The DMARC protocol checks the SPF and DKIM records for your domain. If the email server can't find any SPF or DKIM records, it looks at DMARC to figure out what to do with the outbound mail. Based on the content of the DMARC record, the server might: Quarantine your emails Send them to the junk or spam folder Reject them altogether. That's why it's best to set up DKIM, SPF, and DMARC together. That way, the email server can easily separate emails from a legitimate sender from any spam messages that are sent using your domain. DMARC has other functions too. For example, it generates technical reports about the actions it's taken. You might receive these reports if you use your email address in the DMARC rule. In most cases, you don't need to worry about DMARC reports unless you have other issues with spam or email deliverability.

Are DMARC Records Required?

No, DMARC records are not required for you to send emails. However, it's strongly recommended that you add DMARC records to your DNS. This is because DMARC records protect you and your users from dangerous activities like phishing and unauthorized use of your email domain.

Who Can Use DMARC Records?

Anyone who owns a domain name can use DMARC to verify that the emails they send are genuine. There is no charge to use it — it's free on all hosting providers. Some third-party email or hosting providers will say that it isn't worth using DMARC on a small site. But we always recommend that you set up DMARC anyway because it can help to stop WordPress emails from going to spam.

Where Are DMARC Records Stored?

DMARC records are stored in your DNS in the form of a TXT record. Your DNS also stores SPF and DKIM records. Together, these DNS records protect you from email domain spoofing and instruct mailing servers what to do if an unauthenticated email is detected from your domain.

How Many DMARC Records Can I Have?

You can have only one DMARC record for one domain or subdomain. If you have multiple DMARC records at the same domain level, it can confuse mailing servers. This typically means that your DMARC records won't be able to enforce any rules and policies that you may have defined for handling unauthenticated emails.

Do I Need to Create a DMARC Record?

You may need to set up a DMARC record to verify your domain, but it will depend on your mailer service setup process. None of the mailers compatible with WP Mail SMTP require DMARC records. As a general guide, you don't need a DMARC record if you're sending emails from a domain you don't control, like a Gmail email address.

Can You Create a DMARC Record Without DKIM?

Yes, you can. But we recommend that you set up DMARC, DKIM, and SPF records if your email provider requires them. Not all do, so you'll want to check the setup steps in their documentation.

Why Did My DMARC Record Check Fail?

If you've added your DMARC record and it still isn't showing up, it may not have propagated. You might see the message 'no DMARC record found'. It's best to wait for 24 hours for a DNS change to propagate before contacting support.

Do I Need to Use a DMARC Record Generator?

No. In most cases, our DNS example will work on your domain. Just be sure to change the email address in our rule before saving it. If your provider gives different instructions, it's best to use their DMARC record instead of our example.

Should I Add a PTR Record?

You definitely need a PTR record, but it's unlikely that you'll need to create this yourself. For more information, check out our article: What Is a DNS PTR Record (and Do I Need One?). It explains what a PTR does and how you can add one to your DNS.

What Happens If There Is No DMARC Record?

While you can still send emails without a DMARC record, it increases the risk of spoofing crimes. Bad actors on the web can spoof your branded email address to run fraudulent schemes against your customers. A DMARC record offers protection against these kinds of threats. This is why it's strongly recommended to add a DMARC record for your domain.

How Do I Read a DMARC Report?

The easiest way to read a DMARC report is to use an online tool like this DMARC XML Report Analyzer. This makes the file easier to read so you don't have to look through the raw HTML to find out what's going on with your emails.

What Do Aggregate and Forensic Mean?

With DMARC, an aggregate report is a report combining a bunch of failed emails in one file. A forensic report is more detailed and will tell you about individual emails with their status. In simple terms, an aggregate is more like a digest email. Forensic reports are sent each time your DMARC record catches an email. We suggest using forensic reports (fo=1) because aggregate reports can be very long, which makes them harder to read.

What Is a DMARC Record + How to Add One to Your DNS

Facebook LinkedIn Tweet

Zusammenfassen:ChatGPT Perplexity

Markdown anzeigen

Ein DMARC-Eintrag ist ein TXT-Eintrag in der DNS-Zone Ihrer Domain, der E-Mail-Servern mitteilt, wie mit E-Mails umzugehen ist, die Authentifizierungsprüfungen nicht bestehen. Ohne einen solchen Eintrag ist Ihre Domain anfälliger für Spoofing, und Anbieter wie Gmail und Microsoft filtern oder lehnen Ihre E-Mails eher ab.

Dieser Artikel erklärt, was ein DMARC-Eintrag ist, welche Funktion jedes Tag hat und wie Sie einen solchen in Ihre DNS einfügen. Er behandelt auch die Änderungen in den Jahren 2025 und 2026, einschließlich der strengeren Durchsetzung durch Gmail und der Anforderungen für Massenversender, die jetzt für alle wichtigen Posteingangsanbieter gelten.

Um diesen Beitrag schneller zu durchsuchen, können Sie die folgenden Schnelllinks verwenden, um zu einem bestimmten Abschnitt zu springen:

Was ist ein DMARC-Eintrag?
Wie sieht ein DMARC-Eintrag aus?
Wie erstelle ich einen DMARC-Eintrag?

