Der DMARC-Eintrag ist ein einzelner TXT-Record im DNS. Hier bauen Sie ihn korrekt auf, verstehen jeden Tag und schalten ohne Zustellausfälle bis p=reject scharf.
Ein DMARC-Record wird unter dem Hostnamen _dmarc.ihre-domain.de als TXT-Eintrag veröffentlicht. Er legt fest, wie empfangende Server mit nicht authentifizierten E-Mails umgehen – und an welche Adresse die Reports gesendet werden. Voraussetzung sind gültige SPF- und DKIM-Einträge.
Ein minimaler, gültiger Record sieht so aus:
v=DMARC1; p=none; rua=mailto:dmarc@ihre-domain.de; pct=100Stellen Sie sicher, dass beide für alle legitimen Versandquellen gültig signieren bzw. ausgerichtet sind.
Starten Sie im Monitoring-Modus und sammeln Sie über rua mehrere Wochen Reports.
Identifizieren Sie alle legitimen Quellen, die noch nicht korrekt authentifizieren – genau hier hilft Conbool DMARC automatisch.
Über pct und sp schrittweise von quarantine zu reject, bis Spoofing zuverlässig blockiert wird.
Reine Beobachtung. Keine Auswirkung auf die Zustellung – ideal als Start.
Nicht authentifizierte Mails landen im Spam. Mit pct=10/25/50 langsam steigern.
Spoofing wird hart abgelehnt. Erst aktivieren, wenn die Reports sauber sind.
Record steht – jetzt automatisch auswerten und durchsetzen.
SPF, DKIM und DMARC korrekt ausrichten — Schritt für Schritt zu p=reject.
Mehr erfahrenDMARC-Auswertung aus der EU, ohne US-Cloud und mit Aktivschutz.
Mehr erfahrenDie gängigen DMARC-Tools im Vergleich — und wo Conbool DMARC steht.
Mehr erfahrenDMARC stoppt Domain-Spoofing — kombiniert mit aktiver Phishing-Abwehr.
Mehr erfahrenGefälschte Absenderdomains bei BEC und CEO-Fraud zuverlässig blocken.
Mehr erfahrenAktiver Inbound-Schutz, der DMARC-Erkenntnisse direkt durchsetzt.
Mehr erfahren