Tools » DMARC-Generator

DMARC-Generator

Mit dem folgenden Tool kannst du deinen eigenen DMARC-Record erstellen, den du dann bei deinem Domain-Registrar in den DNS-Records eingeben kannst. Das Tool verlangt mehrere Schritte von dir, aber keine Sorge: Gemeinsam bekommen wir das hin!

DMARC steht für "Domain-based Message Authentication, Reporting, and Conformance". Es ist ein E-Mail-Authentifizierungsprotokoll, das entwickelt wurde, um E-Mail-Betrug und Spoofing zu verhindern. Spoofing bedeutet, dass jemand E-Mails sendet, die so aussehen, als kämen sie von deiner Domain, obwohl sie das nicht tun. DMARC hilft dabei, dieses Problem zu lösen.

Schritt 1:
Wie lautet deine Domain?

Schritt 2:
Mit DMARC kannst du der Welt sagen, was mit E-Mails passieren soll, die die Echtheits-Überprüfungen nicht bestehen. Dazu wählst du die policy (p) aus:

Bedeutung der Auswahlmöglichkeiten:

none: Keine besonderen Maßnahmen ergreifen, nur Berichte sammeln
quarantine: Die E-Mail in den Spam-Ordner verschieben
reject: Die E-Mail komplett ablehnen

Schritt 3: (optional)
Die Subdomain Policy (sp). Manchmal werden E-Mails nicht nur von der Hauptdomain gesendet, sondern auch von Subdomains. Die Subdomain Policy gibt dir die Möglichkeit zu bestimmen, wie diese E-Mails behandelt werden sollen, falls sie die DMARC-Prüfung nicht bestehen.

Die Bedeutungen der einzelnen Auswahlmöglichkeiten sind die gleichern, wie in Schritt 2.

Schritt 4: (optional)
DKIM Alignment (adkim) prüft, ob die Domain in der DKIM-Signatur mit der Domain im From-Feld der E-Mail übereinstimmt. Dies hilft zu verhindern, dass jemand eine E-Mail sendet, die vorgibt, von deiner Domain zu kommen, obwohl sie es nicht tut.

Es gibt zwei Modi für das DKIM Alignment:

Relaxed (r): Die Domains müssen nicht genau übereinstimmen. Die Subdomain wird akzeptiert.
Strict (s): Die Domains müssen genau übereinstimmen. Subdomain wird nicht akzeptiert.

Schritt 5: (optional)
Das SPF Alignment prüft, ob die Domain im Return-Path (Envelope From) der E-Mail mit der Domain im From-Feld der E-Mail übereinstimmt.

Es gibt zwei Modi für das SPF Alignment:

Relaxed (r): Die Domains müssen nicht genau übereinstimmen. Eine Subdomain wird akzeptiert.
Strict (s): Die Domains müssen genau übereinstimmen. Subdomain wird nicht akzeptiert.

Schritt 6:
E-Mail-Berichte über die Aggregate Report Email (rua). Ein Aggregate Report ist eine tägliche Zusammenfassung der E-Mail-Aktivität deiner Domain. Der "rua"-Eintrag im DMARC-Record gibt die E-Mail-Adresse an, an die diese Berichte gesendet werden sollen. Du kannst also sehen, wer versucht, E-Mails in deinem Namen zu senden, und ob diese E-Mails die Authentifizierungsprüfungen bestehen.

Seit dem 1. Februar 2024 empfiehlt sich dieser Eintrag, da Google und Yahoo diesen nun voraussetzen, um die Postfächer sauber von Spam zu halten.

Wenn du mehrere E-Mail-Adressen angeben möchtest, trenne diese mit Komma. Beispiel: postmaster@example.com,postmaster@coding-skills.de

Schritt 7: (optional)
Die Forensic Report Email (ruf) enthält detaillierte Informationen über einzelne E-Mails, die gegen deine DMARC-Richtlinien verstoßen haben. Diese Berichte helfen dir, genau zu verstehen, warum bestimmte E-Mails die DMARC-Prüfung nicht bestanden haben und wer versucht, deine Domain zu missbrauchen. Sie bieten tiefere Einblicke in die E-Mails, die möglicherweise betrügerisch sind.

Schritt 8:
Percentage (pct): Angenommen, du hast die Domain example.com und möchtest DMARC mit einer reject-Policy einführen, aber du möchtest erst einmal nur 50% der E-Mails überprüfen und ablehnen, die die DMARC-Prüfung nicht bestehen - dann gibst du hier 50 ein. So reduziert das Risiko, dass legitime E-Mails fälschlicherweise abgelehnt oder als Spam markiert werden, während du deine DMARC-Richtlinien stetig optimierst.