Beheben Sie jetzt Ihre WordPress-E-Mails

Was ist ein DMARC-Eintrag?

Ein DMARC-Eintrag ist ein TXT-Eintrag, der in der DNS-Zone Ihrer Domain gespeichert ist. Er enthält Anweisungen, wie ein E-Mail-Server mit einer Nachricht umgehen soll, die Authentifizierungsprüfungen wie SPF und DKIM nicht besteht. Mit DMARC können Sie empfangenden Servern mitteilen, verdächtige E-Mails abzulehnen, in den Spam-Ordner zu verschieben oder keine Aktion durchzuführen, während Sie die Ergebnisse überwachen.

Die Einrichtung von DMARC ist wichtig, da sie E-Mail-Anbietern hilft, legitime E-Mails von gefälschten zu unterscheiden. Dies schützt Ihre Domain vor Phishing, Spoofing und CEO-Betrug und ist zunehmend für die Zustellung im Posteingang erforderlich.

E-Mail-Anbieter, darunter Gmail, Yahoo und Microsoft, prüfen DMARC nun als Teil ihrer Anforderungen für Massenversender. Seit November 2025 lehnt Gmail unauthentifizierte E-Mails dauerhaft ab, anstatt sie nur vorübergehend zurückzustellen, und Microsoft wendet seit Mai 2025 eine ähnliche Durchsetzung an. Wenn Sie keinen DMARC-Eintrag eingerichtet haben, könnte Gmail Ihre E-Mails blockieren. Lesen Sie unseren vollständigen Leitfaden zu den Anforderungen von Gmail für Massenversender, wenn Sie die Details erfahren möchten.

Wenn Sie Zahlungen über Ihre Website abwickeln, ist DMARC auch eine Compliance-Anforderung. PCI DSS v4.0, das jetzt aktiv ist, verlangt DMARC für jede Organisation, die Kreditkartendaten verarbeitet.

Wie sieht ein DMARC-Eintrag aus?

Ein DMARC-Eintrag ist ein einzelner TXT-Eintrag, der aus Tag-Wert-Paaren besteht, die durch Semikolons getrennt sind. Die Version (v=DMARC1) und die Richtlinie (p=) sind erforderlich. Alles andere ist optional, aber empfohlen.

Hier ist ein typischer DMARC-Eintrag:

v=DMARC1; p=reject; rua=mailto:[email protected]

Dieser Eintrag hat drei Tags: v, p und rua, mit den Werten DMARC1, reject und mailto:[email protected].

Das Tag v gibt die Version von DMARC an.
Das Tag p ist die Richtlinie, d. h. die Aktion, die ein empfangender Server ausführen soll, wenn eine E-Mail DMARC nicht besteht.
Das rua-Tag ist die E-Mail-Adresse, an die DMARC-Berichte gesendet werden. Dies kann die E-Mail-Adresse Ihres Hosting-Anbieters, die E-Mail-Adresse Ihres Registrars oder Ihre eigene sein.

Hier ist, was jede der 3 möglichen DMARC-Richtlinien bewirkt:

Keine: Für Nachrichten, die DMARC nicht bestehen, wird keine Aktion ausgeführt, aber Berichte werden weiterhin an die von Ihnen angegebene E-Mail-Adresse gesendet, damit Sie überwachen können, was mit Ihren E-Mails geschieht. Möglicherweise erhalten Sie eine Benachrichtigung „DMARC-Richtlinie nicht aktiviert“, wenn die Richtlinie auf keine gesetzt ist.
Quarantäne: Nachrichten, die DMARC-Prüfungen nicht bestehen, werden in den Junk-E-Mail-Ordner des Empfängers gesendet.
Ablehnen: Nachrichten, die die Authentifizierung nicht bestehen, werden sofort abgelehnt und erreichen den Empfänger nie.

Die meisten Absender beginnen mit p=none zur Überwachung und gehen dann zu p=quarantine und schließlich zu p=reject über, wenn sie bestätigen, dass ihre Authentifizierung korrekt eingerichtet ist. Für Massenversender wird im Jahr 2026 die langfristige Beibehaltung von p=none als schwaches Vertrauenssignal behandelt, und insbesondere Microsoft erwartet eine aktive Weiterentwicklung in Richtung p=quarantine oder p=reject.

Damit DMARC tatsächlich erfolgreich ist, müssen Ihre E-Mails auch die DMARC-Ausrichtung erfüllen. Das bedeutet, dass die Domain in Ihrem From-Header entweder mit der von SPF validierten Domain oder der von DKIM validierten Domain übereinstimmen muss. Ohne Ausrichtung schlägt DMARC fehl, selbst wenn SPF und DKIM für sich allein erfolgreich sind. Die Ausrichtung ist besonders wichtig für Massenversender, da sie ein erforderlicher Bestandteil der Gmail-Regeln für Massenversender ist.

