📧 DNS / E-Mail-Sicherheit

DMARC Record einrichten

DMARC (Domain-based Message Authentication) baut auf SPF und DKIM auf und definiert, was mit E-Mails passieren soll, die die Pruefung nicht bestehen.

Risiko: Ohne DMARC gibt es keine Policy fuer fehlgeschlagene SPF/DKIM-Pruefungen. Spoofing-Mails werden zugestellt.

1. Voraussetzungen pruefen

DMARC benoetigt mindestens einen SPF Record. DKIM ist empfohlen.

# SPF pruefen:
dig +short TXT ihre-domain.de | grep spf

# DKIM pruefen (Selector variiert):
dig +short TXT default._domainkey.ihre-domain.de

2. DMARC Record erstellen

Starten Sie mit dem \"none\" Modus (nur Berichte, keine Blockierung):

# Schritt 1 - Monitoring (empfohlen zum Start):
v=DMARC1; p=none; rua=mailto:dmarc@ihre-domain.de; ruf=mailto:dmarc@ihre-domain.de; fo=1

# Schritt 2 - Quarantaene (nach Auswertung der Berichte):
v=DMARC1; p=quarantine; rua=mailto:dmarc@ihre-domain.de; pct=100

# Schritt 3 - Reject (voller Schutz):
v=DMARC1; p=reject; rua=mailto:dmarc@ihre-domain.de; pct=100

3. DNS-Record anlegen

TXT-Record auf der Subdomain _dmarc:

Typ:   TXT
Name:  _dmarc
Wert:  v=DMARC1; p=none; rua=mailto:dmarc@ihre-domain.de
TTL:   3600

4. Berichte auswerten

Sie erhalten XML-Berichte per E-Mail. Tools zur Auswertung:

# Kostenlose DMARC-Report-Tools:
# - https://dmarc.postmarkapp.com (kostenlos, uebersichtlich)
# - https://dmarcian.com (Freemium)
# - https://app.easydmarc.com (Freemium)

Referenzen & weiterführende Links

DMARC Setup Guide DMARC Record Generator RFC 7489 - DMARC