Zum Inhalt springen
(+381) 60 3535 720
Mein Konto
BeoHosting
BeoHosting
Mein KontoKontakt
(+381) 60 3535 720
 

E-Mail-Authentifizierung und Schutz vor Spoofing

Was ist DMARC?

Eine ausführliche Erklärung des DMARC-Protokolls — wie es mit SPF und DKIM funktioniert, welche Richtlinien es gibt (none, quarantine, reject) und warum DMARC für den Schutz Ihrer E-Mail-Domain unverzichtbar ist.

E-Mail-Hosting-PaketeKontaktieren Sie uns
BRZI ODGOVOR

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das eine Domain vor Spoofing und Phishing schützt. Es arbeitet zusammen mit SPF (erlaubte Server) und DKIM (digitale Signatur). Die Richtlinie legt fest, was mit nicht authentifizierten E-Mails geschehen soll: none (nur Bericht), quarantine (Spam-Ordner) oder reject (verwerfen). Unverzichtbar für Banken, E-Commerce, SaaS und jedes Unternehmen, das seine Marke schützt.

  • DMARC = Domain-Schutz vor Spoofing
  • Arbeitet mit SPF + DKIM
  • Richtlinien: none, quarantine, reject
  • Gmail/Yahoo verlangen DMARC seit 2024
  • BeoHosting: konfigurierbar im cPanel-DNS-Editor

BeoHosting Team

10+ Jahre Erfahrung — Spezialisten für Webhosting und Infrastruktur

Zuletzt aktualisiert:

Was ist DMARC und warum ist es wichtig?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das Ihre Domain vor unbefugter Nutzung schützt — bekannt als E-Mail-Spoofing. Spoofing bedeutet, dass jemand gefälschte E-Mails sendet, die so aussehen, als kämen sie von Ihrer Domain.

DMARC arbeitet in Kombination mit zwei weiteren Protokollen: SPF (Sender Policy Framework), das festlegt, welche Server E-Mails von Ihrer Domain senden dürfen, und DKIM (DomainKeys Identified Mail), das jeder E-Mail eine digitale Signatur hinzufügt.

Wenn ein E-Mail-Server eine Nachricht empfängt, prüft er den DMARC-Eintrag Ihrer Domain und entscheidet auf dieser Grundlage, was mit E-Mails geschehen soll, die die SPF/DKIM-Authentifizierung nicht bestehen. Mit BeoHosting E-Mail-Hosting sind SPF und DKIM automatisch für Ihre Domain konfiguriert.

Wie DMARC funktioniert — Schritt für Schritt

DMARC nutzt SPF und DKIM, um die Echtheit von E-Mails zu überprüfen.

1

Die E-Mail wird gesendet

Ihr E-Mail-Server sendet die Nachricht an den Empfänger. Die E-Mail enthält eine DKIM-Signatur und Informationen über den sendenden Server (für die SPF-Prüfung).

2

Der Empfänger prüft SPF

Der E-Mail-Server des Empfängers prüft den SPF-Eintrag Ihrer Domain, um festzustellen, ob der sendende Server berechtigt ist, in Ihrem Namen zu senden.

3

Der Empfänger prüft DKIM

Der Server des Empfängers verifiziert die digitale DKIM-Signatur, um zu bestätigen, dass der Inhalt der E-Mail während der Übertragung nicht verändert wurde.

4

DMARC-Auswertung

Der Server prüft den DMARC-Eintrag und stellt fest, ob die E-Mail das Alignment besteht — ob die SPF- und/oder DKIM-Domain mit der From-Domain im E-Mail-Header übereinstimmt.

5

Anwendung der Richtlinie

Auf Basis der DMARC-Richtlinie (none/quarantine/reject) entscheidet der Server, ob die E-Mail zugestellt, in den Spam verschoben oder vollständig abgelehnt wird.

DMARC-Richtlinien: none, quarantine, reject

DMARC definiert drei Schutzstufen, die Sie auf Ihre Domain anwenden können.

p=none

Monitoring

Nur überwachen — E-Mails werden normal zugestellt, aber Sie erhalten Berichte darüber, welche E-Mails die Authentifizierung bestehen und welche nicht. Ideal für die Ersteinrichtung.

p=quarantine

Quarantäne

E-Mails, die die DMARC-Prüfung nicht bestehen, werden in den Spam-/Junk-Ordner des Empfängers verschoben. Legitime E-Mails kommen weiterhin an, aber gefälschte E-Mails landen im Spam.

p=reject

Ablehnung

E-Mails, die die DMARC-Prüfung nicht bestehen, werden vollständig abgelehnt — sie erreichen den Empfänger nie. Der stärkste Schutz vor E-Mail-Spoofing und Phishing.

Empfohlenes Vorgehen

Beginnen Sie mit p=none für 2-4 Wochen, um die Berichte zu überwachen. Wechseln Sie dann für 2 Wochen zu p=quarantine. Sobald Sie sicher sind, dass alle legitimen Dienste korrekt konfiguriert sind, wechseln Sie schließlich für vollen Schutz zu p=reject.

Warum ist DMARC für Ihre Domain wichtig?

DMARC schützt Ihre Marke, verbessert die Zustellbarkeit und sorgt für Transparenz.

Schutz vor Spoofing

DMARC verhindert das unbefugte Versenden von E-Mails von Ihrer Domain. Ohne DMARC können Angreifer Phishing-E-Mails senden, die so aussehen, als kämen sie von Ihnen, und so Ihrer Marke und dem Vertrauen Ihrer Kunden schaden.

