Skip to main content
New AI-powered DMARC analysis + open REST API See how → →
DMARC-Berichterstattung

Aggregierte Berichte verwandeln rohes XML in
E-Mail-Authentifizierungs-Intelligenz

Aggregierte DMARC-Berichte (RUA) sind tägliche XML-Zusammenfassungen, die von empfangenden Mailservern gesendet werden und jede IP-Adresse zeigen, die E-Mails von Ihrer Domain versendet, das Nachrichtenvolumen und ob SPF, DKIM und DMARC für jede Quelle bestanden oder fehlgeschlagen sind.

Ihre Berichte analysieren DMARC-Eintrag prüfen
Definition

Was ist ein aggregierter
DMARC-Bericht?

Ein aggregierter Bericht ist eine XML-Datei, die von E-Mail-Empfängern gesendet wird - Google, Microsoft, Yahoo und Tausende andere - und zusammenfasst, wie E-Mails von Ihrer Domain bei SPF-, DKIM- und DMARC-Prüfungen über einen Berichtszeitraum (typischerweise 24 Stunden) abgeschnitten haben.

Berichte werden durch das rua=-Tag in Ihrem DMARC-Eintrag ausgelöst. Ohne dieses Tag erhalten Sie keine Berichte und haben null Sichtbarkeit darüber, wer E-Mails als Ihre Domain versendet.

Laut einer DMARC.org-Umfrage von 2024 veröffentlichen über 5,8 Millionen Domains DMARC-Einträge - aber vielen fehlt noch ein rua=-Tag, was sie blind für Missbrauch macht.

Wer sendet aggregierte Berichte
G
Google (Gmail / Workspace)
Weltweit größter Berichtsender
M
Microsoft (Outlook / 365)
Zweitgrößter Berichtsender
Y
Yahoo / AOL
Großes Consumer-Volumen
A
Apple (iCloud Mail)
Wachsender Berichtsender seit 2023
+
Andere Empfänger
ISPs, Unternehmen, Regierungen
Vorher & Nachher

Von rohem XML zum visuellen Dashboard

Rohe aggregierte Berichte sind XML-Dateien, die Tausende von Zeilen lang sein können. Eine einzelne Domain, die Berichte von Gmail, Outlook, Yahoo und Dutzenden anderer Empfänger erhält, sammelt Hunderte von Dateien pro Tag. Manuelles Parsen ist nicht praktikabel.

dmarc-bericht.xml 
<?xml version="1.0"?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <report_id>17438926547812</report_id>
    <date_range>
      <begin>1712188800</begin>
      <end>1712275199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>beispiel.de</domain>
    <p>none</p>
    <adkim>r</adkim>
    <aspf>r</aspf>
  </policy_published>
  <record>
    <row>
      <source_ip>142.250.115.26</source_ip>
      <count>14832</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
  </record>
</feedback>
app.dmarcreport.com / dashboard
94,2%
DMARC bestanden
12
Absender
3
Warnungen
G
Google Workspace
14.832 E-Mails
SPF bestanden DKIM bestanden
M
Microsoft 365
6.241 E-Mails
SPF bestanden DKIM bestanden
S
SendGrid
2.108 E-Mails
SPF bestanden DKIM bestanden
?
Unbekannter Absender
847 E-Mails · 91.203.x.x
SPF Fail DKIM Fail
Berichtsstruktur

Was steckt in einem aggregierten Bericht

Jeder aggregierte Bericht folgt der gleichen XML-Struktur, definiert durch RFC 7489. Drei Hauptabschnitte sagen Ihnen, wer berichtet hat, welche Richtlinie gesehen wurde und was mit Ihren E-Mails passiert ist.

1 <report_metadata>

Identifiziert, wer den Bericht gesendet hat (Google, Microsoft, Yahoo usw.), die Berichts-ID und den abgedeckten Zeitraum - typischerweise ein 24-Stunden-Fenster.

org_nameemailreport_iddate_range
2 <policy_published>

Zeigt die DMARC-Richtlinie, die der Empfänger zum Zeitpunkt der Auswertung in Ihrem DNS gesehen hat - Ihre Domain, Richtlinienebene, Subdomain-Richtlinie und Ausrichtungsmodi.

domainpspadkimaspfpct
3 <record > row>

Eine Zeile pro Sendequelle. Enthält die IP-Adresse, Nachrichtenanzahl, was der Empfänger mit den Nachrichten gemacht hat und einzelne SPF/DKIM/DMARC-Ergebnisse.

source_ipcountdispositiondkimspf
Schritt für Schritt

So lesen Sie aggregierte Berichte

Ob Sie ein Tool wie DMARC Report verwenden oder XML manuell lesen - folgen Sie diesen vier Schritten, um aus jedem Bericht verwertbare Erkenntnisse zu gewinnen.

