DMARC-Check: Einträge über DMARC-Checker prüfen

Erfahren Sie in unserer Anleitung, wie Sie mit einem schnellen DMARC-Check die Authentizität und Sicherheit Ihrer E-Mails überprüfen und welche DMARC-Checker es gibt.

Eigene E-Mail-Adresse erstellen
Entdecken Sie eine neue Art der E-Mail
  • Schreiben Sie perfekte E-Mails auf Wunsch mit KI-Funktionen
  • Sicher: Schutz vor Viren und Spam
  • Inklusive: eigene Domain

Was ist ein DMARC-Check und warum ist er wichtig?

Unternehmen müssen sich darauf verlassen, dass wichtige E-Mails bei Kundinnen und Kunden sowie Geschäftspartnerinnen und Geschäftspartnern ankommen. Um die Authentizität und Sicherheit von E-Mails und E-Mail-Domains zu prüfen, bieten sich DMARC-Checker an. Diese Tools überprüfen Einträge für DMARC (Domain-based Message Authentication Reporting and Conformance), SPF (Sender Policy Framework) und DKIM (Domain Keys Identified Mail) und validieren somit die Authentizität Ihrer E-Mails. DMARC dient dazu, SPF und DKIM in einem einheitlichen Framework zu integrieren und Ihren E-Mail-Verkehr nach festen Richtlinien zu überwachen. Hierzu zählen die drei Hauptfunktionen von DMARC:

  • Ablehnen: Der Empfänger-Server lehnt Ihre E-Mails aufgrund eines fehlgeschlagenen DMARC-Tests ab.
  • Quarantäne: E-Mails, die den DMARC-Test nicht bestehen, werden zur Überprüfung in den Spam-Ordner der Empfänger-Adresse verschoben.
  • Keine Aktion: Seitens des Senders erfolgt auch bei nicht bestandenem DMARC-Test keine Aktion.

Welche Regeln bei gescheiterter Sicherheitsprüfung zur Anwendung kommen, legen Sie im DMARC-Eintrag (DMARC-Record) als TXT-Record fest. Die TXT-Record wird zur DMARC-Überprüfung im Domain Name System veröffentlicht. Sie können im DMARC-Eintrag definieren, ob Empfänger-Server Ihre nicht authentifizierten E-Mails ablehnen sollen. Sie legen zudem fest, ob und wie Sie über Domain-Missbrauch oder DMARC-Fehler informiert werden. Mit integriertem DMARC-Check erhalten Sie tägliche Reports zu Ihrem E-Mail-Verkehr, in dem u. a. folgende Informationen stehen:

  • Wie viele E-Mails bestehen prozentual die DMARC-Prüfung?
  • Wie viele E-Mails werden von Empfänger-Servern abgelehnt?
  • Über welche Server oder Anwendungen werden abgelehnte E-Mails versendet?
  • Welche Server oder Anwendungen versenden sämtliche E-Mails bzw. Ihrer Domain zugewiesene E-Mails?

Was passiert, wenn DMARC falsch eingerichtet wird?

Der E-Mail-Verkehr mit Kundinnen und Kunden sowie Geschäftspartnerinnen und Geschäftspartnern zählt zu den Hauptzielen für Cyberkriminelle. Besonders häufige Betrugsmaschen sind die Vortäuschung vermeintlich authentischer E-Mails durch Spoofing. Hierbei kommen in der Regel Phishing-Mails zum Einsatz. Beim Phishing geben Cyberkriminelle vor, E-Mails von Ihrer E-Mail-Domain bzw. Ihrer Geschäfts-E-Mail zu versenden, um persönliche Daten von Empfängerinnen und Empfängern abzugreifen. Korrekte DMARC-Einträge sorgen dafür, dass Phishings-E-Mails oder Spam-Kampagnen unter Ihrer Domain nicht im Postfach der Empfangenden landen oder sich in kürzester Zeit unterbinden lassen.

Für zuverlässige E-Mail-Sicherheit ist es umso wichtiger, DMARC-Einträge richtig zu konfigurieren und zusätzlich zu eigenen Domains, sicheren Passwörtern und SSL zu verwenden. Erhalten Sie im DMARC-Report den Hinweis DMARC fehlgeschlagen, kann das mehrere Gründe haben:

  1. Ihre E-Mail-Domain wurde durch Missbrauch wie Spam-Kampagnen auf eine Blacklist gesetzt.
  2. Ihre Zugangsdaten wurden gestohlen und Schadmails über Ihre Domain versendet.
  3. Der DMARC-Eintrag wurde falsch eingerichtet.

Im letzteren Fall kann es sich um einen falschen DMARC-Abgleichmodus, eine fehlende DKIM-Signatur oder fehlende DNS-TXT-Einträge handeln. Da im Fall einer falsch eingerichteten DMARC-Richtlinie keine akute Bedrohung vorliegt, lassen sich DMARC-Fehlermeldungen mit den richtigen DMARC-Checkern schnell korrigieren.

Welche DMARC-Checker gibt es?

Um Ihre DMARC-Konfigurationen zu überprüfen, bieten sich verschiedene Analyse-, Monitoring- und Reporttools an, um DMARC zu testen. Welcher DMARC-Checker sich am besten eignet, hängt davon ab, wie detailliert und umfassend die Analyse erfolgen soll. Es gibt vollintegrierte, komplexe DMARC-Tools, die Tests und Analysen vollständig automatisieren und für mehrere Domains gleichzeitig dienen. Diese setzen jedoch Kenntnisse mit Umgang, Konfigurierung und Analyse von DMARC voraus. Daneben finden sich einfache DMARC-Checker, die Best Practices anwenden und einen schnellen Überblick zum Status der eigenen E-Mail-Sicherheit bieten.

Folgende drei Tools stehen beispielsweise zur Auswahl:

Dmarcian

dmarcian-website.png
Webbrowser: Dmarcian-Website

Dmarcian wurde 2012 gegründet und zählt zu den bekanntesten Diensten, die DMARC als SAAS anbieten. Ein Grund dafür ist, dass das Unternehmen von Tim Draegen, einem Co-Entwickler des DMARC-Standards, gegründet wurde und somit für Professionalität und Seriosität steht. Je nach Bedarf bietet Dmarcian umfassende Analysetools für DMARC, die von der schnellen und einfachen Überprüfung weniger E-Mails bis hin zu umfassenden E-Mail-Datensätzen und komplexen Analyse-Spezifikationen reicht. Hinzu kommen ein zuverlässiger Support und verschiedene Preismodelle. Da Dmarcian zu den komplexeren Tools für DMARC-Checks zählt, könnten sich jedoch kleinere Unternehmen und Teams von der Komplexität überfordert fühlen.

Zusätzlich zur professionellen DMARC-Management-Plattform bietet Dmarcian kostenlose Tools für DMARC-Checks. Auch ohne Dmarcian-Account oder Abo stehen Ihnen diese Tools jederzeit zur Verfügung. Dazu zählen:

  • Domain Checker: Überprüft eigene oder fremde Domains hinsichtlich der SPF/DKIM/DMARC-Parameter.
  • DMARC Inspector: Überprüft eigene oder fremde Domains und die zugehörigen DMARC-Einträge.
  • DMARC Record Wizard: Unterstützt Sie bei der Konfiguration Ihres DMARC-Eintrags.
  • SPF Surveyor: Bietet eine grafische Ansicht und Diagnose von SPF-Einträgen an.
  • DKIM Inspector: Ein Diagnose-Tool für DKIM-Einträge.
  • DKIM Validator: Ein Diagnose-Tool, das zur Validierung Ihrer DKIM-Einträge dient.
  • XML-to-human Converter: Übersetzt DMARC-Records in eine einfacher lesbare Form , die eine Analyse der Berichte erleichtern.

