Hilfe-Center
Home Domains DNS-Einstellungen

E-Mail-Authentifizierung mit DMARC-Record nutzen

Wenn Sie mit Ihren E-Mail-Postfächern große Mengen an E-Mails versenden, empfehlen wir Ihnen, DMARC in Verbindung mit DKIM und SPF zu nutzen. Mit der Nutzung von DMARC in Verbindung mit DKIM und SPF haben Sie folgende Vorteile:

  • Mithilfe von DMARC können Sie E-Mails zu authentifizieren und detaillierte Berichte über die Zustellung erhalten. Hierbei können Sie festlegen, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Prüfung E-Mail-Nachrichten behandeln und Sie als Domaininhaber informieren soll.

  • Mit DKIM (DomainKeys Identified Mail) kann der Empfänger die Echtheit von E-Mails prüfen und sicherstellen, dass diese von der angegebenen Domain stammen und nicht während der Übertragung verändert wurden. Zu diesem Zweck fügt der E-Mail-Server des Absenders der E-Mail eine digitale Signatur hinzu, die vom E-Mail-Server des Empfängers überprüft wird. Dieses Verfahren trägt dazu bei, die Echtheit der Nachricht zu gewährleisten und die Wahrscheinlichkeit zu verringern, dass E-Mails als Spam eingestuft werden.

  • Mit der Sender Policy Framework (SPF) können Sie als Domaininhaber in einem DNS-Eintrag festlegen, welche Server E-Mails mit Ihrer Domain senden dürfen. Dieses Verfahren hilft den Mailservern, die Wahrscheinlichkeit von Phishing-Versuchen zu reduzieren und die Zustellbarkeit von legitimen E-Mails zu verbessern.

Beispielkonfigurationen für DMARC-Records

Mit einem DMARC-Record geben Sie an, was das empfangende System tun soll, wenn eine erhaltene E-Mail, weder die SPF- noch die DKIM Validierung besteht. Im Folgenden sind einige Beispielkonfigurationen aufgeführt:

Neutrale Konfiguration – Zustellung trotz fehlgeschlagener SPF- und DKIM-Prüfung

Dieser DMARC-Record verbessert die Zustellbarkeit an die empfangenden E-Mail-Server. Die Konfiguration weist keine E-Mails zurück und sendet einen aggregierten Statusbericht über alle E-Mails, die nicht mit den Ergebnissen der SPF- und DKIM-Prüfung für die Domain und alle Subdomains übereinstimmen, an die E-Mail-Adresse postmaster@example.com. 

TXT-Record für die Subdomain _dmarc.ihredomain.tld: 

v=DMARC1;p=none;rua=mailto:postmaster@example.com
 

Quarantäne – Zustellung von nicht validen E-Mails in den Spam-Ordner

Dieser DMARC-Record behandelt alle E-Mails als Spam, die weder eine valide DKIM-Signatur besitzen noch von einem autorisierten Server stammen (SPF). 

TXT-Record für die Subdomain _dmarc.ihredomain.tld:

v=DMARC1;p=quarantine;ruf=mailto:postmaster@example.com


Ablehnung – Nicht valide E-Mails werden abgelehnt 

Bei diesem DMARC-Record werden E-Mails, die weder eine valide DKIM Signatur besitzen (DKIM) noch von einem autorisierten Server stammen (SPF), vom Empfangenden gänzlich abgelehnt.

TXT-Record für die Subdomain _dmarc.ihredomain.tld:

v=DMARC1;p=reject;rua=mailto:postmaster@example.com

DMARC-Record konfigurieren

Sie können DMARC-Records in Ihrem IONOS Konto konfigurieren. Gehen Sie hierzu wie folgt vor:

  • Melden Sie sich in Ihrem IONOS Konto an.

  • Klicken Sie in der Titelleiste auf Menü > Domain & SSL.

  • Klicken Sie bei der gewünschten Domain unter Aktionen auf das Zahnrad-Symbol und anschließend auf DNS.

  • Klicken Sie auf RECORD HINZUFÜGEN und wählen Sie unter Typ den Eintrag TXT.

  • Geben Sie im Feld Hostname den Text _dmarc ein.

    Wenn Ihre E-Mail-Domain eine Subdomain ist, z. B. abc.example.com, müssen Sie auch den Hostnamen der Subdomain mit angeben. Trennen Sie die beiden Hostnamen durch einen Punkt. Im Beispiel von abc.example.com würden Sie also _dmarc.abc als Hostname eingeben. 

  • Geben Sie im Feld Wert die gewünschten Tags ein, die Sie mit einem Semikolon (;) trennen können.

    Beispiel:
    v=DMARC1;p=reject

  • Optional: Wählen Sie die gewünschte TTL (Time-To-Live).

  • Klicken Sie auf Speichern.


Ihre Änderungen sind bei IONOS sofort wirksam. Es kann jedoch bis zu 1 Stunde dauern, bis die Änderung aufgrund der dezentralen Struktur des Domain Name Systems überall wirksam wird.

Hinweise

  • DMARC ist zusammen mit SPF und DKIM als Mindestanforderung für eine erfolgreiche E-Mail Zustellung anzusehen, jedoch nicht als Garantie dafür.

  • Ob und wie der E-Mail-Provider der jeweiligen Empfänger die Policies tatsächlich umsetzt, steht diesen frei. Beispielsweise wird teilweise "p=reject" gleich wie "p=quarantine" behandelt, oder der DMARC-Status fließt lediglich in die nachfolgende Entscheidung eines komplexeren Spamfilters ein.

  • DMARC setzt den Spamfilter beim Empfänger nicht grundsätzlich außer Kraft, d. h. auch wenn die Policy "p=none" ist, und SPF oder DKIM valide sind, kann die E-Mail dennoch als Spam markiert oder abgelehnt werden.

Weitere Informationen

Weitere Informationen zur Konfiguration von DMARC-Records finden Sie im folgenden Artikel:

DMARC-Record für eine Domain konfigurieren


Weitere Informationen zu Einrichtung von SPF und DKIM finden Sie in den folgenden Artikeln:

IONOS SPF - Damit Ihre E-Mails gut ankommen

E-Mail-Authentifizierung mit DKIM

Inhalt