Zum Inhalt springen
Selector7
Kostenlos testen
Authentifizierung

DMARC

Der Standard, der SPF und DKIM verknuepft, eine Behandlungs-Policy festlegt und Berichte über den Mailverkehr liefert.

DMARC (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) schließt die Luecke, die SPF und DKIM allein lassen. Es legt fest, wie ein empfangender Server mit Mails umgehen soll, die die Authentifizierung nicht bestehen — und es sorgt dafür, dass der Domaininhaber Berichte über seinen Mailverkehr erhaelt.

Eine Mail besteht DMARC, wenn mindestens ein ausgerichteter Mechanismus passt: entweder DKIM oder SPF im Einklang mit der sichtbaren Absenderdomain (siehe DMARC-Alignment).

Der Record liegt unter _dmarc.ihre-domain.de:

_dmarc.ihre-domain.de.  IN  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@ihre-domain.de; sp=reject"

Die wichtigsten Tags: p= (Policy: none, quarantine oder reject), rua= (Adresse für Aggregate-Reports), sp= (Policy für Subdomains).

DMARC ist die Grundlage für NIS2-konformes E-Mail-Reporting und Voraussetzung für BIMI.

Verwandte Begriffe

SPF (Sender Policy Framework) DKIM (DomainKeys Identified Mail) DMARC-Policy (p=none, quarantine, reject) DMARC-Alignment DMARC Aggregate Report (RUA) DMARC Forensic Report (RUF)

Bereit für sichere E-Mail-Kommunikation?

14 Tage kostenlos testen. Keine Kreditkarte. Volle Funktionalität. Daten bleiben in der EU (Finnland), AVV nach deutschem Recht inklusive.

14 Tage kostenlos testen Funktionen ansehen