DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das auf SPF und DKIM aufbaut. Es legt fest, was mit E-Mails passiert, die die Authentifizierungsprüfungen nicht bestehen, und liefert Berichte über fehlgeschlagene Zustellversuche.
Voraussetzungen
DMARC funktioniert nur sinnvoll, wenn SPF und DKIM bereits korrekt eingerichtet sind. Richten Sie diese zuerst ein:
DMARC-Record anlegen
Der DMARC-Record ist ein TXT-Eintrag im DNS Ihrer Domain. Name des Eintrags:
_dmarc.ihredomain.deWert für den Einstieg (nur Monitoring, keine Ablehnung):
v=DMARC1; p=none; rua=mailto:dmarc-reports@ihredomain.deErklärung der Parameter:
- v=DMARC1: Protokollversion
- p=none: Keine Aktion bei Fehlschlag (nur Monitoring). Weitere Werte:
quarantine(Spam-Ordner) undreject(E-Mail ablehnen) - rua=: E-Mail-Adresse für aggregierte Berichte
DMARC-Record im msrv.io DNS-Panel eintragen
- Gehen Sie im msrv.io Portal zu DNS > DNS-Zonen und öffnen Sie die Zone Ihrer Domain.
- Klicken Sie auf TXT hinzufügen.
- Tragen Sie als Namen
_dmarcein (ohne Domain-Anhang, ISPConfig ergänzt das). - Fügen Sie den DMARC-Wert in das Textfeld ein.
- Speichern Sie. Die Änderung ist nach der DNS-Propagation aktiv.
Die Anleitung zum Anlegen von TXT-Records: TXT-Record anlegen.
Policy schrittweise verschärfen
Starten Sie mit p=none und werten Sie die Berichte aus. Wenn keine legitimen E-Mails fehlschlagen, erhöhen Sie schrittweise:
p=noneundpct=100(alle auswerten, keine Aktion)p=quarantineundpct=25(25 % der Fehlschläge in Spam)p=rejectundpct=100(alle Fehlschläge ablehnen)
Verwandte Anleitungen
Bei Fragen: +49 89 215505888 oder support@cms-admins.de