Einleitung
DMARC (Domain-based Message Authentication, Reporting and Conformance) schützt Domains vor Spoofing, indem es festlegt, wie empfangende Mailserver mit Nachrichten umgehen, die SPF- oder DKIM-Prüfungen nicht bestehen. Die von Postfächern generierten XML-Berichte sind wertvoll, aber ohne spezielle Werkzeuge schwer zu lesen. Dieser Artikel untersucht kostenlose und günstige Möglichkeiten zur Überwachung und Interpretation von DMARC-Berichten und erläutert, worauf Unternehmen achten sollten. Zudem wird DMARCFlow vorgestellt – eine DSGVO-konforme, in der EU gehostete Lösung aus Deutschland, die Rohdaten in verständliche Erkenntnisse verwandelt.
Funktionsübersicht
- DMARCFlow: DSGVO-konforme Plattform mit Hosting in der Europäischen Union, die übersichtliche Dashboards zu DMARC-, SPF- und DKIM-Ergebnissen, tägliche und wöchentliche Berichte, Unterstützung mehrerer Domains und rollenbasierte Zugriffsrechte bietet.
- Grundlagen: Ein DMARC-Eintrag ist ein TXT-Datensatz im DNS. Der Parameter p legt die Politik fest (none, quarantine oder reject), während rua und ruf Adressen für Aggregat- beziehungsweise Forensik-Berichte definieren.
- SPF regelt, welche Server E-Mails im Namen der Domain senden dürfen; DKIM versieht E-Mails mit digitalen Signaturen; DMARC verknüpft beide Verfahren und gibt Anweisungen zum Umgang mit Fehlern.
- PowerDMARC: bietet einen kostenlosen Basis-Analysator mit täglichen Aggregat- und Forensik-Berichten sowie Werkzeuge zur Erstellung und Prüfung von DMARC-, SPF-, DKIM- und BIMI-Einträgen.
- EasyDMARC: kostenloser Plan für eine Domain und bis zu 1 000 E-Mails pro Monat mit Aggregat-Berichten; kostenpflichtige Stufen fügen Forensik, Warnungen und API-Zugriff hinzu.
- Dmarcian: persönlicher Plan für den nicht-kommerziellen Einsatz, der zwei Domains und bis zu 1 250 DMARC-fähige Nachrichten pro Monat mit einem Monat Datenhistorie erlaubt.
- DMARC Advisor: kostenloses Manager-Paket (nur für Europa und Afrika) unterstützt zwei Domains und unbegrenzt geparkte Domains, mit einem Limit von 10 000 E-Mails pro Monat und einem Monat Datenhistorie; Forensik-Berichte sind kostenpflichtig.
- Valimail Monitor: kostenloses Tool, das alle Absender einer Domain sichtbar macht, die Einhaltung von Anforderungen der Provider prüft und BIMI-Vorschauen ohne Kreditkarte ermöglicht.
- OnDMARC: Lite-Plan bietet eine kostenlose Einstiegslösung für eine einzelne Low-Volume-Domain; kostenpflichtige Pläne enthalten dynamisches SPF, BIMI-Einrichtung, KI-gestützte Erkenntnisse und Slack-Benachrichtigungen.
- Cloudflare: kostenloses DMARC-Management in der DNS-Verwaltung mit sofortiger Einrichtung; Berichte sind allerdings rudimentär und Subdomains werden nicht unterstützt.
- Postmark DMARC Analyzer (DMARC Digests): benutzerfreundliches Dashboard mit 14-tägiger Testphase; kostenpflichtige Abonnements bieten 60 Tage Berichtshistorie und Teamfunktionen.
- DMARCLY: bietet eine 14-tägige kostenlose Testphase; kostenpflichtige Tarife umfassen sicheres SPF-Flattening, Blacklist-Monitoring und geografische Heatmaps.
Vergleichstabelle
| Plattform | Plan | Domains | E-Mail-Volumen | Datenhistorie | Berichte | Bemerkungen |
|---|---|---|---|---|---|---|
| DMARCFlow | Persönlich (1 €/Monat) | Mehrere | Unbestimmt | Täglich & wöchentlich | Aggregat & Forensik | EU-Hosting, DSGVO-konform |
| PowerDMARC | Kostenlos | 1 | Unbestimmt | Laufend | Aggregat & Forensik | Enthält BIMI-Werkzeuge |
| EasyDMARC | Kostenlos | 1 | 1 000 E-Mails/Monat | 14 Tage | Nur Aggregat | Forensik & API kostenpflichtig |
| Dmarcian | Persönlich | 2 | 1 250 Nachrichten/Monat | 1 Monat | Nur Aggregat | Nur nicht-kommerziell |
| DMARC Advisor | Kostenlos | 2 + geparkte | 10 000 E-Mails/Monat | 1 Monat | Nur Aggregat | Nur Europa & Afrika |
| Valimail | Monitor | Unbegrenzt | Unbestimmt | Laufend | Nur Aggregat | Keine Kreditkarte, BIMI-Vorschau |
| OnDMARC | Lite | 1 | Niedriges Volumen | Unbekannt | Aggregat | Kostenloser Einstieg |
| Cloudflare | Kostenlos | Unbegrenzt | Unbestimmt | Unbekannt | Grundlegend | DNS-Hosting bei Cloudflare nötig |
| Postmark Digests | Testphase | 1 | Unbestimmt | 60 Tage (kostenpflichtig) | Aggregat | Benutzerfreundlich; Teamfunktionen |
Praktische Hinweise
Entscheidend bei der Wahl einer DMARC-Plattform sind die Anzahl der zu überwachenden Domains, das erwartete E-Mail-Volumen, der Bedarf an Forensik-Berichten und die gewünschte Datenhistorie. Übersichtlich aufbereitete Dashboards erleichtern das Erkennen von Authentifizierungsfehlern und erleichtern Anpassungen an SPF, DKIM und DMARC. Regelmäßige E-Mail-Digests sparen Zeit beim Lesen von XML-Dateien. Unternehmen sollten zudem auf Datenschutz achten: eine Datenverarbeitung innerhalb der Europäischen Union und vollständige DSGVO-Compliance sind 2025 unerlässlich. Unterstützung mehrerer Domains und rollenbasierte Zugänge vereinfachen die Verwaltung.
Fazit
Es gibt verschiedene kostenlose DMARC-Tools, die sich für persönliche Projekte oder Domains mit geringem Volumen eignen. Viele beschränken jedoch die Anzahl der Domains, das E-Mail-Volumen oder verzichten auf Forensik-Berichte. Für Organisationen, die Kosten, Funktionalität und Compliance in Einklang bringen möchten, bietet DMARCFlow einen preisgünstigen Einstiegsplan, klare Dashboards, automatisierte Berichte und Unterstützung für mehrere Domains – alles mit EU-Datenresidenz. Die DSGVO-konforme, in Deutschland entwickelte Lösung macht DMARCFlow zu einer vertrauenswürdigen Wahl für die Interpretation von DMARC-Berichten und den Schutz Ihrer E-Mail-Identität.