---
title: "DMARC-Eintrag erstellen: Schritt-für-Schritt-Anleitung | DMARC Report"
description: "Erstellen Sie einen DMARC-Eintrag in 5 Schritten: Richtlinie wählen, Berichterstattung konfigurieren, Ausrichtung festlegen, Eintrag formatieren und in Ihr DNS einfügen. Mit Code-Beispielen und DNS-Anbieter-Anleitungen."
image: "https://dmarcreport.com/images/og-default.png"
canonical: "https://dmarcreport.com/de/dmarc-eintrag-erstellen/"
---

Anleitung 

# DMARC-Eintrag erstellen  
in 60 Sekunden 

**Die Erstellung eines DMARC-Eintrags erfordert 5 Schritte: Richtlinie wählen, Berichtsadresse konfigurieren, Ausrichtungsmodus festlegen, den DNS-TXT-Eintrag formatieren und ihn bei `_dmarc.ihredomain.de` hinzufügen.** 

Vorgeschrieben von Google, Yahoo und Microsoft für Massenversender. Pflicht gemäß PCI DSS v4.0 für kundenseitige Domains.

[ Generator-Tool verwenden → ](/tools/dmarc-record-generator/) [Anleitung folgen](#step-1) 

Bevor Sie beginnen 

## Voraussetzungen: SPF und DKIM

DMARC baut auf SPF und DKIM auf. Es erfordert, dass mindestens eines von beiden besteht **und** mit der sichtbaren From-Header-Domain übereinstimmt. Bevor Sie einen DMARC-Eintrag erstellen, verifizieren Sie, dass beide konfiguriert sind.

[ SPF SPF-Eintrag prüfen Autorisierte Absender und DNS-Lookup-Anzahl verifizieren ](/tools/spf-checker/) [ DKIM DKIM-Selektoren prüfen Signierungskonfiguration über alle Absender verifizieren ](/tools/dkim-lookup/) 

Authentifizierungsablauf

SPF

Ist der sendende Server autorisiert?

DKIM

Wurde die Nachricht während der Übertragung verändert?

DMARC

Stimmt SPF oder DKIM mit der From-Domain überein?

Richtlinie

Was passiert mit Fehlern? (none / quarantine / reject)

Schritt für Schritt 

## DMARC-Eintrag in 5 Schritten erstellen

Folgen Sie diesen Schritten, um einen gültigen DMARC-Eintrag zu veröffentlichen. Der gesamte Prozess dauert weniger als 5 Minuten.

1

### DMARC-Richtlinie wählen

Beginnen Sie mit p=none zur Überwachung. So sehen Sie, wer E-Mails von Ihrer Domain sendet, ohne die Zustellung zu beeinflussen. Nach 90+ Tagen Überwachung wechseln Sie zu p=quarantine, dann zu p=reject.

p=none      # Nur überwachen - keine E-Mail betroffen
p=quarantine # Fehler in Spam weiterleiten
p=reject     # Fehler komplett blockieren

Beginnen Sie niemals mit p=reject. Legitime Absender, die die Authentifizierung nicht bestehen, werden blockiert. 

2

### Berichtsadresse festlegen

Fügen Sie einen rua=-Tag hinzu, damit Empfänger Ihnen tägliche aggregierte Berichte senden. Diese XML-Berichte zeigen, wer E-Mails von Ihrer Domain sendet und ob sie die Authentifizierung bestehen. Verwenden Sie DMARC Report, um rohes XML in ein visuelles Dashboard umzuwandeln.

rua=mailto:dmarc-berichte@ihredomain.de

Wenn rua= auf eine andere Domain verweist als die überwachte, benötigen Sie einen externen Verifizierungs-DNS-Eintrag. 

3

### Ausrichtungsmodus festlegen

Die Ausrichtung steuert, ob die Domain in SPF/DKIM genau übereinstimmen (strikt) oder eine Subdomain der (relaxed) From-Header-Domain sein kann. Beginnen Sie mit relaxed Ausrichtung - strikt kann Drittanbieter-Absender beeinträchtigen.

adkim=r  # Relaxed DKIM-Ausrichtung (Standard)
aspf=r   # Relaxed SPF-Ausrichtung (Standard)

Relaxed Ausrichtung erlaubt mail.beispiel.de, mit beispiel.de übereinzustimmen. Strikt erfordert eine exakte Übereinstimmung. 

4

### Vollständigen Eintrag formatieren

Kombinieren Sie alle Tags zu einem einzelnen TXT-Eintragswert. Tags werden durch Semikolons getrennt. Der v=-Tag muss an erster Stelle stehen.

v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1

Der fo=1-Tag erzeugt forensische Berichte, wenn SPF oder DKIM fehlschlägt, und bietet maximale frühe Sichtbarkeit. 

