DMARC-Eintrag hinzufügen

Sie können DMARC-Funktionen definieren, indem Sie in den DNS-Einstellungen Ihrer Domain einen DMARC-Eintrag vornehmen.

Nachdem Sie den Text des DMARC-Eintrags vorbereitet haben, fügen Sie den DNS-TXT-Eintrag bei Ihrem Domainanbieter hinzu oder aktualisieren Sie ihn dort. Wenn Sie einen DNS-TXT-Eintrag aktualisieren möchten, geben Sie die Textzeile ein, in der der DMARC-Richtlinieneintrag für Ihren Domainanbieter in der Verwaltungskonsole definiert ist.

Wenn Sie Ihre DMARC-Richtlinie ändern und Ihren Eintrag aktualisieren, müssen Sie immer auch den DNS-TXT-Eintrag bei Ihrem Domainanbieter aktualisieren.

Subdomains oder zusätzliche Domains

Wenn Sie mehr als eine Domain haben, führen Sie für jede Domain die folgenden Schritte aus. Jede Domain kann eine andere Richtlinie sowie unterschiedliche Berichtsoptionen haben (im Eintrag definiert).

Wenn Sie keine DMARC-Richtlinien für Subdomains erstellen, wird die DMARC-Richtlinie der übergeordneten Domain übernommen. DMARC-Richtlinien für Subdomains definieren Sie mit dem sp Richtlinien-Tag im DMARC-Eintrag für die übergeordnete Domain.

Eintrag hinzufügen oder aktualisieren

Führen Sie diese Schritte in der Verwaltungskonsole Ihres Domainhosts aus, nicht in der Admin-Konsole. Wer ist mein Domainhost?

Wichtig: Sie müssen DKIM und SPF konfigurieren, bevor Sie DMARC konfigurieren. Nachrichten sollten mindestens 48 Stunden mit DKIM und SPF authentifiziert werden, bevor Sie DMARC aktivieren.

  1. Bereiten Sie die Textdatei oder Zeile für Ihren Richtlinieneintrag vor.
  2. Melden Sie sich in der Verwaltungskonsole des Domainhosts an.
  3.  Suchen Sie die Seite, auf der DNS-Einträge aktualisiert werden.
  4. Fügen Sie einen DNS-TXT-Eintrag hinzu oder ändern Sie einen vorhandenen Eintrag, indem Sie Ihren Eintrag in den TXT-Eintrag für _dmarc eingeben:
    1. Name des TXT-Eintrags: Geben Sie in das erste Feld unter dem Namen des DNS-Hosts Folgendes ein: _dmarc.solarmora.com

      Wichtig: Bei einigen Domainhosts wird nach _dmarc automatisch der Domainname hinzugefügt. Prüfen Sie daher, nachdem Sie den TXT-Eintrag hinzugefügt haben, ob der DMARC-TXT-Eintrag stimmt.

    2. Wert des TXT-Eintrags: Geben Sie in das zweite Feld den Text für Ihren DMARC-Eintrag ein. Beispiel:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Die Namen der Felder variieren je nach Anbieter. Die Feldnamen für DNS-TXT-Einträge können von Anbieter zu Anbieter variieren. Die hier verwendete Domain ist ein Beispiel. Ersetzen Sie solarmora.com durch Ihre eigene Domain.

  5. Speichern Sie die Änderungen. 

Name des DMARC-TXT-Eintrags prüfen (optional)

Einige Domainhosts fügen Ihren Domainnamen automatisch am Ende des Namens des TXT-Eintrags ein, den Sie in Schritt 4a unter Eintrag hinzufügen oder aktualisieren eingegeben haben. Das kann dazu führen, dass der Name des DMARC-TXT-Eintrags falsch formatiert ist.

Wenn Sie beispielsweise _dmarc.solarmora.com eingeben und der Domainhost Ihren Domainnamen automatisch hinzufügt, wird der Name des TXT-Eintrags als _dmarc.solarmora.com.solarmora.com falsch formatiert.

Nachdem Sie den DMARC-TXT-Eintrag wie unter Eintrag hinzufügen oder aktualisieren beschrieben hinzugefügt haben, prüfen Sie, ob der Name des TXT-Eintrags richtig formatiert ist.

Mit der Dig-Funktion in der Google Admin Toolbox können Sie Ihren DMARC-TXT-Eintrag aufrufen und prüfen:

  1. Rufen Sie die Google Admin Toolbox auf und wählen Sie die Funktion Dig aus.
  2. Geben Sie in das Feld Name _dmarc. gefolgt von Ihrem vollständigen Domainnamen ein. Wenn Ihr Domainname beispielsweise solarmora.com lautet, geben Sie _dmarc.solarmora.com ein.
  3. Klicken Sie unter dem Feld Name auf TXT.
  4. Prüfen Sie den Namen des DMARC-TXT-Eintrags in den Ergebnissen. Suchen Sie nach der Textzeile, die mit _dmarc beginnt.

DMARC-Eintragsformat

Der DMARC-Eintrag ist eine Zeile im Format "Nur Text". Der Text besteht aus einer Liste von DMARC-Tags und ‑Werten, die durch Semikolons getrennt sind. Einige Tags sind erforderlich, andere optional.

