Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt
Achtung: Phishing-E-Mails im Namen der Gerwan GmbH im Umlauf – bitte keine Links anklicken und keine Daten eingeben. Mehr erfahren

DMARC-Record Generator

Erstellen Sie den passenden DMARC-Record für Ihre Domain

Mit diesem Generator erstellen Sie einen korrekten DMARC-Record für Ihre Domain. DMARC baut auf SPF und DKIM auf und legt fest, was mit E-Mails passiert, die die SPF- oder DKIM-Prüfung nicht bestehen.

Bestehenden DMARC-Record übernehmen (optional)

Geben Sie eine beliebige Domain ein – der Generator übernimmt die vorhandenen DMARC-Einstellungen als Ausgangsbasis.

Verbleibende Abfragen heute: 25 von 25

Wie soll mit verdächtigen E-Mails umgegangen werden?

Legen Sie fest, was passiert, wenn eine E-Mail die SPF- und DKIM-Prüfung nicht besteht. Starten Sie mit „Nur beobachten" und steigern Sie schrittweise.

Wohin sollen die Berichte geschickt werden?

Geben Sie eine E-Mail-Adresse an, an die Sie regelmäßige Zusammenfassungen erhalten. So sehen Sie, welche Server E-Mails in Ihrem Namen versenden – und ob E-Mails abgelehnt werden.

Gelten für Subdomains andere Regeln?

Wenn Sie möchten, können Sie für Subdomains (z.B. mail.ihre-domain.de) eine eigene Regelung festlegen. Normalerweise gilt die gleiche Regel wie für die Hauptdomain.

Ihre Eingaben werden nicht gespeichert. Hinweise zu Datenschutz & Haftung

Häufige Fragen zu DMARC

Alles Wichtige zur DMARC-Konfiguration

Was ist ein DMARC-Record?

DMARC steht für „Domain-based Message Authentication, Reporting and Conformance". Ein DMARC-Record ist ein DNS-Eintrag (TXT-Record), der festlegt, was mit E-Mails passiert, die die SPF- oder DKIM-Prüfung nicht bestehen.

Stellen Sie sich DMARC als Türsteher vor: SPF und DKIM prüfen die Einladung – DMARC entscheidet, was passiert, wenn jemand keine gültige Einladung hat.

Warum braucht meine Domain einen DMARC-Record?

Ohne DMARC entscheidet jeder empfangende Mail-Server selbst, was er mit verdächtigen E-Mails macht. Mit DMARC geben Sie klare Anweisungen:

  • Schutz vor Phishing: Gefälschte E-Mails unter Ihrem Namen werden erkannt und blockiert.
  • Transparenz: Sie erhalten Berichte darüber, wer E-Mails in Ihrem Namen versendet.
  • Bessere Zustellung: Große Anbieter wie Google und Microsoft bevorzugen Domains mit DMARC.
  • Pflicht bei vielen Anbietern: Google verlangt seit 2024 einen DMARC-Record für Massenversender.

Wie funktioniert DMARC?

Wenn eine E-Mail bei einem Empfänger eintrifft, prüft der Mail-Server zunächst SPF und DKIM. Anschließend schaut er im DMARC-Record nach, was bei einem Fehlschlag passieren soll:

none: Nur beobachten – nichts blockieren, aber Berichte senden.
quarantine: Verdächtige E-Mails in den Spam-Ordner verschieben.
reject: Verdächtige E-Mails komplett ablehnen.

DMARC funktioniert nur zusammen mit SPF und/oder DKIM. Mindestens eines der beiden muss eingerichtet sein.

Was bedeuten die Policies „none", „quarantine" und „reject"?

Die Policy legt fest, wie streng mit verdächtigen E-Mails umgegangen wird:

  • none: Nur Berichte sammeln, keine E-Mails blockieren. Ideal zum Starten – so sehen Sie zuerst, wer alles E-Mails über Ihre Domain versendet.
  • quarantine: Verdächtige E-Mails werden in den Spam-Ordner verschoben. Ein guter Mittelweg.
  • reject: Verdächtige E-Mails werden komplett abgelehnt. Der beste Schutz, empfohlen für den Regelbetrieb.

