Anleitung

DMARC-Eintrag erstellen
in 60 Sekunden

Die Erstellung eines DMARC-Eintrags erfordert 5 Schritte: Richtlinie wählen, Berichtsadresse konfigurieren, Ausrichtungsmodus festlegen, den DNS-TXT-Eintrag formatieren und ihn bei _dmarc.ihredomain.de hinzufügen.

Vorgeschrieben von Google, Yahoo und Microsoft für Massenversender. Pflicht gemäß PCI DSS v4.0 für kundenseitige Domains.

Generator-Tool verwenden → Anleitung folgen

Bevor Sie beginnen

Voraussetzungen: SPF und DKIM

DMARC baut auf SPF und DKIM auf. Es erfordert, dass mindestens eines von beiden besteht und mit der sichtbaren From-Header-Domain übereinstimmt. Bevor Sie einen DMARC-Eintrag erstellen, verifizieren Sie, dass beide konfiguriert sind.

SPF

SPF-Eintrag prüfen

Autorisierte Absender und DNS-Lookup-Anzahl verifizieren

DKIM

DKIM-Selektoren prüfen

Signierungskonfiguration über alle Absender verifizieren

Authentifizierungsablauf

SPF

Ist der sendende Server autorisiert?

DKIM

Wurde die Nachricht während der Übertragung verändert?

DMARC

Stimmt SPF oder DKIM mit der From-Domain überein?

Richtlinie

Was passiert mit Fehlern? (none / quarantine / reject)

Schritt für Schritt

DMARC-Eintrag in 5 Schritten erstellen

Folgen Sie diesen Schritten, um einen gültigen DMARC-Eintrag zu veröffentlichen. Der gesamte Prozess dauert weniger als 5 Minuten.

DMARC-Richtlinie wählen

Beginnen Sie mit p=none zur Überwachung. So sehen Sie, wer E-Mails von Ihrer Domain sendet, ohne die Zustellung zu beeinflussen. Nach 90+ Tagen Überwachung wechseln Sie zu p=quarantine, dann zu p=reject.

p=none      # Nur überwachen — keine E-Mail betroffen
p=quarantine # Fehler in Spam weiterleiten
p=reject     # Fehler komplett blockieren

Beginnen Sie niemals mit p=reject. Legitime Absender, die die Authentifizierung nicht bestehen, werden blockiert.

Berichtsadresse festlegen

Fügen Sie einen rua=-Tag hinzu, damit Empfänger Ihnen tägliche aggregierte Berichte senden. Diese XML-Berichte zeigen, wer E-Mails von Ihrer Domain sendet und ob sie die Authentifizierung bestehen. Verwenden Sie DMARC Report, um rohes XML in ein visuelles Dashboard umzuwandeln.

rua=mailto:dmarc-berichte@ihredomain.de

Wenn rua= auf eine andere Domain verweist als die überwachte, benötigen Sie einen externen Verifizierungs-DNS-Eintrag.

Ausrichtungsmodus festlegen

Die Ausrichtung steuert, ob die Domain in SPF/DKIM genau übereinstimmen (strikt) oder eine Subdomain der (relaxed) From-Header-Domain sein kann. Beginnen Sie mit relaxed Ausrichtung — strikt kann Drittanbieter-Absender beeinträchtigen.

adkim=r  # Relaxed DKIM-Ausrichtung (Standard)
aspf=r   # Relaxed SPF-Ausrichtung (Standard)

Relaxed Ausrichtung erlaubt mail.beispiel.de, mit beispiel.de übereinzustimmen. Strikt erfordert eine exakte Übereinstimmung.

Vollständigen Eintrag formatieren

Kombinieren Sie alle Tags zu einem einzelnen TXT-Eintragswert. Tags werden durch Semikolons getrennt. Der v=-Tag muss an erster Stelle stehen.

v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1

Der fo=1-Tag erzeugt forensische Berichte, wenn SPF oder DKIM fehlschlägt, und bietet maximale frühe Sichtbarkeit.

Eintrag zum DNS hinzufügen

Melden Sie sich bei Ihrem DNS-Anbieter an und erstellen Sie einen neuen TXT-Eintrag. Setzen Sie den Host/Namen auf _dmarc (Ihr Anbieter fügt die Domain automatisch hinzu). Fügen Sie den Eintragswert ein.

Host: _dmarc
Typ: TXT
Wert: v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1
TTL: 3600

DNS-Änderungen propagieren innerhalb von Minuten bis 48 Stunden. Verwenden Sie einen DMARC-Checker, um zu verifizieren, dass der Eintrag aktiv ist.

DNS-Anbieter

Anbieterspezifische Einrichtungsanleitungen

Schritt-für-Schritt-Anleitungen zum Hinzufügen von DMARC-Einträgen bei den beliebtesten DNS-Anbietern und E-Mail-Plattformen.

