DMARC (Domain-based Message Authentication, Reporting & Conformance) ist eine E-Mail-Authentifizierungsrichtlinie, die auf SPF und DKIM aufbaut.

Sie teilt Mailbox-Anbietern mit, was zu tun ist, wenn eine E-Mail die Authentifizierungsprüfungen nicht besteht, und liefert Berichte, damit Domaininhaber Missbrauch und Konfigurationsprobleme überwachen können.

DMARC ist ein Kernbestandteil der E-Mail-Authentifizierung und unterstützt die E-Mail-Zustellbarkeit stark – besonders für Marken, die Identitätsmissbrauch und Phishing verhindern möchten.

Einfach gesagt: SPF und DKIM zeigen, wer senden darf. DMARC ergänzt Regeln und Transparenz.

DMARC-Eintragskonfiguration für E-Mail-Authentifizierung

Wie DMARC funktioniert

DMARC prüft, ob die Domain, die der Empfänger sieht (der „From“-Header), mit Ihren SPF- und/oder DKIM-Ergebnissen übereinstimmt (Ausrichtung/Alignment).

DMARC besteht, wenn mindestens eine dieser Prüfungen erfolgreich ist und zur „From“-Domain ausgerichtet ist:

  • SPF-Ausrichtung: die authentifizierte „Envelope From“- (Return-Path-)Domain stimmt mit der „From“-Domain überein
  • DKIM-Ausrichtung: die Domain in der DKIM-Signatur (der Wert d=) stimmt mit der „From“-Domain überein

Wenn die Ausrichtung fehlschlägt, weist DMARC den empfangenden Mailbox-Anbieter an, wie mit der Nachricht umzugehen ist (zustellen, in Quarantäne verschieben oder ablehnen) – abhängig von der veröffentlichten Richtlinie.

Was ist ein DMARC-Eintrag?

Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, der unter folgender Adresse veröffentlicht wird:

_dmarc.yourdomain.com

Ein einfacher DMARC-Eintrag sieht so aus:

v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com

Wichtige DMARC-Tags, die Sie am häufigsten sehen:

  • v=DMARC1: DMARC-Version
  • p=: Richtlinie bei Fehlern (none, quarantine oder reject)
  • rua=: aggregierte Berichte (empfohlen)
  • ruf=: forensische Berichte (seltener; abhängig von der Unterstützung des Mailbox-Anbieters)
  • adkim= / aspf=: Strenge der Ausrichtung (relaxed vs strict)
  • pct=: Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird

Auch wenn Sie mit einer reinen Monitoring-Richtlinie starten, erhalten Sie mit DMARC Transparenz darüber, wer in Ihrem Namen sendet und ob SPF/DKIM korrekt bestehen.

DMARC-Richtlinien: none, quarantine, reject

DMARC-Richtlinien sollten schrittweise eingeführt werden. Die meisten Domains starten im Monitoring und wechseln erst zur Durchsetzung, wenn SPF und DKIM stabil laufen.

  • p=none: nur überwachen (Nachrichten werden normal zugestellt, Sie erhalten jedoch Berichte)
  • p=quarantine: verdächtige Nachrichten können in Spam/Junk landen
  • p=reject: fehlgeschlagene Nachrichten werden abgelehnt (stärkster Schutz)

Ein stufenweiser Ansatz ist meist am sichersten: zuerst SPF und DKIM veröffentlichen, dann DMARC mit p=none starten, Berichte auswerten und später auf quarantine oder reject umstellen.

Warum DMARC für die Zustellbarkeit wichtig ist

DMARC schützt Ihre Domain-Reputation, indem es Spoofing und Identitätsmissbrauch reduziert. Wenn Angreifer Phishing-E-Mails mit Ihrer Domain versenden, kann das Vertrauen sinken und die künftige Inbox-Platzierung leiden.

Mit DMARC können Sie:

  • Phishing- und Domain-Imitation deutlich reduzieren
  • Vertrauen bei Mailbox-Anbietern und Empfängern stärken
  • Unautorisierte Absender über Berichte erkennen
  • Die Wirkung von SPF und DKIM durch Alignment verstärken

DMARC ersetzt keine guten Versandpraktiken (saubere Listen, relevante Inhalte, gesundes Engagement), ist aber eine grundlegende Schicht für langfristigen Schutz und stabile Zustellbarkeit.

Häufige DMARC-Fehler, die Sie vermeiden sollten

DMARC ist leistungsstark, aber Konfigurationsfehler können Probleme verursachen – besonders, wenn zu früh durchgesetzt wird.

  • DMARC veröffentlichen, bevor SPF und DKIM korrekt eingerichtet sind
  • Auf p=reject wechseln, ohne Berichte vorher zu überwachen
  • Nicht alle legitimen Absender in SPF/DKIM berücksichtigen (CRM, Support-Tools, Rechnungssysteme)
  • Kein gültiges Reporting-Postfach (rua) setzen oder Berichte ignorieren
  • Fehlende Ausrichtung, weil verschiedene Systeme unterschiedliche „From“-Domains verwenden

Wenn Sie unsicher sind: Starten Sie mit Monitoring, validieren Sie alle Absender und setzen Sie schrittweise durch.

DMARC mit Mailpro konfigurieren

Mailpro unterstützt Sie dabei, Best Practices für die E-Mail-Authentifizierung umzusetzen, damit Ihre Domain vertrauenswürdige E-Mails versendet und gleichzeitig vor Missbrauch geschützt bleibt.

Wenn Sie Hilfe beim Veröffentlichen und Prüfen Ihres DMARC-Eintrags benötigen, folgen Sie unserer Schritt-für-Schritt-Anleitung:

So konfigurieren Sie DMARC in Mailpro ⟶

Verwandte Themen zur Authentifizierung

DMARC ist am effektivsten, wenn Ihr gesamter Authentifizierungs-Stack steht:

Mailpro kombiniert Authentifizierungsunterstützung, sichere Infrastruktur und bewährte Zustellpraktiken, um Ihre Domain zu schützen und sicherzustellen, dass Ihre E-Mails echte Menschen erreichen.

Alle Funktionen

Erstellen Sie Ihren Newsletter
+500 Newsletter-Vorlagen
Kontakt-Management
E-Mail-Kampagnen
Email Automatisierung
Kampagnenstatistiken & Berichte
SMS-Kampagnen
Zustellbarkeit & Routing
SMTP-Relay-Server
Erweiterte Funktionen & Personalisierung
E-Mail-Marketing mit KI

Professionelles E-Mail-Marketing. Ohne Kompromisse.

Sichern Sie sich 500 kostenlose Credits und erleben Sie
maximale Zustellraten mit Mailpro.
Jetzt loslegen
```