Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
DMARC steht für "Domain-based Message Authentication, Reporting, and Conformance". Es ist ein Sicherheitsverfahren für E-Mails. DMARC prüft, ob eine E-Mail wirklich vom angegebenen Absender stammt — und legt fest, was mit gefälschten E-Mails passiert.
DMARC arbeitet mit zwei anderen Verfahren zusammen: SPF und DKIM. SPF prüft, ob der sendende Server erlaubt ist. DKIM prüft, ob die E-Mail unterwegs verändert wurde. DMARC fasst beide Ergebnisse zusammen.
Der Domaininhaber legt fest, was mit E-Mails passieren soll, die diese Prüfung nicht bestehen. Sie können zugestellt, als Spam markiert oder komplett abgelehnt werden.
Ohne DMARC können Betrüger E-Mails verschicken, die aussehen, als kämen sie von Ihrer Domain. Das nennt man Spoofing. Mit DMARC bestimmen Sie, dass solche gefälschten E-Mails blockiert werden.
Große E-Mail-Anbieter wie Google und Yahoo verlangen DMARC mittlerweile von Absendern mit hohem E-Mail-Aufkommen.
Für DMARC brauchen Sie zuerst funktionierende SPF- und DKIM-Einträge. Dann wird ein DMARC-Eintrag in den DNS-Einstellungen Ihrer Domain hinterlegt. Ihr Hosting-Anbieter kann Sie bei der Einrichtung unterstützen.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.