Bessere E-Mail-Zustellbarkeit

E-Mail-Anbieter (Gmail, Outlook, Yahoo) bevorzugen Domains mit DMARC. Ihre legitimen E-Mails haben eine höhere Chance, im Posteingang statt im Spam zu landen, was die Kommunikation mit den Kunden verbessert.

Transparenz und Berichte

DMARC sendet tägliche Berichte über alle von Ihrer Domain gesendeten E-Mails — wer sendet, ob sie SPF/DKIM bestehen und woher sie kommen. Das ist entscheidend, um unbefugte Nutzung Ihrer Domain zu erkennen.

Einhaltung der Anforderungen

Seit Februar 2024 verlangen Google und Yahoo DMARC für den Versand von mehr als 5.000 E-Mails pro Tag. Ohne DMARC können Ihre Massen-E-Mails blockiert werden oder im Spam landen.

Beispiel für einen DMARC-DNS-Eintrag

Der DMARC-Eintrag wird als TXT-DNS-Eintrag auf der Subdomain _dmarc Ihrer Domain hinzugefügt. Hier ein Beispiel für einen vollständigen DMARC-Eintrag:

DNS-TXT-Eintrag: _dmarc.ihredomain.com

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100
v=DMARC1

Die Version des DMARC-Protokolls (immer DMARC1).

p=quarantine

Die Richtlinie — was mit E-Mails geschehen soll, die die Prüfung nicht bestehen (none/quarantine/reject).

rua=mailto:...

Die Adresse für Aggregat-Berichte (tägliche Zusammenfassungen über alle E-Mails).

ruf=mailto:...

Die Adresse für forensische Berichte (detaillierte Berichte über einzelne fehlgeschlagene E-Mails).

adkim=r

DKIM-Alignment-Modus — r (relaxed) oder s (strict). Relaxed erlaubt Subdomains.

aspf=r

SPF-Alignment-Modus — r (relaxed) oder s (strict). Relaxed wird für den Anfang empfohlen.

Verwandte Seiten

E-Mail-HostingWas ist DNS?Was ist eine Firewall?Was ist SSL?Gmail vs. Geschäfts-E-MailHosting-Glossar

Das könnte Sie auch interessieren

E-Mail-Hosting

Professionelle E-Mail auf Ihrer Domain

Was ist DNS?

Das Domain Name System erklärt

Was ist eine Firewall?

Schutz eines Servers vor Angriffen

E-Mail-Einrichtungsanleitung

Wie Sie E-Mail auf einer Domain einrichten

Haben Sie eine Frage?

Unser Team ist rund um die Uhr erreichbar. Rufen Sie uns an oder senden Sie eine Nachricht.

Rufen Sie uns anNachricht senden

Bereit, Ihre Website zu starten?

SSL-Schutz
Geschwindigkeit
24/7-Support

Schließen Sie sich 4.000+ zufriedenen Kunden an. Kostenlose Migration und 15-Tage-Geld-zurück-Garantie.

Paket wählenKontaktieren Sie uns
15 Tage Geld-zurück-Garantie
Kostenlose Migration15-Tage-Garantie24/7-Support

Häufige Fragen zu DMARC

Antworten auf die häufigsten Fragen zu unseren Diensten.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein E-Mail-Sicherheitsprotokoll, das Ihre Domain vor gefälschten E-Mails schützt. Es teilt E-Mail-Servern mit, was zu tun ist, wenn sie eine E-Mail erhalten, die angeblich von Ihrer Domain stammt, aber die SPF- oder DKIM-Prüfung nicht besteht — ob sie durchgelassen, in den Spam verschoben oder abgelehnt werden soll.

Ja, DMARC ist für jede Domain wichtig, die E-Mails versendet. Ohne DMARC kann jemand gefälschte E-Mails von Ihrer Domain senden (E-Mail-Spoofing) und Ihre Marke für Phishing-Angriffe nutzen. Seit 2024 verlangen Google und Yahoo DMARC für den Versand von mehr als 5.000 E-Mails pro Tag.

SPF legt fest, welche Server E-Mails von Ihrer Domain senden dürfen. DKIM fügt jeder E-Mail eine digitale Signatur hinzu, die bestätigt, dass der Inhalt nicht verändert wurde. DMARC kombiniert beides und definiert die Richtlinie — was mit E-Mails geschehen soll, die die SPF- und/oder DKIM-Prüfung nicht bestehen.

Es wird empfohlen, mit p=none (nur Monitoring) zu beginnen, um Berichte zu verfolgen und die legitimen Dienste zu identifizieren, die E-Mails von Ihrer Domain senden. Wechseln Sie nach 2-4 Wochen zu p=quarantine (Spam-Ordner) und anschließend zu p=reject (vollständige Ablehnung gefälschter E-Mails).

Fügen Sie einen TXT-DNS-Eintrag hinzu: _dmarc.ihredomain.com mit einem Wert wie "v=DMARC1; p=none; rua=mailto:dmarc@ihredomain.com". Stellen Sie zuvor sicher, dass Sie gültige SPF- und DKIM-Einträge haben. BeoHosting konfiguriert SPF und DKIM automatisch für alle E-Mail-Hosting-Konten.

Unsere Garantien für Ihren Seelenfrieden

Von allen Seiten geschützt

15-Tage-Garantie

Wir erstatten ohne Fragen in den ersten 15 Tagen.

Kostenlose Migration

Wir migrieren Ihre Site ohne Ausfallzeit — Sie tun nichts.

24/7-Support

Unsere Experten sind 24/7 über Tickets und Live-Chat verfügbar.