5

### Eintrag zum DNS hinzufügen

Melden Sie sich bei Ihrem DNS-Anbieter an und erstellen Sie einen neuen TXT-Eintrag. Setzen Sie den Host/Namen auf \_dmarc (Ihr Anbieter fügt die Domain automatisch hinzu). Fügen Sie den Eintragswert ein.

Host: _dmarc
Typ: TXT
Wert: v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1
TTL: 3600

DNS-Änderungen propagieren innerhalb von Minuten bis 48 Stunden. Verwenden Sie einen DMARC-Checker, um zu verifizieren, dass der Eintrag aktiv ist. 

DNS-Anbieter 

## Anbieterspezifische Einrichtungsanleitungen

Schritt-für-Schritt-Anleitungen zum Hinzufügen von DMARC-Einträgen bei den beliebtesten DNS-Anbietern und E-Mail-Plattformen.

[ GoDaddy ](/blog/create-dmarc-record-godaddy-enhanced-email-security/)[ Cloudflare ](/blog/how-to-add-dkim-record-in-cloudflare-complete-guide/)[ Namecheap ](/blog/add-txt-record-on-namecheap-a-complete-dns-guide/)[ Bluehost ](/blog/bluehost-verification-a-step-by-step-guide-to-account-setup/)[ HostGator ](/blog/how-to-add-domain-to-hostgator-step-by-step-guide/)[ Office 365 ](/blog/dmarc-office-365-complete-setup-guide-2026/)[ Google Workspace ](/blog/dmarc-google-workspace-gmail-setup-2026/) 

Abkürzung 

## Unseren kostenlosen DMARC-Eintrag-Generator verwenden

Beantworten Sie ein paar Fragen und erhalten Sie einen gültigen DMARC-Eintrag zum Kopieren in Ihr DNS. Keine Anmeldung erforderlich.

[ DMARC-Eintrag-Generator öffnen → ](/tools/dmarc-record-generator/) 

Haben Sie bereits einen Eintrag? [Prüfen Sie ihn mit unserem DMARC-Checker](/tools/dmarc-checker/) 

Was als Nächstes kommt 

## Nach der Veröffentlichung Ihres DMARC-Eintrags

Die Veröffentlichung des Eintrags ist Schritt eins. Der Weg zur vollständigen Durchsetzung erfordert Geduld - planen Sie 9 bis 18 Monate ein.

1

### Aggregierte Berichte täglich überwachen

Überprüfen Sie Ihr DMARC Report Dashboard, um alle Absender zu identifizieren, legitime Quellen zu bestätigen und unautorisierte Quellen zu markieren. Warten Sie mindestens 7 Tage, bis Berichte von allen großen Empfängern eintreffen.

2

### Authentifizierungsfehler beheben

Für jeden legitimen Absender, der SPF oder DKIM nicht besteht, aktualisieren Sie Ihren SPF-Eintrag, um deren sendende IPs einzuschließen, oder konfigurieren Sie DKIM-Signierung über deren Plattform. Verifizieren Sie die Ausrichtung, bevor Sie zur Durchsetzung übergehen.

3

### Mindestens 90 Tage pro Phase warten

Jede Durchsetzungsphase (none, quarantine, reject) erfordert mindestens 90 Tage Überwachung. Der vollständige Weg zu p=reject dauert typischerweise 9 bis 18 Monate. Überstürzen Sie die Durchsetzung nicht.

4

### Schrittweise zur Durchsetzung übergehen

Wechseln Sie zu p=quarantine mit pct=25, erhöhen Sie auf 50, dann 100 über mehrere Wochen. Nach weiteren 90+ Tagen mit sauberen Ergebnissen gehen Sie zu p=reject über - mit dem gleichen schrittweisen pct=-Ansatz.

FAQ 

## Häufig gestellte Fragen zur Erstellung von DMARC-Einträgen

### Wie lange dauert es, einen DMARC-Eintrag zu erstellen?

Die Veröffentlichung eines DMARC-Eintrags dauert weniger als 5 Minuten. Der Eintrag selbst ist ein einzelner DNS-TXT-Eintrag. Die vollständige Durchsetzung bei p=reject dauert jedoch 9 bis 18 Monate Überwachung und schrittweiser Richtlinienprogression.

### Brauche ich SPF und DKIM vor DMARC?

Ja. DMARC baut auf SPF und DKIM auf - es erfordert, dass mindestens eines von beiden besteht und mit der From-Header-Domain übereinstimmt. Ohne konfiguriertes SPF oder DKIM hat DMARC nichts auszuwerten und alle Nachrichten werden fehlschlagen.

### Was ist die beste Start-DMARC-Richtlinie?

Beginnen Sie immer mit p=none. Dies ist eine reine Überwachungsrichtlinie, die Ihnen ermöglicht, alle legitimen Sendequellen zu identifizieren, ohne die E-Mail-Zustellung zu beeinflussen. Ohne vorherige Überwachung zu quarantine oder reject zu wechseln, wird legitime E-Mails blockieren.

