--- title: "DMARC-Berichterstattung - Aggregierte & forensische Berichtsanalyse | DMARC Report" description: "Verwandeln Sie rohes DMARC-XML in umsetzbare Erkenntnisse. Analysieren Sie aggregierte (RUA) und forensische (RUF) Berichte, identifizieren Sie unautorisierte Absender, prüfen Sie die Ausrichtung und erreichen Sie DMARC-Durchsetzung mit DMARC Report." image: "https://dmarcreport.com/images/og-default.png" canonical: "https://dmarcreport.com/de/dmarc-bericht/" --- DMARC-Berichterstattung # Rohes XML in umsetzbare Erkenntnisse verwandeln DMARC-Aggregat- und forensische Berichte dekodiert, visualisiert und priorisiert - damit Sie genau wissen, wer E-Mails als Ihre Domain versendet und was dagegen zu tun ist. [ Kostenlos testen → ](https://app.dmarcreport.com/) [Preise ansehen](/de/preisgestaltung/) Die Grundlagen ## Zwei Berichtstypen, ein vollständiges Bild DMARC erzeugt zwei Arten von Berichten. Aggregierte Berichte (RUA) liefern Ihnen tägliche Zusammenfassungen aller E-Mail-Aktivitäten Ihrer Domain. Forensische Berichte (RUF) geben Ihnen Fehlerdetails pro Nachricht, wenn etwas schiefläuft. RUA (Aggregiert) Tägliche XML-Zusammenfassungen von Empfängern mit jeder Quell-IP, Authentifizierungsergebnissen und Disposition. Die Grundlage der DMARC-Sichtbarkeit. RUF (Forensisch) Fehlerberichte pro Nachricht mit vollständigen Headern, Absender-IP und dem genauen Grund des Authentifizierungsfehlers. Entscheidend für die Untersuchung von Spoofing-Versuchen. Rohes XML google 1714521600 142.250... 847 pass pass Dashboard 94,2% Bestehensrate G Google Bestanden ? Unbekannt Fehlgeschlagen Aggregierter Bericht - beispiel.de 94,2% DMARC Bestanden 12 Absender 3 Warnungen G Google Workspace 142.250.x.x · 2.847 Nachr. SPF pass DKIM pass M Microsoft 365 40.107.x.x · 1.203 Nachr. SPF pass DKIM pass S SendGrid 168.245.x.x · 456 Nachr. SPF pass DKIM pass M Mailchimp 205.201.x.x · 89 Nachr. SPF pass DKIM fail ? Unbekannter Absender 91.203.x.x · 14 Nachr. SPF fail DKIM fail Kernfunktion ## Aggregierte Berichtsanalyse Rohes DMARC-XML wird zu einem visuellen Dashboard, das jeden Absender, seinen Authentifizierungsstatus und Ihre Durchsetzungsbereitschaft zeigt. Berichte treffen täglich von Empfängern weltweit ein und werden automatisch verarbeitet. 200+ Anbieter automatisch klassifiziert Jede Sendequelle einem bekannten Anbieter zugeordnet oder zur Untersuchung markiert. 94,2% Durchschn. Bestehensrate sichtbar DMARC-, SPF- und DKIM-Bestehensraten über alle Quellen auf einen Blick sehen. 30 Tage Trendanalyse-Zeitraum Authentifizierungsraten im Zeitverlauf verfolgen, um Rückschritte frühzeitig zu erkennen. Sofort Umsetzbare Empfehlungen Priorisierte nächste Schritte zur Verbesserung der Ausrichtung und zum Übergang zur Durchsetzung. Forensische Berichte ## Jeden Fehler im Detail untersuchen Forensische Berichte liefern Ihnen Fehlerdetails pro Nachricht. Sehen Sie die genaue Absender-IP, die Header-Abweichung, den fehlgeschlagenen Mechanismus und was der Empfänger mit der Nachricht gemacht hat. Folgen Sie dem Untersuchungsablauf von der Warnung bis zur Lösung. 1\. Warnung empfangen Authentifizierungsfehler von unbekannter Quell-IP 91.203.145.22 erkannt 2\. Header untersuchen From: ceo@ihredomain.de, Return-Path: bounce@boesartiger-server.ru - Domain-Abweichung bestätigt 3\. Ablehnung bestätigen DMARC-Richtlinie p=reject durchgesetzt. Gefälschte Nachricht blockiert, bevor sie den Posteingang des Empfängers erreichte. Forensischer Berichtsdetail Von ceo@ihredomain.de gefälscht Quell-IP 91.203.145.22 unautorisiert Return-Path bounce@boesartiger-server.ru Abweichung SPF-Ergebnis fail (nicht im SPF-Eintrag) fail DKIM-Ergebnis fail (keine gültige Signatur) fail DMARC-Disposition reject durchgesetzt Schritt für Schritt ## So lesen Sie einen DMARC-Bericht Fünf Schritte vom rohen XML zur konkreten Maßnahme. DMARC Report automatisiert jeden Schritt, aber das Verständnis des Prozesses hilft Ihnen, bessere Entscheidungen zu treffen. 