eine Methode, um den Missbrauch von Absenderadressen zu verhindern und den Umgang mit nicht authentifizierten E-Mails zu steuern. DMARC baut auf den bestehenden Authentifizierungsverfahren SPF und DKIM auf und ermöglicht es Domaininhabern, festzulegen, wie empfangende Mailserver mit E-Mails umgehen sollen, die diese Prüfungen nicht bestehen.

Zusätzlich erlaubt DMARC das Erhalten von Berichten über den Versand von E-Mails im Namen der eigenen Domain.


Voraussetzungen

  • Zugriff auf die DNS-Zone der Domain
  • Vorhandene und korrekt konfigurierte SPF- und/oder DKIM-Einträge


DMARC-Eintrag setzen


Allgemeine Informationen zum Setzen von DNS-Einträgen finden Sie im Artikel DNS-Einträge.


Der DMARC-Eintrag definiert die Richtlinie, nach der empfangende Mailserver E-Mails behandeln sollen, die die SPF- und/oder DKIM-Prüfung nicht bestehen. Zudem können Berichtsadressen für aggregierte und forensische Reports festgelegt werden.


Ein einfacher DMARC-Standardrecord mit einer Quarantäne-Richtlinie könnte wie folgt aussehen:

Host

_dmarc.example.com

RR-Typ

TXT

Wert

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com;


Dieser Eintrag weist empfangende Mailserver an, E-Mails, die die Authentifizierungsprüfungen nicht bestehen, in Quarantäne zu verschieben (z. B. als Spam zu markieren), und sendet aggregierte Berichte an die angegebene E-Mail-Adresse.

Ähnliche Artikel
Auf dieser Seite
Notfall?
In dringenden Fällen steht Ihnen unsere Notfall-Hotline rund um die Uhr unter der Rufnummer +49 2507 900 80 - 34 zur Verfügung.