### Kann ich eine kostenlose E-Mail-Adresse für DMARC-Berichte verwenden?

Technisch ja, aber es wird nicht empfohlen. Aggregierte Berichte sind XML-Dateien, die bei aktiven Domains in hohen Mengen eintreffen. Verwenden Sie eine dedizierte Adresse und einen DMARC-Berichtsanalysator wie DMARC Report, um sie automatisch zu verarbeiten.

### Was passiert, wenn ich einen Fehler in meinem DMARC-Eintrag mache?

Wenn der Eintrag einen Syntaxfehler hat, behandeln Empfänger ihn so, als existiere kein DMARC-Eintrag. Ihre E-Mail wird allein basierend auf SPF- und DKIM-Ergebnissen zugestellt. Verwenden Sie einen DMARC-Checker, um Ihren Eintrag vor und nach der Veröffentlichung zu validieren.

## Bereit, Ihren DMARC-Eintrag zu erstellen?

Verwenden Sie unser kostenloses Generator-Tool oder starten Sie eine kostenlose Testphase, um Ihre Domain mit DMARC Report zu überwachen.

[DMARC-Eintrag generieren](/tools/dmarc-record-generator/)

## Einfache Einrichtung, bestätigt von Kunden

![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png)

Rated 4.8/5 on G2 · 469 verified reviews

![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png)

DG

Dave G.

Owner

5/5

### "DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022Verified on G2

AL

Antoine L.

5/5

### "Incredible Service for an affordable price"

The software is easy to use and has also an entry friendly free plan up to 1,000 mails per month.

9/12/2023Verified on G2

ZK

Zunaid K.

Director

5/5

### "Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024Verified on G2

[Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews)

```json
{"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]}
```

```json
{"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}}
```

```json
[{"@context":"https://schema.org","@type":"FAQPage","mainEntity":[{"@type":"Question","name":"Wie lange dauert es, einen DMARC-Eintrag zu erstellen?","acceptedAnswer":{"@type":"Answer","text":"Die Veröffentlichung eines DMARC-Eintrags dauert weniger als 5 Minuten. Der Eintrag selbst ist ein einzelner DNS-TXT-Eintrag. Die vollständige Durchsetzung bei p=reject dauert jedoch 9 bis 18 Monate Überwachung und schrittweiser Richtlinienprogression."}},{"@type":"Question","name":"Brauche ich SPF und DKIM vor DMARC?","acceptedAnswer":{"@type":"Answer","text":"Ja. DMARC baut auf SPF und DKIM auf - es erfordert, dass mindestens eines von beiden besteht und mit der From-Header-Domain übereinstimmt. Ohne konfiguriertes SPF oder DKIM hat DMARC nichts auszuwerten und alle Nachrichten werden fehlschlagen."}},{"@type":"Question","name":"Was ist die beste Start-DMARC-Richtlinie?","acceptedAnswer":{"@type":"Answer","text":"Beginnen Sie immer mit p=none. Dies ist eine reine Überwachungsrichtlinie, die Ihnen ermöglicht, alle legitimen Sendequellen zu identifizieren, ohne die E-Mail-Zustellung zu beeinflussen. Ohne vorherige Überwachung zu quarantine oder reject zu wechseln, wird legitime E-Mails blockieren."}},{"@type":"Question","name":"Kann ich eine kostenlose E-Mail-Adresse für DMARC-Berichte verwenden?","acceptedAnswer":{"@type":"Answer","text":"Technisch ja, aber es wird nicht empfohlen. Aggregierte Berichte sind XML-Dateien, die bei aktiven Domains in hohen Mengen eintreffen. Verwenden Sie eine dedizierte Adresse und einen DMARC-Berichtsanalysator wie DMARC Report, um sie automatisch zu verarbeiten."}},{"@type":"Question","name":"Was passiert, wenn ich einen Fehler in meinem DMARC-Eintrag mache?","acceptedAnswer":{"@type":"Answer","text":"Wenn der Eintrag einen Syntaxfehler hat, behandeln Empfänger ihn so, als existiere kein DMARC-Eintrag. Ihre E-Mail wird allein basierend auf SPF- und DKIM-Ergebnissen zugestellt. Verwenden Sie einen DMARC-Checker, um Ihren Eintrag vor und nach der Veröffentlichung zu validieren."}}]}]
```

```json
{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Lernen","item":"https://dmarcreport.com/de/was-ist-dmarc/"},{"@type":"ListItem","position":3,"name":"DMARC-Eintrag erstellen","item":"https://dmarcreport.com/de/dmarc-eintrag-erstellen/"}]}
```