DMARC-Eintrag erstellen
in 60 Sekunden
Die Erstellung eines DMARC-Eintrags erfordert 5 Schritte: Richtlinie wählen, Berichtsadresse konfigurieren, Ausrichtungsmodus festlegen, den DNS-TXT-Eintrag formatieren und ihn bei _dmarc.ihredomain.de hinzufügen.
Vorgeschrieben von Google, Yahoo und Microsoft für Massenversender. Pflicht gemäß PCI DSS v4.0 für kundenseitige Domains.
Voraussetzungen: SPF und DKIM
DMARC baut auf SPF und DKIM auf. Es erfordert, dass mindestens eines von beiden besteht und mit der sichtbaren From-Header-Domain übereinstimmt. Bevor Sie einen DMARC-Eintrag erstellen, verifizieren Sie, dass beide konfiguriert sind.
DMARC-Eintrag in 5 Schritten erstellen
Folgen Sie diesen Schritten, um einen gültigen DMARC-Eintrag zu veröffentlichen. Der gesamte Prozess dauert weniger als 5 Minuten.
DMARC-Richtlinie wählen
Beginnen Sie mit p=none zur Überwachung. So sehen Sie, wer E-Mails von Ihrer Domain sendet, ohne die Zustellung zu beeinflussen. Nach 90+ Tagen Überwachung wechseln Sie zu p=quarantine, dann zu p=reject.
p=none # Nur überwachen — keine E-Mail betroffen p=quarantine # Fehler in Spam weiterleiten p=reject # Fehler komplett blockieren
Berichtsadresse festlegen
Fügen Sie einen rua=-Tag hinzu, damit Empfänger Ihnen tägliche aggregierte Berichte senden. Diese XML-Berichte zeigen, wer E-Mails von Ihrer Domain sendet und ob sie die Authentifizierung bestehen. Verwenden Sie DMARC Report, um rohes XML in ein visuelles Dashboard umzuwandeln.
rua=mailto:dmarc-berichte@ihredomain.de
Ausrichtungsmodus festlegen
Die Ausrichtung steuert, ob die Domain in SPF/DKIM genau übereinstimmen (strikt) oder eine Subdomain der (relaxed) From-Header-Domain sein kann. Beginnen Sie mit relaxed Ausrichtung — strikt kann Drittanbieter-Absender beeinträchtigen.
adkim=r # Relaxed DKIM-Ausrichtung (Standard) aspf=r # Relaxed SPF-Ausrichtung (Standard)
Vollständigen Eintrag formatieren
Kombinieren Sie alle Tags zu einem einzelnen TXT-Eintragswert. Tags werden durch Semikolons getrennt. Der v=-Tag muss an erster Stelle stehen.
v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1
Eintrag zum DNS hinzufügen
Melden Sie sich bei Ihrem DNS-Anbieter an und erstellen Sie einen neuen TXT-Eintrag. Setzen Sie den Host/Namen auf _dmarc (Ihr Anbieter fügt die Domain automatisch hinzu). Fügen Sie den Eintragswert ein.
Host: _dmarc Typ: TXT Wert: v=DMARC1; p=none; rua=mailto:dmarc-berichte@ihredomain.de; adkim=r; aspf=r; fo=1 TTL: 3600
Anbieterspezifische Einrichtungsanleitungen
Schritt-für-Schritt-Anleitungen zum Hinzufügen von DMARC-Einträgen bei den beliebtesten DNS-Anbietern und E-Mail-Plattformen.
Unseren kostenlosen DMARC-Eintrag-Generator verwenden
Beantworten Sie ein paar Fragen und erhalten Sie einen gültigen DMARC-Eintrag zum Kopieren in Ihr DNS. Keine Anmeldung erforderlich.
DMARC-Eintrag-Generator öffnen →Haben Sie bereits einen Eintrag? Prüfen Sie ihn mit unserem DMARC-Checker
Nach der Veröffentlichung Ihres DMARC-Eintrags
Die Veröffentlichung des Eintrags ist Schritt eins. Der Weg zur vollständigen Durchsetzung erfordert Geduld — planen Sie 9 bis 18 Monate ein.
