IST DEINE DOMAIN
GEGEN SPOOFING GESCHÜTZT?
PRÜFE Domain auf DMARC-Probleme prüfen SIE SOFORT MIT
DMARCFLOW.

Wie hoch ist das Risiko deiner Domain? – Kostenloser DMARC-Sofortcheck.

Gib deine Domain ein und sieh sofort, ob ihr Spoofing, Phishing oder Zustellprobleme drohen.

Bitte eine gültige Domain eingeben.
Bitte zustimmen, um zu scannen.
Illustration zum DMARC-Scan

Schütze deine Domain –
Darum ist es wichtig

Ohne DMARC bist du anfällig für E-Mail-Spoofing. Phishing-Mails können mit deinem Namen versendet werden – Rufschaden inklusive.

Kundenvertrauen Kund:innen verlieren schnell Vertrauen, wenn gefälschte Mails von dir zu kommen scheinen
Markenmissbrauch Ohne Kontrolle über deinen Absendernamen – jeder kann deine Marke imitieren
Zustellbarkeit Schlechtere Inbox-Platzierung für legitime Mails
Video-Platzhalter

Externe Inhalte blockiert

Zu deinem Schutz laden wir YouTube erst nach deiner Zustimmung.

Mit Klick stimmst du dem Laden von YouTube-Inhalten (Google) zu. Siehe unsere Datenschutzerklärung.

Was ist Dekorative Unterstreichung DMARC?

DMARC-Dashboard Vorschau

DMARC (Domain-based Message Authentication, Reporting & Conformance) teilt empfangenden Mailservern mit, wie mit Nachrichten umzugehen ist, die SPF/DKIM nicht bestehen.

Über Aggregatberichte erhältst du Sichtbarkeit. DMARCFlow visualisiert diese, damit du siehst, wer in deinem Namen sendet.

Volle Kontrolle Volle Kontrolle
Betrugsprävention Betrugsprävention
Zustellbarkeit Bessere Zustellbarkeit

Warum DMARCFlow für
DMARC-Abfragen?

Deine zuverlässige Lösung für Authentifizierung, Monitoring und Schutz.

DMARC-Record-Prüfer
DMARC-Record-Prüfer

Validiere deinen DMARC-Record sofort, finde Schwachstellen und erhöhe den Schutz.

DKIM-Tools
DKIM-Tools

Erstellen, testen und analysieren – damit Nachrichten signiert und verifiziert sind.

SPF-Record-Optimizer
SPF-Record-Optimizer

Vereinfacht/flattened komplexe SPF-Records, um DNS-Lookup-Limits zu vermeiden.

BIMI-Management
BIMI-Management

Sichtbarkeit deiner Marke stärken – verifiziertes Logo im Posteingang.

Domain-Risikoscanner
Domain-Risikoscanner

Finde Bedrohungen und Fehlkonfigurationen – für eine sichere Mail-Infrastruktur.

Warum E-Mail-Sicherheit zählt –
und wie DMARCFlow den Unterschied macht

So verändert sich deine Sicherheit mit und ohne DMARC-Schutz.

OHNE DMARCFLOW
Keine Sicht auf Bedrohungen Manuelle Einrichtung & DNS-Verwirrung Legitime Mails landen häufiger im Spam Vertrauensverlust bei Kund:innen Angreifer können deine Domain fälschen
MIT DMARCFLOW
Setup & Support durch echte Experten Monitoring in Echtzeit KI-gestützte Insights & Reports Sichere Schritt-für-Schritt-Validierung Geführte Automatisierung – ohne IT-Know-how Bessere Inbox-Platzierung Gestärktes Markenvertrauen Schutz vor Domain-Spoofing

DMARCFlow erkennt nicht nur Probleme –
es verhindert sie, bevor sie entstehen.

Bleib handlungsfähig, geschützt und vertrauenswürdig.

