Erstellen Sie Ihren DMARC-Record

Generieren Sie in wenigen Sekunden einen DMARC-Record und übernehmen Sie ihn bequem in Ihr DNS.

DMARC-Einrichtung ist verwirrend? – Wir erledigen das für Sie.

  • Komplette Einrichtung durch einen Experten
  • Keine laufenden Tools oder Dashboards nötig
  • Einmal einrichten – von Anfang an korrekt

Lust auf Abkürzung? Buchen Sie einen einmaligen DMARC-Setup-Call.

DMARCFlow-Dashboard auf einem Laptop

Was ist ein DMARC-Record?

Ein DMARC-Record (Domain-based Message Authentication, Reporting & Conformance) ist ein einfacher TXT-Eintrag in Ihrem DNS. Er sagt Mailservern, wie mit E-Mails umzugehen ist, die SPF oder DKIM nicht bestehen.

Kurz gesagt: eine Richtlinie, die Spoofing, Phishing und unbefugte Nutzung Ihrer Domain verhindert – indem sie vorgibt, ob verdächtige Nachrichten abgelehnt, in Quarantäne verschoben oder zugelassen werden.

Illustration der DMARC-Konzepte
Beispiel-DMARC-Record:
  • v=DMARC1: Version
  • p=none: Richtlinie (none = keine Aktion)
  • rua: Adresse, an die Berichte gesendet werden

Warum es wichtig ist

Ohne DMARC funktioniert Ihre Domain zwar, aber Sie haben keine Sichtbarkeit, keine Warnungen bei Spoofing und keine Kontrolle über Missbrauch.

Mit einem DMARC-Record erhalten Sie:

  • Mehr E-Mail-Sicherheit
  • Einblick in unautorisierte Aktivitäten
  • Mehr Vertrauen bei Mail-Providern und Kunden

DMARC-Record erzeugen

Bitte geben Sie eine gültige Domain ein, z. B. example.com.
Hinweis: aspf und adkim sind optional. Die p=-Richtlinie definiert, was mit Nachrichten passiert, die SPF/DKIM nicht bestehen.
100% der Nachrichten unterliegen der Richtlinie.

Ihr DMARC-Record

Fügen Sie diesen TXT-Wert im Host _dmarc.<ihredomain> im DNS ein.

DMARC-Dashboard
Video-Platzhalter

Externer Inhalt blockiert

Zum Schutz Ihrer Privatsphäre wird YouTube erst nach Ihrer Zustimmung geladen.

Mit Klick stimmen Sie dem Laden von Inhalten von YouTube (Google) zu. Siehe unsere Datenschutzerklärung.

Warum Do-it-yourself oft scheitert

Seien wir ehrlich – DMARC korrekt einzurichten ist komplex, fehleranfällig und frustrierend.

Ein Tippfehler = gestörte Zustellung – und Berichte sind rohes XML
Kryptische Tags wie p=quarantine, aspf=s, fo=1 … – was bedeuten die?
Keine Alerts, keine Sichtbarkeit – bis etwas schiefgeht
DNS-Formatierung ist gnadenlos – es gibt kein „Undo“

Möchten Sie es beim ersten Mal richtig haben? – Holen Sie sich Hilfe von echten Menschen. Einmalig, ohne Abo.

Häufige Fragen

Antworten rund um das Erzeugen von DMARC-Records

Der DMARC-Record-Generator von DMARCFlow erstellt mit wenigen Klicks einen gültigen DMARC-Record. Die erzeugte Syntax entspricht Ihren Angaben und ist sofort bereit für die Veröffentlichung im DNS.

Kopieren Sie den Record und fügen Sie in Ihrem DNS einen TXT-Eintrag am Host _dmarc (voller Host _dmarc.ihredomain.com) ein und setzen Sie den Wert ein.
Tipp: Viele DNS-Provider hängen die Domain automatisch an; tragen Sie nur _dmarc ein. Änderungen können Zeit zur Verbreitung benötigen.

Manuell ist es ein DNS-TXT-Eintrag. Mit dem DMARCFlow Managed DMARC können wir alternativ einen CNAME bereitstellen, der Ihren DMARC-Host auf unseren verwalteten Endpunkt verweist – für zentrale Kontrolle.

Ausrichtung liegt vor, wenn die Domain im From: der E-Mail (gemäß Richtlinie) zur durch SPF und/oder DKIM authentifizierten Domain passt. Ausgerichtete Mails bestehen DMARC und helfen, Spoofing zu verhindern.

Subdomains erben die Richtlinie der Hauptdomain, sofern Sie nicht sp= setzen oder einen separaten Subdomain-Record veröffentlichen. Beispiel: p=reject der Hauptdomain gilt auch für Subdomains, sofern nicht überschrieben.

Sie können ihn veröffentlichen, aber ohne korrekt eingerichtetes und ausgerichtetes SPF oder DKIM ist er nicht wirksam. DMARC besteht, wenn mindestens eines der beiden authentifiziert und ausgerichtet ist.