Erstellen Sie den passenden DMARC-Record für Ihre Domain
Mit diesem Generator erstellen Sie einen korrekten DMARC-Record für Ihre Domain. DMARC baut auf SPF und DKIM auf und legt fest, was mit E-Mails passiert, die die SPF- oder DKIM-Prüfung nicht bestehen.
Geben Sie eine beliebige Domain ein – der Generator übernimmt die vorhandenen DMARC-Einstellungen als Ausgangsbasis.
Verbleibende Abfragen heute: 50 von 50
Alles Wichtige zur DMARC-Konfiguration
DMARC steht für „Domain-based Message Authentication, Reporting and Conformance". Ein DMARC-Record ist ein DNS-Eintrag (TXT-Record), der festlegt, was mit E-Mails passiert, die die SPF- oder DKIM-Prüfung nicht bestehen.
Stellen Sie sich DMARC als Türsteher vor: SPF und DKIM prüfen die Einladung – DMARC entscheidet, was passiert, wenn jemand keine gültige Einladung hat.
Ohne DMARC entscheidet jeder empfangende Mail-Server selbst, was er mit verdächtigen E-Mails macht. Mit DMARC geben Sie klare Anweisungen:
Wenn eine E-Mail bei einem Empfänger eintrifft, prüft der Mail-Server zunächst SPF und DKIM. Anschließend schaut er im DMARC-Record nach, was bei einem Fehlschlag passieren soll:
none: Nur beobachten – nichts blockieren, aber Berichte senden.
quarantine: Verdächtige E-Mails in den Spam-Ordner verschieben.
reject: Verdächtige E-Mails komplett ablehnen.
DMARC funktioniert nur zusammen mit SPF und/oder DKIM. Mindestens eines der beiden muss eingerichtet sein.
Die Policy legt fest, wie streng mit verdächtigen E-Mails umgegangen wird:
Empfohlener Weg: Starten Sie mit „none", beobachten Sie die Berichte einige Wochen, und steigern Sie dann schrittweise auf „quarantine" und schließlich „reject".
DMARC-Berichte sind automatische Zusammenfassungen, die Ihnen empfangende Mail-Server schicken. Sie zeigen:
Die Berichte kommen als XML-Dateien per E-Mail. Es gibt spezielle Dienste, die diese Berichte automatisch auswerten und übersichtlich darstellen.
Ohne Berichte fliegen Sie blind – Sie sehen nicht, ob Ihre Einstellungen korrekt sind oder ob E-Mails fälschlicherweise blockiert werden.
Die drei Verfahren ergänzen sich gegenseitig:
Für den besten Schutz sollten alle drei eingerichtet sein. DMARC funktioniert allerdings auch, wenn nur SPF oder nur DKIM vorhanden ist – mindestens eines muss aber bestehen.
Nach dem Eintragen in Ihre DNS-Einstellungen können Sie den DMARC-Record mit unserem SPF/DMARC/DKIM Checker prüfen. Geben Sie dort einfach Ihre Domain ein – der Checker zeigt Ihnen, ob der DMARC-Record korrekt eingerichtet ist.
Beachten Sie: DNS-Änderungen können je nach Anbieter bis zu 24 Stunden dauern, bis sie weltweit aktiv sind.
Ein DMARC-Record besteht aus mehreren Teilen, getrennt durch Semikolons:
v=DMARC1 – Kennzeichnung als DMARC-Record (Pflicht)p=reject – Policy: was mit verdächtigen E-Mails passiert (Pflicht)rua=mailto:adresse@domain.de – Wohin die Berichte geschickt werden (empfohlen)sp=none – Separate Policy für Subdomains (optional)adkim=s – Wie genau die DKIM-Prüfung sein muss (optional)Ein typischer DMARC-Record sieht so aus:v=DMARC1; p=reject; rua=mailto:dmarc@ihre-domain.de
Der Record wird als TXT-Eintrag unter dem Hostnamen _dmarc eingetragen.
Die technischen Regeln für DMARC sind im Internet-Standard RFC 7489 dokumentiert. RFC steht für „Request for Comments" – so heißen die Dokumente, in denen Internet-Standards festgehalten werden.
Der vollständige Text ist öffentlich einsehbar: RFC 7489 – Domain-based Message Authentication, Reporting, and Conformance
Der Standard wird von der IETF (Internet Engineering Task Force) verwaltet – der Organisation, die Internet-Protokolle definiert.
Haftungsausschluss: Dieses Tool dient ausschließlich zu Informationszwecken. Der generierte DMARC-Record ist ein Vorschlag basierend auf Ihren Eingaben. Für die Richtigkeit und Vollständigkeit wird keine Gewähr übernommen. Prüfen Sie den generierten Record vor dem Eintragen in Ihre DNS-Konfiguration sorgfältig. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Ergebnisses.