Mit einer DMARC-Richtlinie wird Empfängerservern mitgeteilt, welche Aktionen sie bei nicht authentifizierten Nachrichten ausführen sollen, die sie von Ihrer Domain erhalten. Die auszuführende Aktion wird mit dem Richtlinien-Tag (p) angegeben, wenn Sie Ihren DMARC-Eintrag definieren.

Das ist ein Beispiel für einen DMARC-Richtlinieneintrag. Die Tags v und p müssen zuerst aufgeführt werden, alle anderen Tags können in beliebiger Reihenfolge angegeben werden:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC-Eintrags-Tags

Tag Erforderlich/Optional? Zweck und Werte
v

Erforderlich

DMARC-Version. Muss DMARC1 lauten.

p

Erforderlich

Weist den Empfängerserver an, was mit Nachrichten passieren soll, die nicht authentifiziert werden konnten.
  • none: Keine Aktion für die Nachricht ausführen und sie an den vorgesehenen Empfänger zustellen. Nachrichten in einem täglichen Bericht protokollieren. Der Bericht wird an die E-Mail-Adresse gesendet, die mit der Option rua im Eintrag angegeben wurde.
  • quarantine: Die Nachrichten werden als Spam markiert und an den Spamordner des Empfängers gesendet. Die Empfänger können Spamnachrichten prüfen, um zulässige Nachrichten zu ermitteln.
  • reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct Optional

Muss eine ganze Zahl zwischen 1 und 100 sein. Wenn Sie diese Option nicht im Eintrag verwenden, gilt die DMARC-Richtlinie für alle Nachrichten, die von Ihrer Domain gesendet werden.

Gibt den Prozentsatz der nicht authentifizierten Nachrichten an, die der DMARC-Richtlinie unterliegen. Wenn Sie DMARC nach und nach bereitstellen, können Sie mit einem kleinen Prozentsatz Ihrer Nachrichten beginnen. Wenn mehr Nachrichten von Ihrer Domain die Authentifizierung auf den Empfängerservern bestehen, erhöhen Sie den Prozentsatz, bis 100 % erreicht sind.

Muss eine ganze Zahl zwischen 1 und 100 sein. Wenn Sie diese Option nicht im Eintrag verwenden, gilt die DMARC-Richtlinie für alle Nachrichten, die von Ihrer Domain gesendet werden.

rua Optional

E-Mail-Adresse, an die Berichte zu DMARC-Aktivitäten für Ihre Domain gesendet werden.

Die E-Mail-Adresse muss mailto: enthalten, zum Beispiel: mailto:dmarc-reports@solarmora.com.

Wenn der Bericht an mehrere E-Mail-Adressen gesendet werden soll, geben Sie diese durch Kommas getrennt ein.

Diese Option kann zu sehr vielen Bericht-E-Mails führen. Wir raten davon ab, Ihre eigene E-Mail-Adresse zu verwenden. Stattdessen sollten Sie ein separates Postfach, eine Gruppe oder einen Drittanbieterdienst speziell für DMARC-Berichte verwenden.

ruf Nicht unterstützt Das Tag ruf für den Versand von Fehlerberichten (auch forensische Berichte genannt) wird von Gmail nicht unterstützt.
sp Optional Legt die Richtlinie für Nachrichten fest, die über Subdomains Ihrer primären Domain gesendet werden. Diese Option können Sie nutzen, wenn Sie eine andere DMARC-Richtlinie für Ihre Subdomains verwenden möchten.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine: Die Nachrichten werden als Spam markiert und an den Spamordner des Empfängers gesendet. Die Empfänger können Spamnachrichten prüfen, um zulässige Nachrichten zu ermitteln.
  • reject: Die Nachricht wird abgelehnt. Bei dieser Option sendet der Empfängerserver eine Unzustellbarkeitsnachricht an den sendenden Server.

Wenn Sie diese Option nicht im Eintrag verwenden, wird für die Subdomains die für die übergeordnete Domain festgelegte DMARC-Richtlinie übernommen.

adkim Optional Legt die Abgleichrichtlinie für DKIM fest. Darin ist definiert, wie genau Nachrichteninformationen mit DKIM-Signaturen übereinstimmen müssen. Weitere Informationen finden Sie unter DMARC-Abgleichsoptionen.
  • s: Strenger Abgleich. Der Name der Absenderdomain muss genau mit dem entsprechenden Wert d=Domainname in den DKIM-E-Mail-Headern übereinstimmen.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf Optional Legt die Abgleichrichtlinie für SPF fest. Darin ist definiert, wie genau Nachrichteninformationen mit SPF-Signaturen übereinstimmen müssen. Weitere Informationen zum Abgleich
  • s: Strenger Abgleich. Der Nachrichtenheader From muss genau mit dem Domainnamen im Befehl "SMTP MAIL FROM" übereinstimmen.
  • r: Lockerer Abgleich (Standard). Es sind auch partielle Übereinstimmungen zulässig. Jede gültige Subdomain des Domainnamens wird akzeptiert.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben