Bevor Sie DMARC einrichten

Lesen Sie zuerst diesen Artikel, bevor Sie DMARC für Ihre Domain einrichten.

Wir sind für Sie da

DMARC gibt es nun seit einigen Jahren. Mit dieser Authentifizierungsmethode können Sie Ihre Domain effektiv vor Spoofing schützen, weshalb wir Ihnen empfehlen, sie für Ihre Organisation immer zu aktivieren.

Wir haben versucht, die Einrichtung von DMARC so einfach wie möglich zu gestalten, bei einigen Schritten können jedoch technische Probleme auftreten. Wir helfen Ihnen dabei. Bitte lesen Sie diesen Artikel Schritt für Schritt durch. Wenn Sie Ihre Konfiguration testen und Ihre DMARC-Berichte immer im Blick behalten, klappt es auch mit der Implementierung.

Einrichtung von DMARC für alle vorbereiten

SPF und DKIM für Ihre Domain einrichten

Bevor Sie DMARC für Ihre Domain verwenden können, sollten Sie erst SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) aktivieren. Bei Verwendung einer DMARC-Richtlinie müssen von Ihrer Domain ausgehende Nachrichten von den empfangenden Servern mit SPF und DKIM authentifiziert werden.

SPF, DKIM und DMARC werden pro Domain angewendet. Wenn Sie mehrere Domains verwalten, müssen Sie die drei Authentifizierungsmethoden für jede Domain separat aktivieren.

Wichtig:

  • Wenn Sie SPF und DKIM vor der Aktivierung von DMARC nicht einrichten, gibt es möglicherweise Probleme bei der Zustellung von Nachrichten aus Ihrer Domain.
  • Nach der Einrichtung von SPF und DKIM dauert es 48 Stunden, bis auch DMARC konfiguriert werden kann.

Eine detaillierte Anleitung zum Einrichten von SPF und DKIM finden Sie im Hilfeartikel Spoofing, Phishing und Spam verhindern.

Gruppe oder Postfach für Berichte einrichten

Wie viele DMARC-Berichte Sie erhalten, hängt davon ab, wie viele E-Mails in Ihrer Domain gesendet werden. Es kann also sein, dass Sie jeden Tag mehrere erhalten. Bei großen Unternehmen können täglich hunderte oder sogar tausende von Berichten eingehen.

Wir empfehlen, eine Gruppe oder ein eigenes Postfach zu erstellen, in dem Sie DMARC-Berichte empfangen und verwalten können.

Anmeldedaten für Ihren Domainhost abrufen 

DMARC ist bei Ihrem Domainhostanbieter aktiviert und nicht in der Google Admin-Konsole. Sie benötigen also die Anmeldedaten für das Konto bei Ihrem Domainhost.

Optional: Nach einem vorhandenen DMARC-Eintrag suchen

Bevor Sie DMARC für Ihre Domain einrichten, können Sie prüfen, ob bereits ein DMARC-DNS-TXT-Eintrag vorhanden ist. Das ist aber nicht unbedingt erforderlich. E-Mail- und Domainanbieter aktivieren DMARC nicht immer standardmäßig.

Wenn Sie bereits einen DMARC-Eintrag für Ihre Domain haben, ist es am besten, wenn Sie sich Ihre DMARC-Berichte einmal ansehen. Achten Sie darauf, ob Nachrichten, die von Ihrer Organisation gesendet werden, von den empfangenden Servern authentifiziert und an die Empfänger gesendet werden. Weitere Informationen zu DMARC-Berichten

Wichtig: Aktivieren Sie DMARC für Ihre Domain in den Einstellungen Ihres Domainanbieters in den DNS-TXT-Einträgen. In der Admin-Konsole können Sie Ihren DMARC-Eintrag nicht prüfen oder aktivieren.

Sie können Ihren aktuellen DMARC-Eintrag mit der Google Admin Toolbox oder die DNS-TXT-Einträge Ihrer Domain bei Ihrem Domainanbieter prüfen.

So suchen Sie mithilfe der Google Admin Toolbox nach einem TXT-Eintrag für DMARC:

  1. Rufen Sie die Google Admin Toolbox auf.
  2. Gehen Sie zu DNS-Probleme beheben und dann MX-Check.
  3. Füllen Sie das Feld Domainname aus und klicken Sie auf Prüfung ausführen.
  4. In den Ergebnissen sehen Sie dann, ob Ihre Domain einen DMARC-Eintrag hat:
    • DMARC wurde nicht eingerichtet: In Ihrer Domain gibt es noch keinen DMARC-Eintrag.
    • Formatierung der DMARC-Richtlinien: Ihre Domain hat bereits einen DMARC-Eintrag.

So suchen Sie bei Ihrem Domainanbieter nach einem TXT-Eintrag für DMARC:

  1. Melden Sie sich in der Verwaltungskonsole Ihres Domainanbieters an.
  2. Suchen Sie die Seite oder das Dashboard, auf der bzw. dem Sie die DNS-TXT-Einträge Ihrer Domain aktualisieren.
  3. Prüfen Sie die DNS-TXT-Einträge für Ihre Domain. Wenn Ihre Domain einen DMARC-Eintrag hat, gibt es einen TXT-Eintrag, der mit v=DMARC beginnt.

Einrichtung von DMARC vorbereiten (erweitert)

Bereiten Sie die DMARC-Einrichtung in einer Organisation mit einer großen Nutzerbasis, lokalen E-Mail-Systemen oder umfangreichen geschäftlichen Anforderungen vor.

Prüfen, ob Drittanbieter-E-Mails authentifiziert werden

Sie sollten alle Nachrichten über Ihre eigene Domain senden. Nur so lassen sich verdächtige E-Mails effektiv mit DMARC verwalten. Vielleicht nutzen Sie aber einen Drittanbieterdienst zum Senden von E-Mails für die Organisation, z. B. einen Dienst zur Verwaltung Ihrer Marketing-E-Mails.

Gültige Nachrichten, die von E-Mail-Drittanbietern für Ihre Domain gesendet werden, bestehen möglicherweise die SPF- oder DKIM-Prüfung nicht. Diese Nachrichten unterliegen der in Ihren DMARC-Richtlinien definierten Aktion, z. B. könnten sie in den Spamordner verschoben oder abgelehnt werden.

So sorgen Sie dafür, dass von Drittanbietern gesendete Nachrichten authentifiziert werden:

  • Wenden Sie sich an den Drittanbieter, um sicherzustellen, dass DKIM korrekt eingerichtet worden ist.
  • Achten Sie darauf, dass die Envelope-Absenderdomain des Anbieters mit Ihrer Domain übereinstimmt. Fügen Sie dem SPF-Eintrag für Ihre Domain die IP-Adresse des sendenden E-Mail-Servers des Anbieters hinzu.

Ausgehende E-Mails vom Anbieter müssen mit dem SMTP-Relay-Dienst über Google weitergeleitet werden.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben