---
title: "Was sind aggregierte DMARC-Berichte? RUA-Berichte verstehen | DMARC Report"
description: "Aggregierte DMARC-Berichte (RUA) sind tägliche XML-Zusammenfassungen von Empfängern, die zeigen, wie E-Mails von Ihrer Domain authentifiziert wurden. Erfahren Sie, was sie enthalten, wie man sie liest und wie man die Berichterstattung einrichtet."
image: "https://dmarcreport.com/images/og-default.png"
canonical: "https://dmarcreport.com/de/dmarc-aggregierte-berichte/"
---

DMARC-Berichterstattung 

# Aggregierte Berichte verwandeln rohes XML in  
E-Mail-Authentifizierungs-Intelligenz 

Aggregierte DMARC-Berichte (RUA) sind tägliche XML-Zusammenfassungen, die von empfangenden Mailservern gesendet werden und jede IP-Adresse zeigen, die E-Mails von Ihrer Domain versendet, das Nachrichtenvolumen und ob SPF, DKIM und DMARC für jede Quelle bestanden oder fehlgeschlagen sind.

[ Ihre Berichte analysieren → ](https://app.dmarcreport.com/) [DMARC-Eintrag prüfen](/tools/dmarc-checker/) 

Definition 

## Was ist ein aggregierter  
DMARC-Bericht?

Ein aggregierter Bericht ist eine XML-Datei, die von E-Mail-Empfängern gesendet wird - Google, Microsoft, Yahoo und Tausende andere - und zusammenfasst, wie E-Mails von Ihrer Domain bei SPF-, DKIM- und DMARC-Prüfungen über einen Berichtszeitraum (typischerweise 24 Stunden) abgeschnitten haben.

Berichte werden durch das `rua=`\-Tag in Ihrem DMARC-Eintrag ausgelöst. Ohne dieses Tag erhalten Sie keine Berichte und haben null Sichtbarkeit darüber, wer E-Mails als Ihre Domain versendet.

Laut einer [DMARC.org-Umfrage von 2024](https://dmarc.org/stats/faq/) veröffentlichen über 5,8 Millionen Domains DMARC-Einträge - aber vielen fehlt noch ein `rua=`\-Tag, was sie blind für Missbrauch macht.

Wer sendet aggregierte Berichte

G

Google (Gmail / Workspace)

Weltweit größter Berichtsender

M

Microsoft (Outlook / 365)

Zweitgrößter Berichtsender

Y

Yahoo / AOL

Großes Consumer-Volumen

A

Apple (iCloud Mail)

Wachsender Berichtsender seit 2023

+

Andere Empfänger

ISPs, Unternehmen, Regierungen

Vorher & Nachher 

## Von rohem XML zum visuellen Dashboard

Rohe aggregierte Berichte sind XML-Dateien, die Tausende von Zeilen lang sein können. Eine einzelne Domain, die Berichte von Gmail, Outlook, Yahoo und Dutzenden anderer Empfänger erhält, sammelt Hunderte von Dateien pro Tag. Manuelles Parsen ist nicht praktikabel.

dmarc-bericht.xml 

<?xml version="1.0"?> google.com 17438926547812 1712188800 1712275199 beispiel.de none r r 142.250.115.26 14832 none pass pass 

app.dmarcreport.com / dashboard 

94,2%

DMARC bestanden

12

Absender

3

Warnungen

G

Google Workspace

14.832 E-Mails

SPF bestanden DKIM bestanden 

M

Microsoft 365

6.241 E-Mails

SPF bestanden DKIM bestanden 

S

SendGrid

2.108 E-Mails

SPF bestanden DKIM bestanden 

?

Unbekannter Absender

847 E-Mails · 91.203.x.x

SPF Fail DKIM Fail 

Berichtsstruktur 

## Was steckt in einem aggregierten Bericht

Jeder aggregierte Bericht folgt der gleichen XML-Struktur, definiert durch [RFC 7489](https://www.rfc-editor.org/rfc/rfc7489). Drei Hauptabschnitte sagen Ihnen, wer berichtet hat, welche Richtlinie gesehen wurde und was mit Ihren E-Mails passiert ist.

