Implementierung · November 2025

So führst du DMARC ohne Chaos ein

DMARC ist kein DNS-Schnipsel, sondern ein Governance-Projekt. Diese Kurzfassung des englischen Guides hilft dir, strukturiert vorzugehen.

Schritt 1: Inventur & Ziele

Liste alle Domains/Subdomains und weise sie Geschäftsbereichen zu. Definiere, welche Systeme legitime E-Mails senden und welches Ziel du hast (Phishing stoppen, Zustellrate steigern, Compliance).

Schritt 2: SPF/DKIM aufräumen

Prüfe SPF auf 10-Lookup-Grenze und entferne veraltete Includes. Aktiviere DKIM für jeden signifikanten Mailstream und setze strikte Alignment-Werte.

Schritt 3: DMARC p=none + Monitoring

Veröffentliche den DMARC-Record mit rua=mailto:reports@deinedomain und ruf bei Bedarf. Lass die Daten mindestens 30 Tage laufen, um unbekannte Quellen aufzuspüren.

Schritt 4: Policies hochfahren

Wenn 95–98 % des legitimen Volumens authentifiziert sind, stelle auf p=quarantine. Nach weiteren 2–3 Wochen und letzten Korrekturen gehst du auf p=reject über.

Schritt 5: Betriebsphase

Dokumentiere Prozesse für neue Domains, führe halbjährliche Audits durch und automatisiere Alerts. DMARCFlow liefert dir dafür Dashboards, Integrationen und Handlungsempfehlungen.

Du brauchst Unterstützung? Buche Onboarding mit DMARCFlow – wir begleiten dich von der Analyse bis zur Policy p=reject.