DMARC Digests

dmarc-digests-website.png
Webbrowser: DMARC Digests-Website

Mit dem Gründungsjahr 2020 zählt DMARC Digests zu den jüngsten DMARC-Diensten auf dem Markt. Was DMARC Digests von anderen Diensten unterscheidet: Es ist ein DMARC-Tool, das einfach und intuitiv zu bedienen ist und zugleich gute DMARC-Funktionalität bietet. Der Dienst eignet sich insbesondere für kleinere Unternehmen, die eine überschaubare Zahl an E-Mails schnell auf DMARC-Integrität überprüfen möchte und nur bei Bedarf tiefergehende Analysen benötigen. Auf Kosten der einfachen Bedienung gehen jedoch fehlende Features wie forensische DMARC-Analysen, Alerts oder API-Schnittstellen.

Folgende Features bietet DMARC Digests:

  • Monitoring von E-Mail-Aktivitäten und Versandverläufen unter Ihrer Mail-Domain
  • Problembehandlung und Analyse von DMARC-Fehlern sowie Analyse von nicht authentifizierten E-Mails und SPF/DKIM-Problemen
  • Automatisierte Problemlösung und Lösungsvorschläge
  • 60-Tage-Übersicht über alle E-Mail-Versender und Server für Ihre Domain
  • Wöchentliche und monatliche Problemberichte und Hinweise zur Optimierung von DMARC-Konfigurationen
  • Teamfunktionalitäten für die teambasierte DMARC-Analyse

MxToolbox

mxtoolbox-website.png
Webbrowser: MxToolbox-Website

MxToolbox ist ebenfalls ein Anbieter von E-Mail- und DNS-Authentifikation, Blacklist-Lookup und Tools für sicheren E-Mail-Versand. Hierzu zählen auch kostenlose oder kostenpflichtige Tools für die Analyse von DMARC/DKIM/SPF-Einträgen. Für kostenlose DMARC-Checks bietet MxToolbox folgende Dienste:

  • DMARC Record Test: Das Diagnose-Tool für einen DMARC Record Check zeigt den DMARC-Eintrag eigener oder fremder Domains an und listet zusätzliche Analysedaten zum DMARC-Status auf.
  • DMARC Generator: Das Tool unterstützt Sie bei der Erstellung und Konfigurierung von DMARC-Einträgen und bietet hierzu ein einfaches, anfängerfreundliches Schritt-für-Schritt-Prinzip.
  • DMARC Report Analyzer: Überträgt DMARC-XML-Berichte in eine leichter lesbare Form und vereinfacht somit die Auswertung und Korrektur von TXT-Records Ihrer DMARC-Richtlinie.
  • SPF Record Check: Zeigt die SPF-Einträge einer Domain an und listet zugehörige Diagnosedaten auf.
  • SPF Record Generator: Unterstützt bei der Erstellung und Bearbeitung von SPF-Einträgen.
  • DKIM Test & Validator: Analysiert DKIM-Einträge und zeigt zugehörige Analysedaten an.

Welche Vorteile bieten E-Mail- und DMARC-Testtools?

Der E-Mail-Verkehr zwischen Unternehmen und Kundinnen bzw. Kunden oder Geschäftspartnerinnen und Geschäftspartnern zählt zu den bevorzugten Angriffsflächen von Cyberkriminellen. Eine transparente Analyse und ein kontinuierliches Monitoring des E-Mail-Verkehrs über die eigene Domain erhöht daher Ihre Sicherheit und die Sicherheit Ihrer Partnerinnen sowie Partnern und Zielgruppen. Zudem sorgen Sie dafür, dass wichtige Marketing- oder Business-E-Mails nicht in Spam-Ordnern, sondern tatsächlich im gewünschten Postfach landen.