1 ### XML empfangen E-Mail-Anbieter senden täglich komprimierte XML-Berichte an Ihre rua=-Adresse. Jeder Bericht deckt ein 24-Stunden-Fenster ab. 2 ### Tags analysieren Wichtige Metadaten extrahieren - berichtende Organisation, Zeitraum, Ihre veröffentlichte Richtlinie und jede Datensatzzeile mit Quell-IP und Authentifizierungsergebnissen. 3 ### Quellen identifizieren Quell-IPs bekannten Absendern zuordnen. Jede als autorisiert (Google, Microsoft, SendGrid) oder unbekannt/verdächtig klassifizieren. 4 ### Ausrichtung prüfen SPF- und DKIM-Ausrichtung für jede Quelle überprüfen. Ausgerichtet = die authentifizierte Domain stimmt mit der From-Header-Domain überein. 5 ### Maßnahmen ergreifen Nicht ausgerichtete Absender beheben, legitime Quellen autorisieren und zur Durchsetzung übergehen (p=quarantine oder p=reject). Referenz ## DMARC-Eintrag-Tags erklärt Jedes Tag, das in einem DMARC-DNS-Eintrag vorkommt, mit Zweck und Beispielwert. Ihr DMARC-Eintrag ist ein TXT-Eintrag, veröffentlicht unter \_dmarc.ihredomain.de. v= v=DMARC1 Protokollversionskennung. Immer DMARC1 für aktuelle Implementierungen. p= p=reject Domain-Richtlinie - teilt Empfängern mit, was mit fehlgeschlagenen E-Mails geschehen soll: none, quarantine oder reject. rua= rua=mailto:dmarc@beispiel.de Aggregierte Berichts-URI. Wohin Empfänger tägliche XML-Zusammenfassungsberichte senden. ruf= ruf=mailto:forensik@beispiel.de Forensische Berichts-URI. Wohin Empfänger Fehlerberichte pro Nachricht senden. sp= sp=quarantine Subdomain-Richtlinie. Überschreibt die Domain-Richtlinie für Subdomains, falls angegeben. adkim= adkim=s DKIM-Ausrichtungsmodus. Strikt (s) erfordert exakte Domain-Übereinstimmung; locker (r) erlaubt Subdomain-Übereinstimmung. aspf= aspf=r SPF-Ausrichtungsmodus. Strikt (s) erfordert exakte Domain-Übereinstimmung; locker (r) erlaubt Subdomain-Übereinstimmung. pct= pct=100 Prozentsatz der Nachrichten, die der DMARC-Richtlinie unterliegen. Nützlich für schrittweise Einführung. fo= fo=1 Forensische Berichtsoptionen. Steuert, wann forensische Berichte erstellt werden (0, 1, d, s). ## Beginnen Sie noch heute mit der Analyse Ihrer DMARC-Berichte Kostenlose Testphase - keine Kreditkarte erforderlich. Sehen Sie Ihren ersten Bericht innerhalb von 24 Stunden nach der Einrichtung. [Kostenlos testen](https://app.dmarcreport.com/) ## Was Sicherheitsteams über unsere Berichterstattung sagen ![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png) Rated 4.8/5 on G2 · 469 verified reviews ![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png) DG Dave G. Owner 5/5 ### "DMARC Report has been invaluable in fixing email deliverability issues for our clients" DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues. 9/27/2022Verified on G2 ZK Zunaid K. Director 5/5 ### "Essential tool for email delivery" This tool helps us to implement DMARC reporting for our domains in an easy to use manner. 8/8/2024Verified on G2 VU Verified User in Information Technology and Services 5/5 ### "Best security tool for your own domains" The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind. 8/31/2022Verified on G2 [Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews) ```json {"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]} ``` ```json {"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}} ``` ```json [{"@context":"https://schema.org","@type":"WebPage","name":"DMARC-Berichterstattung - Aggregierte & forensische Berichtsanalyse | DMARC Report","description":"Verwandeln Sie rohes DMARC-XML in umsetzbare Erkenntnisse. Analysieren Sie aggregierte (RUA) und forensische (RUF) Berichte, identifizieren Sie unautorisierte Absender, prüfen Sie die Ausrichtung und erreichen Sie DMARC-Durchsetzung mit DMARC Report.","url":"https://dmarcreport.com/de/dmarc-bericht/","isPartOf":{"@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com"}}] ``` ```json {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Funktionen","item":"https://dmarcreport.com/de/eigenschaften/"},{"@type":"ListItem","position":3,"name":"DMARC-Bericht","item":"https://dmarcreport.com/de/dmarc-bericht/"}]} ```