Abkürzung

Unseren kostenlosen DMARC-Eintrag-Generator verwenden

Beantworten Sie ein paar Fragen und erhalten Sie einen gültigen DMARC-Eintrag zum Kopieren in Ihr DNS. Keine Anmeldung erforderlich.

DMARC-Eintrag-Generator öffnen →

Haben Sie bereits einen Eintrag? Prüfen Sie ihn mit unserem DMARC-Checker

Was als Nächstes kommt

Nach der Veröffentlichung Ihres DMARC-Eintrags

Die Veröffentlichung des Eintrags ist Schritt eins. Der Weg zur vollständigen Durchsetzung erfordert Geduld — planen Sie 9 bis 18 Monate ein.

Aggregierte Berichte täglich überwachen

Überprüfen Sie Ihr DMARC Report Dashboard, um alle Absender zu identifizieren, legitime Quellen zu bestätigen und unautorisierte Quellen zu markieren. Warten Sie mindestens 7 Tage, bis Berichte von allen großen Empfängern eintreffen.

Authentifizierungsfehler beheben

Für jeden legitimen Absender, der SPF oder DKIM nicht besteht, aktualisieren Sie Ihren SPF-Eintrag, um deren sendende IPs einzuschließen, oder konfigurieren Sie DKIM-Signierung über deren Plattform. Verifizieren Sie die Ausrichtung, bevor Sie zur Durchsetzung übergehen.

Mindestens 90 Tage pro Phase warten

Jede Durchsetzungsphase (none, quarantine, reject) erfordert mindestens 90 Tage Überwachung. Der vollständige Weg zu p=reject dauert typischerweise 9 bis 18 Monate. Überstürzen Sie die Durchsetzung nicht.

Schrittweise zur Durchsetzung übergehen

Wechseln Sie zu p=quarantine mit pct=25, erhöhen Sie auf 50, dann 100 über mehrere Wochen. Nach weiteren 90+ Tagen mit sauberen Ergebnissen gehen Sie zu p=reject über — mit dem gleichen schrittweisen pct=-Ansatz.

FAQ

Häufig gestellte Fragen zur Erstellung von DMARC-Einträgen

Wie lange dauert es, einen DMARC-Eintrag zu erstellen?

Die Veröffentlichung eines DMARC-Eintrags dauert weniger als 5 Minuten. Der Eintrag selbst ist ein einzelner DNS-TXT-Eintrag. Die vollständige Durchsetzung bei p=reject dauert jedoch 9 bis 18 Monate Überwachung und schrittweiser Richtlinienprogression.

Brauche ich SPF und DKIM vor DMARC?

Ja. DMARC baut auf SPF und DKIM auf — es erfordert, dass mindestens eines von beiden besteht und mit der From-Header-Domain übereinstimmt. Ohne konfiguriertes SPF oder DKIM hat DMARC nichts auszuwerten und alle Nachrichten werden fehlschlagen.

Was ist die beste Start-DMARC-Richtlinie?

Beginnen Sie immer mit p=none. Dies ist eine reine Überwachungsrichtlinie, die Ihnen ermöglicht, alle legitimen Sendequellen zu identifizieren, ohne die E-Mail-Zustellung zu beeinflussen. Ohne vorherige Überwachung zu quarantine oder reject zu wechseln, wird legitime E-Mails blockieren.

Kann ich eine kostenlose E-Mail-Adresse für DMARC-Berichte verwenden?

Technisch ja, aber es wird nicht empfohlen. Aggregierte Berichte sind XML-Dateien, die bei aktiven Domains in hohen Mengen eintreffen. Verwenden Sie eine dedizierte Adresse und einen DMARC-Berichtsanalysator wie DMARC Report, um sie automatisch zu verarbeiten.

Was passiert, wenn ich einen Fehler in meinem DMARC-Eintrag mache?

Wenn der Eintrag einen Syntaxfehler hat, behandeln Empfänger ihn so, als existiere kein DMARC-Eintrag. Ihre E-Mail wird allein basierend auf SPF- und DKIM-Ergebnissen zugestellt. Verwenden Sie einen DMARC-Checker, um Ihren Eintrag vor und nach der Veröffentlichung zu validieren.

Bereit, Ihren DMARC-Eintrag zu erstellen?

Verwenden Sie unser kostenloses Generator-Tool oder starten Sie eine kostenlose Testphase, um Ihre Domain mit DMARC Report zu überwachen.

DMARC-Eintrag generieren

Einfache Einrichtung, bestätigt von Kunden

Rated 4.8/5 on G2 · 469 verified reviews

Dave G.

Owner

5/5

"DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022 Verified on G2

Antoine L.

5/5

"Incredible Service for an affordable price"

The software is easy to use and has also an entry friendly free plan up to 1,000 mails per month.

9/12/2023 Verified on G2

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2

Read all 469 reviews on G2 →

DMARC-Eintrag erstellen in 60 Sekunden