Zum Hauptinhalt springen
Alle KollektionenEinstellungen
DMARC records hinzufügen (DMARC = Domain-basierte Nachrichten-Authentifizierung, -Berichtswesen und -Konformität)
DMARC records hinzufügen (DMARC = Domain-basierte Nachrichten-Authentifizierung, -Berichtswesen und -Konformität)

In diesem Artikel erklären wir dir, was DMARC ist und wie du diese an deine DNS Records anfügst.

Jeljer avatar
Verfasst von Jeljer
Vor über einem Monat aktualisiert

Hast du jemals eine E-Mail bekommen, bei der der Absender sich als ein Unternehmen, eine Bank oder als ein Bekannter von dir ausgibt, obwohl das offensichtlich nicht so war? Dieses Vorgehen wird auch Phishing genannt und ist oft ein Resultat von Betrügern, die einen Domainnamen stehlen und benutzen.

Aber wie sorgst du dafür, dass diese Sorte von E-Mails beim Kunden als Spam gekennzeichnet werden? Dabei kommt DMARC ins Spiel. DMARC steht für "Domain-based Message Authentication, Reporting & Conformance", zu deutsch : "Domain-basierte Nachrichten-Authentifizierung, -Berichtswesen und -Konformität".

Was ist DMARC?

DMARC sagt einem Server, was dieser mit einer Spam E-Mail tun soll, die nicht durch die SPF (= Sender Policy Framework) und DKIM (= Domain Keys Identified Mail) Validierung verifiziert wird.

Kurzum: Das Einstellen von DMARC Records teilt den weltweit teilnehmenden Servern mit, was mit den E-Mails passieren muss, die vorgeben von deinem Onlineshop gesendet zu werden, doch in Wirklichkeit Betrüger sind.

Wie stellst du DMARC ein?

Das Einstellen von DMARC ist einfach, wenn du Kunde von Reloadify bist; wir haben nämlich die schwere Arbeit bereits für dich gemacht! Es ist allerdings wichtig, dass du deinen Domainnamen bei uns schon validiert hast.

👉🏼 Wie Du das tun kannst liest Du in diesem Artikel: Wie validiere ich meinen Domainnamen?

Füge die folgende Regel an deine DNS Daten ein (dort, wo du vorher auch deinen Domainnamen bei uns validiert hast). Dafür benutzt du eine .TXT Datei:

'v=DMARC1; p=quarantine; rua=mailto:[email protected]'


So sieht das Ganze bei unserem Provider (TransIP) aus:

Optionen für DMARC

  • v = Hiermit bestimmst du die DMARC Version; es besteht auch nur eine Version, das ist also einfach; einfach immer auf DMARC1 setzen

  • p = Hiermit sagst du dem Server, was mit einer Betrugsversuchs-E-Mail geschehen soll. Du hast mehrere Optionen:

    • "None". Wenn du dies eingibst, passiert nichts mit der E-Mail. Diese Einstellung wird von E-Mail-Servern nicht mehr akzeptiert. Wir raten daher davon ab, diese Einstellung zu verwenden.

    • "Quarantine". Bei dieser Einstellung wird die verdächtige E-Mail sofort an den Spam-Posteingang weitergeleitet.

    • "Reject". Dies ist die härteste Einstellung. Sie sorgt dafür, dass jede E-Mail, die vorgibt, dein Domainname zu sein, aber nicht den Anforderungen entspricht, blockiert wird.

  • pct = Der Prozentsatz an E-Mails, die du kontrollieren möchtest

  • rua = Hiermit gibst du an, an wen die Meldungen gesendet werden sollen. Du kannst dort deine eigene E-Mail-Adresse einfügen um jeden Tag eine E-Mail mit den aktuellen Entwicklungen zu bekommen.

Ich habe DMARC eingestellt, wie geht es jetzt weiter?

Wurden E-Mails versendet, die vorgeben deinen Domainnamen zu haben, aber nicht 100% mit deiner Validierung matchen, dann bekommst du eine Meldung über die aufgegebene E-Mail-Adresse (unter rua =). Diese Meldungen helfen dir, zu erkennen, wie oft so etwas vorkommt und ob du strengere Vorschriften einstellen solltest (beispielsweise "reject" oder "quarantaine").

That's it; hast du das eingestellt, dann steht einer sicheren Versendung nichts mehr im Wege! 📮

Hat dies deine Frage beantwortet?