Skip to main content
Neu KI-gestutzte DMARC-Analyse + offene REST-API Mehr erfahren →
DMARC-Berichterstattung

Rohes XML in
umsetzbare Erkenntnisse verwandeln

DMARC-Aggregat- und forensische Berichte dekodiert, visualisiert und priorisiert — damit Sie genau wissen, wer E-Mails als Ihre Domain versendet und was dagegen zu tun ist.

Kostenlos testen Preise ansehen
Die Grundlagen

Zwei Berichtstypen,
ein vollständiges Bild

DMARC erzeugt zwei Arten von Berichten. Aggregierte Berichte (RUA) liefern Ihnen tägliche Zusammenfassungen aller E-Mail-Aktivitäten Ihrer Domain. Forensische Berichte (RUF) geben Ihnen Fehlerdetails pro Nachricht, wenn etwas schiefläuft.

RUA (Aggregiert)

Tägliche XML-Zusammenfassungen von Empfängern mit jeder Quell-IP, Authentifizierungsergebnissen und Disposition. Die Grundlage der DMARC-Sichtbarkeit.

RUF (Forensisch)

Fehlerberichte pro Nachricht mit vollständigen Headern, Absender-IP und dem genauen Grund des Authentifizierungsfehlers. Entscheidend für die Untersuchung von Spoofing-Versuchen.

Rohes XML
<feedback>
<report_metadata>
<org_name>google</org_name>
<date_range>
<begin>1714521600</begin>
</date_range>
</report_metadata>
<record>
<source_ip>142.250...</source_ip>
<count>847</count>
<policy_evaluated>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</record>
</feedback>
Dashboard
94,2%
Bestehensrate
G
Google
Bestanden
?
Unbekannt
Fehlgeschlagen
Aggregierter Bericht — beispiel.de
94,2%
DMARC Bestanden
12
Absender
3
Warnungen
G
Google Workspace
142.250.x.x · 2.847 Nachr.
SPF pass DKIM pass
M
Microsoft 365
40.107.x.x · 1.203 Nachr.
SPF pass DKIM pass
S
SendGrid
168.245.x.x · 456 Nachr.
SPF pass DKIM pass
M
Mailchimp
205.201.x.x · 89 Nachr.
SPF pass DKIM fail
?
Unbekannter Absender
91.203.x.x · 14 Nachr.
SPF fail DKIM fail
Kernfunktion

Aggregierte
Berichtsanalyse

Rohes DMARC-XML wird zu einem visuellen Dashboard, das jeden Absender, seinen Authentifizierungsstatus und Ihre Durchsetzungsbereitschaft zeigt. Berichte treffen täglich von Empfängern weltweit ein und werden automatisch verarbeitet.

200+
Anbieter automatisch klassifiziert
Jede Sendequelle einem bekannten Anbieter zugeordnet oder zur Untersuchung markiert.
94,2%
Durchschn. Bestehensrate sichtbar
DMARC-, SPF- und DKIM-Bestehensraten über alle Quellen auf einen Blick sehen.
30 Tage
Trendanalyse-Zeitraum
Authentifizierungsraten im Zeitverlauf verfolgen, um Rückschritte frühzeitig zu erkennen.
Sofort
Umsetzbare Empfehlungen
Priorisierte nächste Schritte zur Verbesserung der Ausrichtung und zum Übergang zur Durchsetzung.
Forensische Berichte

Jeden Fehler im
Detail untersuchen

Forensische Berichte liefern Ihnen Fehlerdetails pro Nachricht. Sehen Sie die genaue Absender-IP, die Header-Abweichung, den fehlgeschlagenen Mechanismus und was der Empfänger mit der Nachricht gemacht hat. Folgen Sie dem Untersuchungsablauf von der Warnung bis zur Lösung.

1. Warnung empfangen

Authentifizierungsfehler von unbekannter Quell-IP 91.203.145.22 erkannt

2. Header untersuchen

From: ceo@ihredomain.de, Return-Path: bounce@boesartiger-server.ru — Domain-Abweichung bestätigt

3. Ablehnung bestätigen

DMARC-Richtlinie p=reject durchgesetzt. Gefälschte Nachricht blockiert, bevor sie den Posteingang des Empfängers erreichte.