Alles, was du für
sichere E-Mails brauchst

Komplette Tool-Suite zur Stärkung deiner E-Mail-Sicherheit und zum Schutz deiner Domain

Umfassendes Reporting
Umfassendes Reporting & Analyse
  • Handlungsfähige InsightsHandlungsfähige Insights zu deiner Authentifizierung
  • Spoofing-ErkennungSpoofing-Versuche & Fehlkonfigurationen schnell erkennen
  • Visuelle DashboardsTransparente Dashboards & detaillierte Reports
Benutzerfreundliche Oberfläche
Benutzerfreundliche Oberfläche
  • Klares DashboardKlares, intuitives Dashboard – für alle Erfahrungslevel
  • Einfache DMARC-VerwaltungDMARC einfach verwalten, analysieren und konfigurieren
  • Geführtes SetupGeführtes Setup & hilfreiche Hinweise
Erhöhte E-Mail-Sicherheit
Erhöhte E-Mail-Sicherheit
  • Domain verteidigenSchützt vor Phishing & Imitation
  • Nur verifizierte QuellenNur verifizierte Quellen senden in deinem Namen
  • Bedrohungs-AlertsBenachrichtigungen halten dich voraus
Erweiterte DNS-Prüfungen
Erweiterte DNS-Record-Prüfung
  • SPF/DKIM/DMARC validierenSofortige Validierung von SPF, DKIM und DMARC
  • Fehlkonfigurationen findenFehlkonfigurationen erkennen, die Sicherheit beeinträchtigen
  • EmpfehlungenEmpfehlungen für optimale Einrichtung
Maßgeschneidert
Für jeden Use Case
  • Für MSPs & EnterpriseTools für MSPs, Enterprise und wachsende Teams
  • SkalierbarSkalierbare Lösungen für jede Größe
  • Regelmäßige UpdatesRegelmäßige Feature-Updates
Weltweit im Einsatz
Weltweit im Einsatz
  • BranchenübergreifendBewährt von Startups bis Global Brands
  • Anerkannter ServiceZuverlässige Ergebnisse & starker Service

DMARC-Prüfergebnis richtig lesen

Was jeder DMARC-Status und jede Policy-Einstellung bedeutet – und was als nächstes zu tun ist.

Pass

Die E-Mail hat DMARC bestanden. Entweder SPF oder DKIM (oder beide) sind mit der From:-Domain aligned, und eine gültige DMARC-Policy ist vorhanden. Ihre Domain ist für diese Nachricht korrekt authentifiziert.

Fail

Weder SPF- noch DKIM-Alignment hat bestanden. Ihre DMARC-Policy greift: Bei p=none wird die E-Mail trotzdem zugestellt (aber protokolliert), bei p=quarantine landet sie im Spam, bei p=reject wird sie blockiert.

p=none

Nur-Monitoring-Modus. Ihr DMARC-Record ist vorhanden, trifft aber keine Durchsetzungsentscheidung. E-Mails mit fehlgeschlagenem Alignment werden trotzdem zugestellt. Nutzen Sie diesen Modus zum Auswerten von Aggregate-Reports – aber bleiben Sie nicht dauerhaft hier.

p=quarantine

Fehlschlagende E-Mails werden in den Spam/Junk-Ordner verschoben. Dies ist ein Übergangszustand. Gut, um verbliebene Alignment-Probleme mit echtem Traffic zu erkennen, bevor man zu p=reject wechselt.

p=reject

Vollständige Durchsetzung. E-Mails, die DMARC-Alignment nicht bestehen, werden abgewiesen – sie erreichen den Posteingang des Empfängers nie. Dies ist der Zielzustand für maximalen Schutz gegen Domain-Spoofing und Phishing.

Kein Record

Kein DMARC-TXT-Record unter _dmarc.ihredomain.de gefunden. Ihre Domain ist vollständig ungeschützt gegen Spoofing. Veröffentlichen Sie sofort einen DMARC-Record – auch p=none als Ausgangspunkt reicht, um Reports zu sammeln.