1

Berichtsender identifizieren

Prüfen Sie <org_name>, um zu sehen, welcher Empfänger den Bericht gesendet hat - Google, Microsoft, Yahoo oder andere. Dies sagt Ihnen, wohin Ihre E-Mail zugestellt wurde.

2

Richtlinie prüfen

Überprüfen Sie <policy_published>, um zu bestätigen, dass Empfänger die korrekte DMARC-Richtlinie, Ausrichtungsmodi und den Prozentsatz sehen. Abweichungen deuten auf DNS-Propagierungsprobleme hin.

3

Jede Quelle überprüfen

Untersuchen Sie jede <record>-Zeile - die Quell-IP, Nachrichtenanzahl und Authentifizierungsergebnisse. Klassifizieren Sie Quellen als legitime Absender oder potenzielle Bedrohungen.

4

Fehler untersuchen

Bestimmen Sie für jede Quelle mit SPF- oder DKIM-Fehlern, ob es sich um einen autorisierten Absender mit Fehlkonfiguration oder einen unautorisierten Absender handelt, der Ihre Domain fälscht.

Fehlerbehebung

Häufige Probleme mit aggregierten Berichten

Keine Berichte erhalten

Fehlendes oder fehlerhaftes rua=-Tag in Ihrem DMARC-Eintrag. Die rua=-Adresse muss eine mailto:-URI sein.

Verwenden Sie unseren DMARC-Checker, um zu überprüfen, ob Ihr Eintrag korrekt veröffentlicht ist.

Zu viele Berichte zum Lesen

Aktive Domains erhalten täglich Hunderte von XML-Dateien von Empfängern weltweit. Manuelle Analyse skaliert nicht.

DMARC Report nimmt Berichte auf, parst und klassifiziert sie automatisch - und identifiziert über 200 E-Mail-Anbieter.

Externe Domain-Autorisierung

Das Senden von Berichten an ein Postfach auf einer anderen Domain erfordert, dass die empfangende Domain es per DNS autorisiert.

Veröffentlichen Sie einen TXT-Eintrag unter ihredomain._report._dmarc.empfaengerdomain mit dem Wert v=DMARC1.

FAQ

Häufig gestellte Fragen

Wie oft werden aggregierte DMARC-Berichte gesendet?

Die meisten Empfänger senden aggregierte Berichte einmal pro Tag, die einen 24-Stunden-Berichtszeitraum abdecken. Große Empfänger wie Google, Microsoft und Yahoo liefern Berichte typischerweise zwischen 00:00 und 06:00 UTC. Einige kleinere Empfänger bündeln Berichte wöchentlich.

Warum erhalte ich keine aggregierten DMARC-Berichte?

Die häufigste Ursache ist ein fehlendes oder fehlerhaftes rua=-Tag in Ihrem DMARC-Eintrag. Verwenden Sie unseren kostenlosen DMARC-Checker zur Überprüfung. Wenn Sie Berichte an eine Adresse auf einer anderen Domain senden, benötigen Sie einen _report._dmarc-Autorisierungseintrag auf der empfangenden Domain.

Kann ich DMARC-Berichte an eine Domain senden, die mir nicht gehört?

Ja, aber die empfangende Domain muss es autorisieren. Veröffentlichen Sie einen DNS-TXT-Eintrag unter ihredomain._report._dmarc.empfaengerdomain mit dem Wert v=DMARC1. Dies verhindert unautorisiertes Postfach-Flooding.

Wie lange dauert es, die DMARC-Durchsetzung zu erreichen?

Der Übergang von p=none zu p=reject dauert typischerweise 9 bis 18 Monate, mit mindestens 90 Tagen in jeder Richtlinienphase. Aggregierte Berichte sind während dieses gesamten Prozesses unerlässlich - sie sind die einzige Möglichkeit, alle legitimen Absender zu identifizieren, bevor Sie Ihre Richtlinie verschärfen.

Was ist der Unterschied zwischen RUA- und RUF-Berichten?

RUA-(aggregierte) Berichte sind tägliche XML-Zusammenfassungen, die Volumen und Authentifizierungsergebnisse für jede Sendequelle zeigen. RUF-(forensische) Berichte liefern Fehlerdetails pro Nachricht, einschließlich E-Mail-Header und Betreffzeilen. Erfahren Sie mehr auf unserer Seite zu forensischen Berichten.

Schluss mit dem Lesen von rohem XML

DMARC Report verarbeitet Ihre aggregierten Berichte automatisch - klassifiziert Absender, verfolgt Trends und benachrichtigt Sie bei Authentifizierungsänderungen.

Kostenlos testen

Was Nutzer über unsere Berichtsanalyse sagen

G2 Leader - DMARC

Rated 4.8/5 on G2 · 469 verified reviews

G2 Momentum Leader - DMARC
DG

Dave G.

Owner

5/5

"DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022 Verified on G2
ZK

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2
VU

Verified User in Information Technology and Services

5/5

"Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022 Verified on G2
Read all 469 reviews on G2 →