Empfohlener Weg: Starten Sie mit „none", beobachten Sie die Berichte einige Wochen, und steigern Sie dann schrittweise auf „quarantine" und schließlich „reject".

Was sind DMARC-Berichte und wozu brauche ich sie?

DMARC-Berichte sind automatische Zusammenfassungen, die Ihnen empfangende Mail-Server schicken. Sie zeigen:

  • Welche Server E-Mails in Ihrem Namen versenden
  • Ob diese E-Mails die SPF- und DKIM-Prüfung bestehen
  • Wie viele E-Mails blockiert oder als verdächtig markiert wurden

Die Berichte kommen als XML-Dateien per E-Mail. Es gibt spezielle Dienste, die diese Berichte automatisch auswerten und übersichtlich darstellen.

Ohne Berichte fliegen Sie blind – Sie sehen nicht, ob Ihre Einstellungen korrekt sind oder ob E-Mails fälschlicherweise blockiert werden.

Wie hängen SPF, DKIM und DMARC zusammen?

Die drei Verfahren ergänzen sich gegenseitig:

  • SPF: Legt fest, welche Server E-Mails senden dürfen (Prüfung der Server-Adresse).
  • DKIM: Signiert E-Mails digital, sodass der Empfänger ihre Echtheit prüfen kann.
  • DMARC: Baut auf beiden auf und legt fest, was bei einem Fehlschlag passiert.

Für den besten Schutz sollten alle drei eingerichtet sein. DMARC funktioniert allerdings auch, wenn nur SPF oder nur DKIM vorhanden ist – mindestens eines muss aber bestehen.

Wie kann ich meinen DMARC-Record überprüfen?

Nach dem Eintragen in Ihre DNS-Einstellungen können Sie den DMARC-Record mit unserem SPF/DMARC/DKIM Checker prüfen. Geben Sie dort einfach Ihre Domain ein – der Checker zeigt Ihnen, ob der DMARC-Record korrekt eingerichtet ist.

Beachten Sie: DNS-Änderungen können je nach Anbieter bis zu 24 Stunden dauern, bis sie weltweit aktiv sind.

Wie ist ein DMARC-Record aufgebaut?

Ein DMARC-Record besteht aus mehreren Teilen, getrennt durch Semikolons:

  • v=DMARC1 – Kennzeichnung als DMARC-Record (Pflicht)
  • p=reject – Policy: was mit verdächtigen E-Mails passiert (Pflicht)
  • rua=mailto:adresse@domain.de – Wohin die Berichte geschickt werden (empfohlen)
  • sp=none – Separate Policy für Subdomains (optional)
  • adkim=s – Wie genau die DKIM-Prüfung sein muss (optional)

Ein typischer DMARC-Record sieht so aus:
v=DMARC1; p=reject; rua=mailto:dmarc@ihre-domain.de

Der Record wird als TXT-Eintrag unter dem Hostnamen _dmarc eingetragen.

Wo sind die Regeln für DMARC festgelegt?

Die technischen Regeln für DMARC sind im Internet-Standard RFC 7489 dokumentiert. RFC steht für „Request for Comments" – so heißen die Dokumente, in denen Internet-Standards festgehalten werden.

Der vollständige Text ist öffentlich einsehbar: RFC 7489 – Domain-based Message Authentication, Reporting, and Conformance

Der Standard wird von der IETF (Internet Engineering Task Force) verwaltet – der Organisation, die Internet-Protokolle definiert.

Kostenlos & ohne Anmeldung
Keine Datenspeicherung
Mit Live-Validierung

Haftungsausschluss: Das Tool dient ausschließlich zur technischen Unterstützung bei der Erstellung des DMARC-Records. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier generierten DMARC-Records resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Insbesondere wird keine Gewähr dafür übernommen, dass generierte DMARC-Records für den geplanten individuellen Einsatz korrekt sind. Fehlerhafte DMARC-Records können sich negativ auf die Zustellbarkeit von E-Mails auswirken. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.