DMARC BASICS

DMARC verstehen – ganz ohne Techniksprech

DMARC ist eine kurze Anweisung in Ihrem DNS. Sie beschreibt, wie fremde Mailserver mit Nachrichten umgehen sollen, die so tun, als kämen sie von Ihrer Domain, und wohin aggregierte Berichte gesendet werden sollen.

E-Mails werden weiterhin direkt zugestellt. DMARCFlow sorgt nur dafür, dass Sie Transparenz über Spoofing-Versuche bekommen – ohne Inhalte anzufassen.

  • 1Die Richtlinie liegt im DNS, nicht in Ihrem Postfach.
  • 2Berichte enthalten nur Zählwerte und IP-Adressen, niemals Inhalte.
  • 3DMARC ergänzt SPF & DKIM – nichts davon ersetzt Ihre Mail-Systeme.
DMARC-Setup buchen Kostenlosen Check starten
DMARC Illustration

Funktionsweise

Was DMARC täglich erledigt

Stellen Sie sich DMARC wie eine Hausordnung vor, die allen Mailservern sagt, was mit verdächtigen Nachrichten passieren soll.

1

Kurztext im DNS

Unter _dmarc.ihredomain.de hinterlegen wir eine Policy (Monitoring, Quarantäne oder Ablehnen) und die Empfängeradresse für Berichte.

2

Provider prüfen SPF & DKIM

Wenn Outlook, Gmail & Co. eine Mail erhalten, vergleichen sie Absender und Signatur mit Ihren DNS-Regeln.

3

Sie erhalten Berichte

Täglich kommen aggregierte XML-Dateien mit Stückzahlen pro IP. Kein Betreff, kein Text, nur Statistik.

Was sich mit DMARCFlow wirklich ändert

Wir prüfen Ihre bestehenden DNS-Einträge, starten mit p=none und verschärfen erst dann, wenn alle legitimen Absender sauber authentifizieren.

  • Kein Zugriff auf Postfächer oder Inhalte notwendig.
  • Alle Änderungen werden dokumentiert und vorher abgestimmt.
  • Notfall? Policy-Wert zurückdrehen und alles läuft wie zuvor.

Vor DMARCFlow

Zustellung funktioniert, aber Spoofing bleibt unsichtbar.

Während des Onboardings

DMARC läuft im Monitoring-Modus, wir schließen SPF-/DKIM-Lücken und werten die Berichte aus.

Nach der Durchsetzung

Legitime Mails passieren wie gewohnt, Fälschungen werden endgültig blockiert.

DMARCFlow Dashboard

Datenschutz

DMARCFlow sieht niemals Ihre Inhalte

Berichte enthalten Aussagen wie „250 Nachrichten von 203.0.113.10 bestanden“. Mehr nicht. Es gibt keinen Einblick in Betreff oder Text.

Vergleichen Sie es mit Zustellquittungen – genug für Sicherheit, nicht genug zum Mitlesen.

Aggregierte Daten

Alle Informationen werden pro Quelle zusammengefasst.

Keine Umleitung

E-Mails laufen weiterhin direkt von Ihrem Server zum Empfänger.

Jederzeit reversibel

Policy-Wert ändern, fertig. Keine Software, kein Lock-in.

Audit-fähig

Wir protokollieren jeden Schritt für Compliance-Fragen.

Nächster Schritt

Bereit für sichere DMARC-Durchsetzung?

Wir richten alles ein, überwachen die Berichte und zeigen schwarz auf weiß, dass Ihre E-Mails privat bleiben.

Mit Experten sprechen Preise ansehen