Die Vorteile von DMARC- und E-Mail-Checks liegen in folgenden Punkten:

  • Mögliche Fehler mit dem Versenden von E-Mails werden schnell erkannt und behoben.
  • Der E-Mail-Verkehr zwischen Unternehmen und Partnerinnen bzw. Partnern sowie Kundinnen und Kunden wird so gut wie möglich vor Spoofing und Spam geschützt.
  • Analyse-Berichte ermöglichen schnelle Korrekturen von DMARC/SPF/DKIM-Einträgen.
  • Marketing-Kampagnen lassen sich im Voraus auf die Integrität und Zuverlässigkeit der E-Mail-Domain hin überprüfen.
  • Wichtige E-Mails landen nicht in Spam-Ordnern von Empfängern, ohne dass Sie davon erfahren.
  • Zuverlässige, sichere und authentifizierte E-Mails stärken das Markenimage und das Vertrauen von Partnerinnen bzw. Partnern sowie Kundinnen und Kunden.
Tipp

Treten Sie mit einer eigenen Business-Mail seriös und professionell auf. Jetzt mit IONOS Ihre eigene E-Mail-Adresse erstellen – inklusive eigener Domain, Schutz vor Spam und Viren und garantiert werbefrei.

So funktioniert ein manueller DMARC-Test

Sie möchten nicht extra auf DMARC-Tools zurückgreifen? DMARC lässt sich auch in begrenztem Umfang manuell testen. Sicherer, schneller und automatisiert erfolgen DMARC-Checks jedoch mit den oben genannten Lösungen nach dem Prinzip SAAS durch professionelle DMARC-Anbieter und Tools.

Für einen manuellen DMARC-Test bietet sich eine Analyse des E-Mail-Headers an. Wir zeigen Ihnen, wie Sie hierzu in Gmail, Apple Mail, Outlook, Mozilla und Opera vorgehen müssen.

G-Mail

Im folgenden Beispiel handelt es sich um einen DMARC-Test für Gmail-Konten. Google hat den Vorteil, dass Sie mit dem kostenlosen Google-Tool „Toolbox Messageheader“ die Authentizität und Korrektheit von DMARC testen können. In anderen E-Mail-Diensten wie Apple Mail, Mozilla, Hotmail oder Outlook kann die Vorgehensweise abweichen.

  1. Senden Sie eine E-Mail an Ihr Gmail-Konto oder rufen Sie eine E-Mail auf, die Sie testen möchten.
  2. Öffnen Sie die E-Mail und klicken Sie oben rechts auf das Drei-Punkte-Symbol.
  3. Wählen Sie die Option „Original anzeigen“.
  4. In der Originalansicht der E-Mail sehen Sie sämtliche Informationen wie E-Mail-Absender, durchlaufene E-Mail-Server und Authentifizierungsergebnisse für SPF und DKIM sowie die DMARC-Richtlinien. Neben dem Eintrag „Erstellt am“ können Sie zudem überprüfen, ob es beim Versenden der Nachricht zu einer auffälligen Verzögerung kam.
  5. Kopieren Sie den Text der Original-Mail mit allen Informationen.
  6. Rufen Sie nun das Google-Tool Messageheader auf und fügen Sie den kopierten Text unter „E-Mail-Header hier einfügen“ ein.
  7. Wählen Sie „Header oben analysieren“ und warten Sie, bis die manuelle Prüfung abgeschlossen ist.

Apple Mail

  1. Öffnen Sie Apple Mail und die betreffende E-Mail.
  2. Gehen Sie auf „Ansicht“ und anschließend auf „Nachricht“ > „Alle Header“.
  3. Sie sehen nun in einem separaten Fenster den E-Mail-Header mit allen Informationen zur versendeten E-Mail und zum Versandverlauf.

Outlook

  1. Öffnen Sie Outlook und die zu prüfende E-Mail.
  2. Gehen Sie auf „Datei“ und auf „Eigenschaften“, um im Feld „Internetkopfzeilen“ detaillierte Informationen zur E-Mail zu sehen.

Mozilla

  1. Öffnen Sie in Mozilla die entsprechende E-Mail.
  2. Gehen Sie dann auf „Ansicht“ und „Nachrichten-Quelltext“, um die E-Mail-Informationen aufzuschlüsseln.
Domain kaufen
Registrieren Sie Ihre perfekte Domain
  • Inklusive Wildcard-SSL-Zertifikat
  • Inklusive Domain Lock
  • Inklusive 2 GB E-Mail-Postfach
War dieser Artikel hilfreich?
Page top