Häufige DMARC-Fehler und wie man sie behebt

Die häufigsten Ursachen für DMARC-Fehler – basierend auf echten DMARC-Aggregate-Reports.

SPF-Alignment-Fehler durch Drittanbieter

Wenn Sie E-Mails über ein CRM, eine Marketing-Plattform oder einen Helpdesk versenden, nutzt dieser Dienst seine eigenen Mailserver. SPF kann für die Domain des Dienstes bestehen – aber die Return-Path-Domain stimmt nicht mit Ihrer From:-Domain überein, sodass das SPF-Alignment fehlschlägt.

Lösung: DKIM-Signing mit Ihrer eigenen Domain bei jedem Drittanbieter einrichten. DKIM-Alignment ist bei externen Diensten in der Regel einfacher zu erreichen als SPF-Alignment.

Weitergeleitete E-Mails verursachen DMARC-Fehler

E-Mail-Weiterleitungen schreiben den Envelope-Absender um und brechen das SPF-Alignment. Die ursprüngliche DKIM-Signatur kann ebenfalls ungültig werden, wenn der Nachrichtentext verändert wird. Dies erzeugt DMARC-Fehler in Ihren Reports, obwohl der ursprüngliche Absender legitim ist.

Lösung: DKIM mit relaxed Canonicalization konfigurieren. DKIM überlebt Weiterleitungen, wenn der Body nicht verändert wird. Mit dem pct-Tag können Sie die Policy zunächst auf einen Teil des Traffics anwenden.

Subdomains nicht von DMARC abgedeckt

Ein DMARC-Record unter _dmarc.ihredomain.de gilt für die Root-Domain. Subdomains (mail.ihredomain.de, newsletter.ihredomain.de) sind nur abgedeckt, wenn Sie sp=reject hinzufügen oder eigene DMARC-Records veröffentlichen.

Lösung: sp=reject zum Root-DMARC-Record hinzufügen oder dedizierte DMARC-Records für aktiv genutzte Subdomains veröffentlichen.

Keine DMARC-Reports erhalten

Wenn Ihr DMARC-Record einen rua=-Tag hat, aber keine Aggregate-Reports ankommen, ist entweder die E-Mail-Adresse falsch, das empfangende Postfach lehnt Reports ab, oder ein Domain-übergreifender Autorisierungsrecord fehlt.

Lösung: rua-Adresse prüfen. Wenn Reports an eine andere Domain gehen (z. B. einen Monitoring-Dienst), muss diese Domain einen _dmarc-Autorisierungsrecord veröffentlichen. DMARCFlow übernimmt dies automatisch.

Häufig Dekorative Unterstreichung gestellte
Fragen

Alles, was du über den DMARC-Check wissen musst

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Authentifizierungsstandard, der deine Domain vor Spoofing und Phishing schützt.

Nein. DMARCFlow ist für alle gemacht – wir führen dich durch DNS-Setup, Analyse und Reporting.

Unsere KI erkennt Anomalien, False Positives und ungewöhnliches Sendeverhalten schneller als manuelle Analysen.

Ja – DMARCFlow ist DSGVO-konform und läuft auf sicherer europäischer Infrastruktur mit strengen Datenschutzstandards.

Ja. DMARCFlow visualisiert unautorisierte Absender, sodass du Missbrauch nahezu in Echtzeit erkennst.

SPF und DKIM authentifizieren Absender und Inhalt. DMARC nutzt beide, definiert das Handling bei Fehlern und liefert Feedback per Reports.

Ja. Eine sauber durchgesetzte DMARC-Policy erhöht das Vertrauen der Postfächer und die Inbox-Platzierung.

Unter 5 Minuten. DNS-Record setzen und unseren geführten Schritten folgen.

Jede:r kann E-Mails in deinem Namen versenden – Rufschaden, schlechtere Zustellung und rechtliche Risiken inklusive.

Ja – mit dem Personal-Plan testest du DMARCFlow unverbindlich und siehst den Mehrwert ab Tag 1.