1 

Identifiziert, wer den Bericht gesendet hat (Google, Microsoft, Yahoo usw.), die Berichts-ID und den abgedeckten Zeitraum - typischerweise ein 24-Stunden-Fenster.

org\_nameemailreport\_iddate\_range 

2 

Zeigt die DMARC-Richtlinie, die der Empfänger zum Zeitpunkt der Auswertung in Ihrem DNS gesehen hat - Ihre Domain, Richtlinienebene, Subdomain-Richtlinie und Ausrichtungsmodi.

domainpspadkimaspfpct 

3  row> 

Eine Zeile pro Sendequelle. Enthält die IP-Adresse, Nachrichtenanzahl, was der Empfänger mit den Nachrichten gemacht hat und einzelne SPF/DKIM/DMARC-Ergebnisse.

source\_ipcountdispositiondkimspf 

Schritt für Schritt 

## So lesen Sie aggregierte Berichte

Ob Sie ein Tool wie DMARC Report verwenden oder XML manuell lesen - folgen Sie diesen vier Schritten, um aus jedem Bericht verwertbare Erkenntnisse zu gewinnen.

1

### Berichtsender identifizieren

Prüfen Sie , um zu sehen, welcher Empfänger den Bericht gesendet hat - Google, Microsoft, Yahoo oder andere. Dies sagt Ihnen, wohin Ihre E-Mail zugestellt wurde. 

2

### Richtlinie prüfen

Überprüfen Sie , um zu bestätigen, dass Empfänger die korrekte DMARC-Richtlinie, Ausrichtungsmodi und den Prozentsatz sehen. Abweichungen deuten auf DNS-Propagierungsprobleme hin. 

3

### Jede Quelle überprüfen

Untersuchen Sie jede \-Zeile - die Quell-IP, Nachrichtenanzahl und Authentifizierungsergebnisse. Klassifizieren Sie Quellen als legitime Absender oder potenzielle Bedrohungen. 

4

### Fehler untersuchen

Bestimmen Sie für jede Quelle mit SPF- oder DKIM-Fehlern, ob es sich um einen autorisierten Absender mit Fehlkonfiguration oder einen unautorisierten Absender handelt, der Ihre Domain fälscht.

Fehlerbehebung 

## Häufige Probleme mit aggregierten Berichten

### Keine Berichte erhalten

Fehlendes oder fehlerhaftes rua=-Tag in Ihrem DMARC-Eintrag. Die rua=-Adresse muss eine mailto:-URI sein.

Verwenden Sie unseren [DMARC-Checker](/tools/dmarc-checker/), um zu überprüfen, ob Ihr Eintrag korrekt veröffentlicht ist.

### Zu viele Berichte zum Lesen

Aktive Domains erhalten täglich Hunderte von XML-Dateien von Empfängern weltweit. Manuelle Analyse skaliert nicht.

[DMARC Report](https://app.dmarcreport.com/) nimmt Berichte auf, parst und klassifiziert sie automatisch - und identifiziert über 200 E-Mail-Anbieter.

### Externe Domain-Autorisierung

Das Senden von Berichten an ein Postfach auf einer anderen Domain erfordert, dass die empfangende Domain es per DNS autorisiert.

Veröffentlichen Sie einen TXT-Eintrag unter `ihredomain._report._dmarc.empfaengerdomain` mit dem Wert `v=DMARC1`.

FAQ 

## Häufig gestellte Fragen

### Wie oft werden aggregierte DMARC-Berichte gesendet?

Die meisten Empfänger senden aggregierte Berichte einmal pro Tag, die einen 24-Stunden-Berichtszeitraum abdecken. Große Empfänger wie Google, Microsoft und Yahoo liefern Berichte typischerweise zwischen 00:00 und 06:00 UTC. Einige kleinere Empfänger bündeln Berichte wöchentlich.

### Warum erhalte ich keine aggregierten DMARC-Berichte?

Die häufigste Ursache ist ein fehlendes oder fehlerhaftes `rua=`\-Tag in Ihrem DMARC-Eintrag. Verwenden Sie unseren kostenlosen [DMARC-Checker](/tools/dmarc-checker/) zur Überprüfung. Wenn Sie Berichte an eine Adresse auf einer anderen Domain senden, benötigen Sie einen `_report._dmarc`\-Autorisierungseintrag auf der empfangenden Domain.

### Kann ich DMARC-Berichte an eine Domain senden, die mir nicht gehört?

Ja, aber die empfangende Domain muss es autorisieren. Veröffentlichen Sie einen DNS-TXT-Eintrag unter `ihredomain._report._dmarc.empfaengerdomain` mit dem Wert `v=DMARC1`. Dies verhindert unautorisiertes Postfach-Flooding.

