Was ist DMARC?
Ein DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance) spielt eine zentrale Rolle bei der E-Mail-Authentifizierung.
Er schützt Ihre Domain vor Missbrauch durch Phishing oder Spoofing und verbessert gleichzeitig die Zustellbarkeit Ihrer E-Mails.
Technologie DMARC
Die Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) sind die Voraussetzung für einen DMARC-Eintrag. Der DMARC-Eintrag definiert, wie empfangende Server E-Mails behandeln sollen, die die Authentifizierungs-Prüfungen nicht bestehen.
Damit der DMARC-Eintrag korrekt arbeitet und Ihre E-Mails zuverlässig zugestellt werden, sollten Sie Folgendes beachten:
✅ DNS-Eintrag präzise anlegen:
Der DMARC-Eintrag wird als TXT-Record in der DNS-Zone Ihrer Domain hinterlegt. Achten Sie darauf, dass die Syntax korrekt ist, um Konfigurationsfehler zu vermeiden.
✅ SPF und DKIM einrichten:
DMARC kann nur funktionieren, wenn ein SPF- und ein DKIM-Eintrag existieren. Stellen Sie sicher, dass diese korrekt konfiguriert sind und sämtliche Ihrer E-Mail-Server abdecken.
✅ Die richtige Richtlinie wählen:
Wen soll ein Mailserver informieren, wie reagieren, wenn eine E-Mail mit einem Absender empfangen wird, deren DKIM-Schlüssel nicht korrekt ist?
Soll eine Mail, deren DKIM-Schlüssel nicht korrekt ist, abgelehnt oder angenommen und in den Spam-Ordner verschoben werden? Soll eine Information verschickt werden? DMARC bietet drei Richtlinien: none, quarantine und reject.
Im Allgemeinen wird empfohlen mit „none“ zu beginnen, damit im Falle eines Falles nicht sehr viele Mails auf ein Mal in den Spam-Ordner verschoben werden. Nach etwa einer Woche, können Sie den Eintrag für einen gewissen Prozentsatz auf „quarantine“ stellen. Den Prozentsatz können Sie direkt in den DMARC-Eintrag einstellen. Für den Anfang starten Sie mit einem kleinen Prozentsatz, für große Unternehmen z.B. 1%, für kleinere z.B. 5%.
DMARC im zeitlichen Verlauf
Wenn keine Probleme auftauchen, erhöhen Sie nach und nach die Prozentzahl. Behalten Sie die DMARC-Informationen im Blick.
Ist Ihr erster Impuls „reject“ – also die Ablehnung – einzustellen? Das wäre fatal, denn es könnte sein, dass tatsächlich der Eintrag der von Ihnen gesendeten Mail, nicht als korrekt erkannt wird. Das kann auch an den Einstellungen des Empfängers liegen.
Dann wäre Ihre E-Mail verloren und würde beim Empfänger gar nicht ankommen. Handeln Sie also nicht überstürzt, sondern bauen Sie Ihre Reputation Stück für Stück auf.
✅ Reports aktivieren:
Hinterlegen Sie eine Reporting-Adresse (RUA), um regelmäßige Berichte über die E-Mail-Authentifizierung zu erhalten. Diese Reports geben Ihnen Einblicke, wie Ihre E-Mails behandelt werden und ob Anpassungen notwendig sind.
✅ Laufende Überprüfung:
Überwachen Sie die Berichte und passen Sie bei Bedarf Ihre SPF-, DKIM- und DMARC-Konfiguration an, um Ihre E-Mail-Zustellbarkeit kontinuierlich zu verbessern.
Ein gut konfigurierter DMARC-Eintrag schützt nicht nur Ihre Domain, sondern erhöht auch das Vertrauen auf den Servern Ihrer Empfänger. So sinkt die Wahrscheinlichkeit, im Junk- oder Spam-Ordner oder gar auf einer Blacklist zu landen.
Letztlich ist eine gute Zustellbarkeit die entscheidende Basis für erfolgreiche Kommunikation.
Nehmen Sie Kontakt mit uns auf, wenn Sie hierzu Unterstützung benötigen.