Wenn Sie mit Ihren E-Mail-Postfächern große Mengen an E-Mails versenden, empfehlen wir Ihnen, DMARC in Verbindung mit DKIM und SPF zu nutzen. Mit der Nutzung von DMARC in Verbindung mit DKIM und SPF haben Sie folgende Vorteile:

  • Mithilfe von DMARC können Sie E-Mails zu authentifizieren und detaillierte Berichte über die Zustellung erhalten. Hierbei können Sie festlegen, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Prüfung E-Mail-Nachrichten behandeln und Sie als Domaininhaber informieren soll.

  • Mit DKIM (DomainKeys Identified Mail) kann der Empfänger die Echtheit von E-Mails prüfen und sicherstellen, dass diese von der angegebenen Domain stammen und nicht während der Übertragung verändert wurden. Zu diesem Zweck fügt der E-Mail-Server des Absenders der E-Mail eine digitale Signatur hinzu, die vom E-Mail-Server des Empfängers überprüft wird. Dieses Verfahren trägt dazu bei, die Echtheit der Nachricht zu gewährleisten und die Wahrscheinlichkeit zu verringern, dass E-Mails als Spam eingestuft werden.

  • Mit der Sender Policy Framework (SPF) können Sie als Domaininhaber in einem DNS-Eintrag festlegen, welche Server E-Mails mit Ihrer Domain senden dürfen. Dieses Verfahren hilft den Mailservern, die Wahrscheinlichkeit von Phishing-Versuchen zu reduzieren und die Zustellbarkeit von legitimen E-Mails zu verbessern.

Beispielkonfigurationen für DMARC-Records

Mit einem DMARC-Record geben Sie an, was das empfangende System tun soll, wenn eine erhaltene E-Mail, weder die SPF- noch die DKIM Validierung besteht. Im Folgenden sind einige Beispielkonfigurationen aufgeführt:

Neutrale Konfiguration – Zustellung trotz fehlgeschlagener SPF- und DKIM-Prüfung

Dieser DMARC-Record verbessert die Zustellbarkeit an die empfangenden E-Mail-Server. Die Konfiguration weist keine E-Mails zurück und sendet einen aggregierten Statusbericht über alle E-Mails, die nicht mit den Ergebnissen der SPF- und DKIM-Prüfung für die Domain und alle Subdomains übereinstimmen, an die E-Mail-Adresse postmaster@example.com. 

TXT-Record für die Subdomain _dmarc.ihredomain.tld: 

v=DMARC1;p=none;pct=100;rua=mailto:postmaster@example.com
 

Quarantäne – Zustellung von nicht validen E-Mails in den Spam-Ordner

Dieser DMARC-Record behandelt alle E-Mails als Spam, die weder eine valide DKIM-Signatur besitzen noch von einem autorisierten Server stammen (SPF). 

TXT-Record für die Subdomain _dmarc.ihredomain.tld:

v=DMARC1;p=quarantine;pct=100;ruf=mailto:postmaster@example.com


Ablehnung – Nicht valide E-Mails werden abgelehnt 

Bei diesem DMARC-Record werden E-Mails, die weder eine valide DKIM Signatur besitzen (DKIM) noch von einem autorisierten Server stammen (SPF), vom Empfangenden gänzlich abgelehnt.

TXT-Record für die Subdomain _dmarc.ihredomain.tld:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

DMARC-Record konfigurieren

Sie können DMARC-Records in Ihrem IONOS Konto konfigurieren. Gehen Sie hierzu wie folgt vor:

  • Melden Sie sich in Ihrem IONOS Konto an.
  • Klicken Sie in der Titelleiste auf Menü > Domain & SSL.

  • Klicken Sie bei der gewünschten Domain unter Aktionen auf das Zahnrad-Symbol und anschließend auf DNS.

  • Klicken Sie auf RECORD HINZUFÜGEN und wählen Sie unter Typ den Eintrag TXT.

  • Geben Sie im Feld Hostname den Subdomain-Namen _dmarc ein.

    Die Subdomain _dmarc.ihre-domain.de wird automatisch für den TXT-Record angelegt.

  • Geben Sie im Feld Wert die gewünschten Tags ein, die Sie mit einem Semikolon (;) trennen können.

    Beispiel:
    v=DMARC1;p=reject;pct=100

  • Optional: Wählen Sie die gewünschte TTL (Time-To-Live).

  • Klicken Sie auf Speichern.


Ihre Änderungen sind bei IONOS sofort wirksam. Es kann jedoch bis zu 1 Stunde dauern, bis die Änderung aufgrund der dezentralen Struktur des Domain Name Systems überall wirksam wird.

Hinweise
  • DMARC ist zusammen mit SPF und DKIM als Mindestanforderung für eine erfolgreiche E-Mail Zustellung anzusehen, jedoch nicht als Garantie dafür.

  • Ob und wie der E-Mail-Provider der jeweiligen Empfänger die Policies tatsächlich umsetzt, steht diesen frei. Beispielsweise wird teilweise "p=reject" gleich wie "p=quarantine" behandelt, oder der DMARC-Status fließt lediglich in die nachfolgende Entscheidung eines komplexeren Spamfilters ein.

  • DMARC setzt den Spamfilter beim Empfänger nicht grundsätzlich außer Kraft, d. h. auch wenn die Policy "p=none" ist, und SPF oder DKIM valide sind, kann die E-Mail dennoch als Spam markiert oder abgelehnt werden.

Weitere Informationen

Weitere Informationen zur Konfiguration von DMARC-Records finden Sie im folgenden Artikel:

DMARC-Record für eine Domain konfigurieren


Weitere Informationen zu Einrichtung von SPF und DKIM finden Sie in den folgenden Artikeln:

IONOS SPF - Damit Ihre E-Mails gut ankommen

E-Mail-Authentifizierung mit DKIM