### Wie lange dauert es, die DMARC-Durchsetzung zu erreichen?

Der Übergang von `p=none` zu `p=reject` dauert typischerweise 9 bis 18 Monate, mit mindestens 90 Tagen in jeder Richtlinienphase. Aggregierte Berichte sind während dieses gesamten Prozesses unerlässlich - sie sind die einzige Möglichkeit, alle legitimen Absender zu identifizieren, bevor Sie Ihre Richtlinie verschärfen.

### Was ist der Unterschied zwischen RUA- und RUF-Berichten?

RUA-(aggregierte) Berichte sind tägliche XML-Zusammenfassungen, die Volumen und Authentifizierungsergebnisse für jede Sendequelle zeigen. RUF-(forensische) Berichte liefern Fehlerdetails pro Nachricht, einschließlich E-Mail-Header und Betreffzeilen. Erfahren Sie mehr auf unserer [Seite zu forensischen Berichten](/dmarc-forensic-report/).

## Schluss mit dem Lesen von rohem XML

DMARC Report verarbeitet Ihre aggregierten Berichte automatisch - klassifiziert Absender, verfolgt Trends und benachrichtigt Sie bei Authentifizierungsänderungen.

[Kostenlos testen](https://app.dmarcreport.com/)

## Was Nutzer über unsere Berichtsanalyse sagen

![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png)

Rated 4.8/5 on G2 · 469 verified reviews

![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png)

DG

Dave G.

Owner

5/5

### "DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022Verified on G2

ZK

Zunaid K.

Director

5/5

### "Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024Verified on G2

VU

Verified User in Information Technology and Services

5/5

### "Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022Verified on G2

[Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews)

```json
{"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]}
```

```json
{"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}}
```

```json
[{"@context":"https://schema.org","@type":"FAQPage","mainEntity":[{"@type":"Question","name":"Wie oft werden aggregierte DMARC-Berichte gesendet?","acceptedAnswer":{"@type":"Answer","text":"Die meisten Empfänger senden aggregierte Berichte einmal pro Tag, die einen 24-Stunden-Berichtszeitraum abdecken. Große Empfänger wie Google, Microsoft und Yahoo liefern Berichte typischerweise zwischen 00:00 und 06:00 UTC."}},{"@type":"Question","name":"Warum erhalte ich keine aggregierten DMARC-Berichte?","acceptedAnswer":{"@type":"Answer","text":"Die häufigste Ursache ist ein fehlendes oder fehlerhaftes rua=-Tag in Ihrem DMARC-Eintrag. Verwenden Sie unseren kostenlosen DMARC-Checker unter /tools/dmarc-checker/, um Ihren Eintrag zu überprüfen. Wenn Sie Berichte an eine Adresse auf einer anderen Domain senden, benötigen Sie auch einen _report._dmarc-Autorisierungseintrag auf dieser Domain."}},{"@type":"Question","name":"Kann ich DMARC-Berichte an eine Domain senden, die mir nicht gehört?","acceptedAnswer":{"@type":"Answer","text":"Ja, aber die empfangende Domain muss es autorisieren, indem ein DNS-TXT-Eintrag unter <ihre-domain>._report._dmarc.<empfangende-domain> mit dem Wert v=DMARC1 veröffentlicht wird. Dies verhindert unautorisiertes Postfach-Flooding."}},{"@type":"Question","name":"Wie lange dauert es, die DMARC-Durchsetzung zu erreichen?","acceptedAnswer":{"@type":"Answer","text":"Das Erreichen von p=reject dauert typischerweise 9 bis 18 Monate, mit mindestens 90 Tagen in jeder Richtlinienphase (none, quarantine, reject). Aggregierte Berichte sind während dieses gesamten Prozesses unerlässlich, um alle legitimen Absender zu identifizieren, bevor die Richtlinie verschärft wird."}},{"@type":"Question","name":"Was ist der Unterschied zwischen RUA- und RUF-Berichten?","acceptedAnswer":{"@type":"Answer","text":"RUA-(aggregierte) Berichte sind tägliche XML-Zusammenfassungen, die Volumen, Authentifizierungsergebnisse und Disposition für jede Sendequelle zeigen. RUF-(forensische) Berichte liefern Fehlerdetails pro Nachricht, einschließlich Header und Betreffzeilen. Erfahren Sie mehr auf unserer Seite zu forensischen Berichten unter /dmarc-forensic-report/."}}]}]
```

```json
{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Lernen","item":"https://dmarcreport.com/de/was-ist-dmarc/"},{"@type":"ListItem","position":3,"name":"Aggregierte Berichte","item":"https://dmarcreport.com/de/dmarc-aggregierte-berichte/"}]}
```