Forensischer Berichtsdetail
Von
ceo@ihredomain.de
gefälscht
Quell-IP
91.203.145.22
unautorisiert
Return-Path
bounce@boesartiger-server.ru
Abweichung
SPF-Ergebnis
fail (nicht im SPF-Eintrag)
fail
DKIM-Ergebnis
fail (keine gültige Signatur)
fail
DMARC-Disposition
reject
durchgesetzt
Schritt für Schritt

So lesen Sie einen DMARC-Bericht

Fünf Schritte vom rohen XML zur konkreten Maßnahme. DMARC Report automatisiert jeden Schritt, aber das Verständnis des Prozesses hilft Ihnen, bessere Entscheidungen zu treffen.

1

XML empfangen

E-Mail-Anbieter senden täglich komprimierte XML-Berichte an Ihre rua=-Adresse. Jeder Bericht deckt ein 24-Stunden-Fenster ab.

2

Tags analysieren

Wichtige Metadaten extrahieren — berichtende Organisation, Zeitraum, Ihre veröffentlichte Richtlinie und jede Datensatzzeile mit Quell-IP und Authentifizierungsergebnissen.

3

Quellen identifizieren

Quell-IPs bekannten Absendern zuordnen. Jede als autorisiert (Google, Microsoft, SendGrid) oder unbekannt/verdächtig klassifizieren.

4

Ausrichtung prüfen

SPF- und DKIM-Ausrichtung für jede Quelle überprüfen. Ausgerichtet = die authentifizierte Domain stimmt mit der From-Header-Domain überein.

5

Maßnahmen ergreifen

Nicht ausgerichtete Absender beheben, legitime Quellen autorisieren und zur Durchsetzung übergehen (p=quarantine oder p=reject).

Referenz

DMARC-Eintrag-Tags erklärt

Jedes Tag, das in einem DMARC-DNS-Eintrag vorkommt, mit Zweck und Beispielwert. Ihr DMARC-Eintrag ist ein TXT-Eintrag, veröffentlicht unter _dmarc.ihredomain.de.

v=
v=DMARC1

Protokollversionskennung. Immer DMARC1 für aktuelle Implementierungen.

p=
p=reject

Domain-Richtlinie — teilt Empfängern mit, was mit fehlgeschlagenen E-Mails geschehen soll: none, quarantine oder reject.

rua=
rua=mailto:dmarc@beispiel.de

Aggregierte Berichts-URI. Wohin Empfänger tägliche XML-Zusammenfassungsberichte senden.

ruf=
ruf=mailto:forensik@beispiel.de

Forensische Berichts-URI. Wohin Empfänger Fehlerberichte pro Nachricht senden.

sp=
sp=quarantine

Subdomain-Richtlinie. Überschreibt die Domain-Richtlinie für Subdomains, falls angegeben.

adkim=
adkim=s

DKIM-Ausrichtungsmodus. Strikt (s) erfordert exakte Domain-Übereinstimmung; locker (r) erlaubt Subdomain-Übereinstimmung.

aspf=
aspf=r

SPF-Ausrichtungsmodus. Strikt (s) erfordert exakte Domain-Übereinstimmung; locker (r) erlaubt Subdomain-Übereinstimmung.

pct=
pct=100

Prozentsatz der Nachrichten, die der DMARC-Richtlinie unterliegen. Nützlich für schrittweise Einführung.

fo=
fo=1

Forensische Berichtsoptionen. Steuert, wann forensische Berichte erstellt werden (0, 1, d, s).

Beginnen Sie noch heute mit der Analyse Ihrer DMARC-Berichte

Kostenlose Testphase — keine Kreditkarte erforderlich. Sehen Sie Ihren ersten Bericht innerhalb von 24 Stunden nach der Einrichtung.

Kostenlos testen

Was Sicherheitsteams über unsere Berichterstattung sagen

G2 Leader — DMARC

Rated 4.8/5 on G2 · 469 verified reviews

G2 Momentum Leader — DMARC
DG

Dave G.

Owner

5/5

"DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022 Verified on G2
ZK

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2
VU

Verified User in Information Technology and Services

5/5

"Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022 Verified on G2
Read all 469 reviews on G2 →