Aggregierte Berichte täglich überwachen
Überprüfen Sie Ihr DMARC Report Dashboard, um alle Absender zu identifizieren, legitime Quellen zu bestätigen und unautorisierte Quellen zu markieren. Warten Sie mindestens 7 Tage, bis Berichte von allen großen Empfängern eintreffen.
Authentifizierungsfehler beheben
Für jeden legitimen Absender, der SPF oder DKIM nicht besteht, aktualisieren Sie Ihren SPF-Eintrag, um deren sendende IPs einzuschließen, oder konfigurieren Sie DKIM-Signierung über deren Plattform. Verifizieren Sie die Ausrichtung, bevor Sie zur Durchsetzung übergehen.
Mindestens 90 Tage pro Phase warten
Jede Durchsetzungsphase (none, quarantine, reject) erfordert mindestens 90 Tage Überwachung. Der vollständige Weg zu p=reject dauert typischerweise 9 bis 18 Monate. Überstürzen Sie die Durchsetzung nicht.
Schrittweise zur Durchsetzung übergehen
Wechseln Sie zu p=quarantine mit pct=25, erhöhen Sie auf 50, dann 100 über mehrere Wochen. Nach weiteren 90+ Tagen mit sauberen Ergebnissen gehen Sie zu p=reject über — mit dem gleichen schrittweisen pct=-Ansatz.
Häufig gestellte Fragen zur Erstellung von DMARC-Einträgen
Wie lange dauert es, einen DMARC-Eintrag zu erstellen?
Die Veröffentlichung eines DMARC-Eintrags dauert weniger als 5 Minuten. Der Eintrag selbst ist ein einzelner DNS-TXT-Eintrag. Die vollständige Durchsetzung bei p=reject dauert jedoch 9 bis 18 Monate Überwachung und schrittweiser Richtlinienprogression.
Brauche ich SPF und DKIM vor DMARC?
Ja. DMARC baut auf SPF und DKIM auf — es erfordert, dass mindestens eines von beiden besteht und mit der From-Header-Domain übereinstimmt. Ohne konfiguriertes SPF oder DKIM hat DMARC nichts auszuwerten und alle Nachrichten werden fehlschlagen.
Was ist die beste Start-DMARC-Richtlinie?
Beginnen Sie immer mit p=none. Dies ist eine reine Überwachungsrichtlinie, die Ihnen ermöglicht, alle legitimen Sendequellen zu identifizieren, ohne die E-Mail-Zustellung zu beeinflussen. Ohne vorherige Überwachung zu quarantine oder reject zu wechseln, wird legitime E-Mails blockieren.
Kann ich eine kostenlose E-Mail-Adresse für DMARC-Berichte verwenden?
Technisch ja, aber es wird nicht empfohlen. Aggregierte Berichte sind XML-Dateien, die bei aktiven Domains in hohen Mengen eintreffen. Verwenden Sie eine dedizierte Adresse und einen DMARC-Berichtsanalysator wie DMARC Report, um sie automatisch zu verarbeiten.
Was passiert, wenn ich einen Fehler in meinem DMARC-Eintrag mache?
Wenn der Eintrag einen Syntaxfehler hat, behandeln Empfänger ihn so, als existiere kein DMARC-Eintrag. Ihre E-Mail wird allein basierend auf SPF- und DKIM-Ergebnissen zugestellt. Verwenden Sie einen DMARC-Checker, um Ihren Eintrag vor und nach der Veröffentlichung zu validieren.
Bereit, Ihren DMARC-Eintrag zu erstellen?
Verwenden Sie unser kostenloses Generator-Tool oder starten Sie eine kostenlose Testphase, um Ihre Domain mit DMARC Report zu überwachen.
DMARC-Eintrag generierenEinfache Einrichtung, bestätigt von Kunden
Rated 4.8/5 on G2 · 469 verified reviews
Dave G.
Owner
"DMARC Report has been invaluable in fixing email deliverability issues for our clients"
DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.
Antoine L.
"Incredible Service for an affordable price"
The software is easy to use and has also an entry friendly free plan up to 1,000 mails per month.
Zunaid K.
Director
"Essential tool for email delivery"
This tool helps us to implement DMARC reporting for our domains in an easy to use manner.