DMARC-Generator

Mit diesem Tool erstellst du ganz einfach deinen eigenen DMARC-Record. Schritt für Schritt wirst du durch die wichtigsten Einstellungen geführt – keine Sorge, wir erklären dir alles verständlich! Am Ende erhältst du einen fertigen DMARC-Eintrag, den du nur noch bei deinem Domain-Registrar hinterlegen musst.

Schritt 1:

Mit DMARC kannst du der Welt sagen, was mit E-Mails passieren soll, die die Echtheits-Überprüfungen nicht bestehen. Dazu wählst du die policy (p) aus:

Bedeutung der Auswahlmöglichkeiten:
  • none: Keine besonderen Maßnahmen ergreifen, nur Berichte sammeln
  • quarantine: Die E-Mail in den Spam-Ordner verschieben
  • reject: Die E-Mail komplett ablehnen

Schritt 2:

Aggregate Report Email (rua). Ein Aggregate Report ist eine tägliche Zusammenfassung der E-Mail-Aktivität deiner Domain. Der "rua"-Eintrag im DMARC-Record gibt die E-Mail-Adresse an, an die diese Berichte gesendet werden sollen. Du kannst also sehen, wer versucht, E-Mails in deinem Namen zu senden, und ob diese E-Mails die Authentifizierungsprüfungen bestehen.

Gib hier die E-Mail-Adresse ein, an die diese Reports gesendet werden sollen.

Optionale Einstellungen

Die Subdomain Policy (sp). Manchmal werden E-Mails nicht nur von der Hauptdomain gesendet, sondern auch von Subdomains. Die Subdomain Policy gibt dir die Möglichkeit zu bestimmen, wie diese E-Mails behandelt werden sollen, falls sie die DMARC-Prüfung nicht bestehen.

Bedeutung der Auswahlmöglichkeiten:
  • none: Keine besonderen Maßnahmen ergreifen, nur Berichte sammeln
  • quarantine: Die E-Mail in den Spam-Ordner verschieben
  • reject: Die E-Mail komplett ablehnen

DKIM Alignment (adkim) prüft, ob die Domain in der DKIM-Signatur mit der Domain im From-Feld der E-Mail übereinstimmt. Dies hilft zu verhindern, dass jemand eine E-Mail sendet, die vorgibt, von deiner Domain zu kommen, obwohl sie es nicht tut.

Es gibt zwei Modi für das DKIM Alignment:
  • Relaxed (r): Die Domains müssen nicht genau übereinstimmen. Die Subdomain wird akzeptiert.
  • Strict (s): Die Domains müssen genau übereinstimmen. Subdomain wird nicht akzeptiert.

Das SPF Alignment prüft, ob die Domain im Return-Path (Envelope From) der E-Mail mit der Domain im From-Feld der E-Mail übereinstimmt.

Es gibt zwei Modi für das SPF Alignment:
  • Relaxed (r): Die Domains müssen nicht genau übereinstimmen. Die Subdomain wird akzeptiert.
  • Strict (s): Die Domains müssen genau übereinstimmen. Subdomain wird nicht akzeptiert.

Die Forensic Report Email (ruf) enthält detaillierte Informationen über einzelne E-Mails, die gegen deine DMARC-Richtlinien verstoßen haben. Diese Berichte helfen dir, genau zu verstehen, warum bestimmte E-Mails die DMARC-Prüfung nicht bestanden haben und wer versucht, deine Domain zu missbrauchen. Sie bieten tiefere Einblicke in die E-Mails, die möglicherweise betrügerisch sind.

Gib hier die E-Mail-Adresse ein, an die diese Reports gesendet werden sollen.

Percentage (pct): Angenommen, du hast die Domain example.com und möchtest DMARC mit einer reject-Policy einführen, aber du möchtest erst einmal nur 50% der E-Mails überprüfen und ablehnen, die die DMARC-Prüfung nicht bestehen - dann gibst du hier 50 ein. So reduziert das Risiko, dass legitime E-Mails fälschlicherweise abgelehnt oder als Spam markiert werden, während du deine DMARC-Richtlinien stetig optimierst.

Werbung

Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!

Sichere dir jetzt einen 5€-Gutschein für Neukunden!

Mehr lesen

Tipps
SSL-Checker HTTP-Header-Checker DNS-Lookup DMARC-Generator SPF-Generator Passwort-Generator