Mit diesem Generator erstellen Sie einen korrekten DMARC-Record für Ihre Domain. DMARC baut auf SPF und DKIM auf und legt fest, was mit E-Mails passiert, die die SPF- oder DKIM-Prüfung nicht bestehen.
Bestehenden DMARC-Record übernehmen (optional)
Geben Sie eine beliebige Domain ein – der Generator übernimmt die vorhandenen DMARC-Einstellungen als Ausgangsbasis.
Verbleibende Abfragen heute: 25 von 25
Häufige Fragen zu DMARC
Alles Wichtige zur DMARC-Konfiguration
Wie erstelle ich einen gültigen DMARC-Record für meine Domain?
Ein DMARC-Record wird als TXT-Eintrag unter _dmarc.ihre-domain.de in der DNS-Zone hinterlegt. Der Eintrag beginnt mit v=DMARC1 und enthält mindestens eine Policy (p=none, p=quarantine oder p=reject).
Optional können Berichtsadressen (rua, ruf), Alignment-Einstellungen und ein Prozentwert ergänzt werden. Unser DMARC-Record Generator führt Sie durch alle Optionen und erzeugt einen kopierfertigen Eintrag.
Was bedeuten p=none, quarantine und reject bei DMARC?
Die Policy legt fest, wie Empfängerserver mit E-Mails umgehen sollen, die SPF und DKIM nicht bestehen:
- p=none: Protokolliert Fehler, greift aber nicht ein – geeignet zur Analyse.
- p=quarantine: Sortiert verdächtige E-Mails in den Spam-Ordner.
- p=reject: Weist sie direkt ab.
Empfohlen ist ein schrittweiser Übergang: Starten Sie mit p=none, werten Sie die Berichte aus und verschärfen Sie die Policy erst, wenn alle legitimen Absender korrekt authentifiziert sind.
Welche E-Mail-Adresse sollte ich für DMARC-Berichte (rua und ruf) verwenden?
Für rua (aggregierte Berichte) und ruf (forensische Berichte) empfiehlt sich eine eigene Funktionsadresse wie dmarc-reports@ihre-domain.de. So bleiben die Berichte getrennt vom regulären Posteingang.
Die Adresse muss zur selben Domain gehören oder die Empfängerdomain muss einen passenden DNS-Eintrag setzen, der den Empfang erlaubt. Aggregierte Berichte (rua) sind der wichtigere Teil – sie zeigen, welche Server E-Mails für Ihre Domain versenden und ob SPF und DKIM bestehen.
Was bedeuten adkim und aspf im DMARC-Record?
adkim und aspf steuern das sogenannte Alignment – also wie streng die Domain im DKIM- bzw. SPF-Check mit der Absenderdomain übereinstimmen muss. Beide können auf r (relaxed) oder s (strict) gesetzt werden.
Bei r genügt es, wenn die Hauptdomain übereinstimmt – eine E-Mail von newsletter.ihre-domain.de würde zu ihre-domain.de passen. Bei s muss die Domain exakt übereinstimmen. In den meisten Fällen ist r die passende Wahl, besonders wenn Subdomains oder externe Dienste im Einsatz sind.
Wie richte ich DMARC-Regeln für Subdomains ein?
Standardmäßig übernehmen Subdomains die DMARC-Policy der Hauptdomain. Mit dem Tag sp können Sie eine abweichende Policy für Subdomains festlegen – z. B. sp=none, wenn Subdomains zunächst nur beobachtet werden sollen, während die Hauptdomain bereits p=reject nutzt.
Alternativ können Sie für einzelne Subdomains eigene DMARC-Records anlegen, z. B. unter _dmarc.sub.ihre-domain.de. Das ist sinnvoll, wenn verschiedene Subdomains unterschiedliche Anforderungen haben.
Mit welcher DMARC-Policy sollte ich starten, wenn SPF und DKIM bereits aktiv sind?
Auch wenn SPF und DKIM bereits eingerichtet sind, empfiehlt sich der Start mit p=none. So erhalten Sie über die DMARC-Berichte (rua) einen Überblick, welche Server tatsächlich E-Mails für Ihre Domain versenden – und ob alle korrekt authentifiziert sind.
Erst wenn die Berichte zeigen, dass keine legitimen Absender durchfallen, sollten Sie auf p=quarantine und anschließend auf p=reject wechseln. Mit unserem SPF, DMARC & DKIM Check können Sie die aktuelle Konfiguration Ihrer Domain jederzeit prüfen.
Entdecken Sie unsere weiteren kostenlosen Online-Tools
Alle Tools anzeigenDatenschutz & Haftungsausschluss (Details anzeigen)(Details ausblenden)
Datenschutz bei diesem Tool: Ihre Eingaben werden ausschließlich zur Analyse verarbeitet und nicht gespeichert. Zur Ermittlung der Ergebnisse wird die eingegebene Domain bzw. IP-Adresse an externe Dienste weitergegeben, z. B. DNS-Server oder spezialisierte Prüfdienste. Zur Missbrauchsprävention wird ein anonymisierter Hash Ihrer IP-Adresse für 24 Stunden gespeichert — Ihre echte IP-Adresse wird dabei nicht erfasst. Es werden keine Tracking-Cookies gesetzt. Die Verarbeitung auf unserer Seite findet auf unseren Servern in Deutschland oder Europa statt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Haftungsausschluss: Das Tool dient ausschließlich zur technischen Unterstützung bei der Erstellung des DMARC-Records. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier generierten DMARC-Records resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Insbesondere wird keine Gewähr dafür übernommen, dass generierte DMARC-Records für den geplanten individuellen Einsatz korrekt sind. Fehlerhafte DMARC-Records können sich negativ auf die Zustellbarkeit von E-Mails auswirken. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.