DMARC-Record für eine Domain konfigurieren
DMARC steht für „Domain-based Message Authentification, Reporting and Conformance“. Es wurde zur Reduzierung von E-Mail-Missbrauch entwickelt. Diese Technologie setzt hierbei auf die Spezifikationen für DKIM (Domain Keys Identified Mail) und SPF (Sender Policy Framework).
Mithilfe der DMARC-Richtlinie können Sie angeben, dass Ihre E-Mails mithilfe der Verfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) geschützt werden. Darüber hinaus können Sie mit dieser Richtlinie definieren, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Prüfung E-Mail-Nachrichten behandeln und Sie als Domaininhaber über Missbrauch informieren soll.
DMARC-Richtlinien werden in Form eines TXT-Records hinzugefügt. Dieser Eintrag wird DMARC-Record genannt. Dieser wird mit dem Subdomain-Namen _dmarc angelegt (z. B. _dmarc.example.com). Der Inhalt des TXT-Records besteht aus Tags, die mithilfe von Semikolons getrennt werden.
Beispiel:
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com
Aufbau eines DMARC-Records
Im Folgenden sind die gängigen Tags aufgeführt, die in DMARC (TXT)-Records verwendet werden:
| Name des Tags | Zweck | Beispiel |
|---|---|---|
| v | Protokollversion. Der Wert muss DMARC1 lauten. | v=DMARC1 |
| p | Richtlinie für die Domain. Dieser Wert legt fest, welche Aktion mit verdächtigen E-Mails ausgeführt werden soll. | p=reject |
| none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. | ||
| quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. | ||
| reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. | ||
| pct | Prozentsatz der zu filternden E-Mails. Dieser Wert legt den prozentualen Anteil fest, der mittels der DMARC-Richtlinie gefiltert werden soll. Der angegebene Wert muss eine Zahl zwischen 1 und 100 sein. Der Standardwert ist 100. | pct=100 |
| ruf | E-Mail Adresse, an die die Fehlerberichte gesendet werden. | ruf=mailto:postmaster@example.com |
| rua | E-Mail-Adresse, an die die aggregierten Statusberichte gesendet werden. | rua=mailto:postmaster@example.com |
| sp | Richtlinie für Subdomains. | sp=reject |
| none: Wenn Sie diesen Wert angeben, wird der Empfänger gebeten, keine Aktion auszuführen. | ||
| quarantine: Die Nachrichten werden vom Empfänger als verdächtig eingestuft oder als Spam markiert. | ||
| reject: Der Empfänger wird angewiesen, E-Mails abzulehnen, wenn diese die DMARC-Prüfung nicht bestanden haben. | ||
| adkim | Legt die Einstellungen des Abgleichsmodus für DKIM Signaturen fest. Dieser Wert bestimmt, wie genau die E-Mails mit den DKIM-Signaturen übereinstimmen müssen. Gültige Werte sind: | adkim=s |
| r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain in den DKIM-E-Mail-Headern akzeptiert. | ||
| s: Steht für strict. Der Header der E-Mails muss genau mit dem Wert d=name in den DKIM-E-Mail-Headern übereinstimmen. | ||
| aspf | Dieser Wert bestimmt, wie genau Nachrichten mit den SPF-Signaturen übereinstimmen müssen. | aspf=r |
| r: Steht für relaxed. Wenn dieser Wert angegeben wird, wird jede gültige Subdomain akzeptiert. | ||
| s: Steht für strict. Der Header der E-Mails muss genau mit dem Domain-Namen im Befehl „SMTP Mail FROM“ übereinstimmen. |
Beispielkonfigurationen
Beispiel 1:
Diese Konfiguration weist alle E-Mails zurück, die nicht mit Ergebnissen der DKIM- und SPF-Prüfung übereinstimmen. Darüber hinaus wird ein aggregierter Statusbericht an die E-Mail-Adresse postmaster@example.com gesendet.
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com
Beispiel 2:
Die Konfiguration im folgenden Beispiel weist keine E-Mails zurück und sendet einen aggregierten Statusbericht über alle E-Mails, die nicht mit den Ergebnissen der SPF- und DKIM-Prüfung für die Domain und alle Subdomains übereinstimmen, an die E-Mail-Adresse postmaster@example.com.
v=DMARC1;p=none;pct=100;rua=mailto:postmaster@example.com
Diese Konfiguration hat keinen Einfluss auf die E-Mail-Zustellung und eignet sich besonders für Tests.
Beispiel 3:
Die folgende Konfiguration markiert alle E-Mails, die nicht mit Ergebnissen der DKIM- und SPF-Prüfung übereinstimmen, als Spam bzw. als Verdächtig. Hierbei werden 10 % der E-Mails geprüft. Darüber hinaus wird für jeden Fehler ein Bericht an postmaster@example.com gesendet.
v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com
DMARC-Record konfigurieren
Den DMARC (TXT)-Record können Sie im IONOS Konto konfigurieren.
Klicken Sie bei der gewünschten Domain unter Aktionen auf das Zahnrad-Symbol und anschließend auf DNS.
Klicken Sie auf RECORD HINZUFÜGEN und wählen Sie unter Typ den Eintrag TXT.
Geben Sie im Feld Hostname den Subdomain-Namen _dmarc ein.
Die Subdomain _dmarc.ihre-domain.de wird automatisch für den TXT-Record angelegt.Geben Sie im Feld Wert die gewünschten Tags ein, die Sie mit einem Semikolon (;) trennen können.
Beispiel: v=DMARC1;p=reject;pct=100Optional: Wählen Sie die gewünschte TTL (Time-To-Live).
Klicken Sie auf Speichern.
Ihre Änderungen sind bei IONOS sofort wirksam. Es kann jedoch bis zu 1 Stunde dauern, bis die Änderung auf Grund der dezentralen Struktur des Domain Name Systems überall wirksam wird.