DMARC
Was ist ein DMARC-Eintrag?Ein DMARC-Eintrag (Domain-based Message Authentication, Reporting, and Conformance) ist ein DNS-Eintrag, der E-Mail-Absendern ermöglicht, Richtlinien für E-Mail-Authentifizierung und Berichterstellung festzulegen. Er hilft, E-Mail-Spoofing zu verhindern, indem er SPF- und DKIM-Authentifizierung verwendet und detaillierte Berichte über die E-Mail-Authentifizierung an den Domaininhaber sendet.
Warum ist ein DMARC-Eintrag wichtig?
Ein DMARC-Eintrag ist wichtig, weil er E-Mail-Betrug erschwert und die Zustellbarkeit legitimer E-Mails verbessert. DMARC hilft dabei, sicherzustellen, dass nur autorisierte E-Mails im Namen deiner Domain gesendet werden und bietet Einblick in missbräuchliche Aktivitäten, die mit deiner Domain verbunden sind.
Aufbau eines DMARC-Eintrags
Ein DMARC-Eintrag besteht aus verschiedenen Tags, die spezifische Richtlinien und Berichtseinstellungen definieren. Er wird als DNS-TXT-Eintrag erstellt.
Grundlegende Tags:
-
v
: Version des DMARC-Protokolls, immer v=DMARC1
.-
p
: Richtlinie für den Umgang mit nicht authentifizierten E-Mails.-
rua
: Adresse(n) für aggregierte Berichte.-
ruf
: Adresse(n) für forensische Berichte.-
pct
: Prozentsatz der E-Mails, auf die die DMARC-Richtlinie angewendet wird.-
aspf
: Ausrichtungsmodus für SPF.-
adkim
: Ausrichtungsmodus für DKIM.-
sp
: Richtlinie für Subdomains.Beispiel für einen DMARC-Eintrag:
Anklicken zum Kopieren
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:reports@example.com; ruf=mailto:forensics@example.com; pct=100; aspf=r; adkim=s; sp=none"
Dieser Eintrag bedeutet:
- v=DMARC1: Version des DMARC-Protokolls.
-
p=quarantine
: E-Mails, die die DMARC-Prüfung nicht bestehen, sollen in den Spam-Ordner verschoben werden.-
rua=mailto:reports@example.com
: Aggregierte Berichte über E-Mail-Aktivitäten sollen an reports@example.com
gesendet werden.-
ruf=mailto:forensics@example.com
: Forensische Berichte über nicht authentifizierte E-Mails sollen an forensics@example.com
gesendet werden.-
pct=100
: Die DMARC-Richtlinie wird auf 100% der E-Mails angewendet.-
aspf=r
: Relaxed SPF-Ausrichtungsmodus (Subdomains werden akzeptiert).-
adkim=s
: Strict DKIM-Ausrichtungsmodus (nur genaue Übereinstimmungen).-
sp=none
: Keine spezielle Richtlinie für Subdomains.Wie funktioniert ein DMARC-Eintrag?
1. E-Mail-Versand: Eine E-Mail wird von deiner Domain gesendet.
2. DNS-Abfrage: Der empfangende Mailserver fragt den DNS-Server nach dem DMARC-Eintrag für deine Domain.
3. Authentifizierung: Der empfangende Mailserver prüft die E-Mail anhand der SPF- und DKIM-Authentifizierung.
4. Richtlinie anwenden: Basierend auf dem DMARC-Eintrag wird die E-Mail akzeptiert, in den Spam-Ordner verschoben oder abgelehnt.
5. Berichterstellung: Der empfangende Mailserver sendet Berichte über die E-Mail-Aktivitäten an die im DMARC-Eintrag angegebenen Adressen.
Ein DMARC-Eintrag ist ein wesentliches Instrument zur Sicherung deiner E-Mail-Kommunikation und zum Schutz vor E-Mail-Betrug. Er ermöglicht es dir, die Authentizität von E-Mails sicherzustellen und Missbrauch zu erkennen und zu verhindern.
Wir haben für dich auch ein Tool, dass es dir erleichtert, deinen eigenen DMARC-Eintrag zu erstellen!
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!