Es gibt mehrere andere optionale Tags, die Sie verwenden können, wie z. B. pct, sp und fo. Hier ist eine vollständige Referenz:

Tag	Erforderlich	Was er tut
v	Ja	DMARC-Version. Muss auf `DMARC1` gesetzt sein.
p	Ja	Richtlinie für Nachrichten, die DMARC nicht bestehen: `none`, `quarantine` oder `reject`.
rua	Empfohlen	E-Mail-Adresse für den Empfang von aggregierten Berichten. Format: `mailto:[email protected]`.
sp	Nein	Richtlinie für Subdomains. Standardmäßig der Wert von `p`, wenn nicht gesetzt.
pct	Nein	Prozentsatz der fehlgeschlagenen Nachrichten, auf die die Richtlinie angewendet wird (1 bis 100). Standardmäßig 100.
adkim	Nein	DKIM-Ausrichtungsmodus: `r` (entspannt, Standard) oder `s` (streng).
aspf	Nein	SPF-Ausrichtungsmodus: `r` (entspannt, Standard) oder `s` (streng).
ruf	Nein	E-Mail-Adresse für den Empfang von forensischen Berichten. In der Praxis selten verwendet.
fo	Nein	Fehlerberichtsoptionen. Nur relevant, wenn Sie auch `ruf=` gesetzt haben.

Sie können einen funktionierenden DMARC-Eintrag mit nur drei wesentlichen Tags einrichten: v, p und rua.

Wenn Sie WP Mail SMTP verwenden, um Ihre WordPress-E-Mails zu verwalten, wird Ihnen mitgeteilt, ob DMARC auf Ihrer Domain nicht korrekt eingerichtet ist. Möglicherweise sehen Sie auch eine Fehlermeldung wie „Kein DMARC-Eintrag gefunden“.

Die folgenden Schritte helfen Ihnen, das Problem zu beheben und einen DMARC-Eintrag zu erstellen, der erfolgreich ist.

Wie erstelle ich einen DMARC-Eintrag?

Die Einrichtung von DMARC umfasst drei Schritte: Prüfen Sie, ob Sie bereits einen Eintrag haben, fügen Sie einen DMARC TXT-Eintrag zu Ihrem DNS hinzu und verifizieren Sie, dass er propagiert wurde. Hier erfahren Sie, wie Sie jeden Schritt durchführen, anhand eines generischen Eintrags, der mit jedem Host funktioniert.

Wie überprüfe ich meine aktuelle DMARC-Konfiguration?

Um zu prüfen, ob Ihre Domain bereits einen DMARC-Eintrag hat, führen Sie sie durch einen kostenlosen DMARC-Checker wie MXToolbox. Wenn ein Eintrag vorhanden ist, zeigt das Tool dessen vollständigen Inhalt an. Wenn nicht, sehen Sie eine Fehlermeldung.

Geben Sie Ihren Domainnamen in das Feld ein und klicken Sie auf DMARC Lookup.

Wenn Sie DMARC nicht eingerichtet haben, zeigt der DMARC-Analysator eine Fehlermeldung an.

Fehlermeldung bei der DMARC-Eintrag-Prüfung

Wenn Sie WP Mail SMTP verwenden, können Sie auch durch das Senden einer Test-E-Mail prüfen, ob DMARC funktioniert. Klicken Sie im WordPress-Dashboard auf WP Mail SMTP, dann auf Einstellungen und dann auf den Tab E-Mail-Test.

Senden Sie eine Test-E-Mail über das Formular auf der Seite E-Mail-Test.

Scrollen Sie nach dem Senden der E-Mail nach unten und prüfen Sie, ob eine Warnmeldung angezeigt wird.

Warnmeldung: Zustellbarkeit sollte verbessert werden

Scrollen Sie etwas weiter nach unten. Sehen Sie eine Warnung, die besagt: Es sieht so aus, als wäre DMARC für Ihre Domain nicht eingerichtet?

Das bedeutet eine von drei Dingen:

Sie haben keinen DMARC-Eintrag in Ihrer DNS-Zone.
Ihr DMARC-Eintrag wurde hinzugefügt, aber noch nicht propagiert.
Der DMARC-Eintrag ist nicht korrekt formatiert.

Lassen Sie uns uns anmelden und diesen DMARC-Eintrag als Nächstes hinzufügen.

Wie bearbeite ich die DNS-Einträge meiner Domain?

DNS-Einträge werden dort verwaltet, wo Ihre Domain gehostet wird, was normalerweise einer von drei Orten ist: Ihr Webhosting-Control-Panel, Ihr Domain-Registrar oder Ihr CDN-Anbieter. Um einen DMARC-Eintrag hinzuzufügen, müssen Sie sich (oder der Domaininhaber) bei dem Anbieter anmelden, der Ihre DNS-Zone verwaltet.

Wenn Sie nicht sicher sind, wo sich dieser befindet, können Sie versuchen:

Ihr Webhosting-Control-Panel: Wenn Sie Ihre Domain und Ihr Hosting als Paket gekauft haben, wird Ihr DNS wahrscheinlich von Ihrem Webhosting-Unternehmen verwaltet. Melden Sie sich in Ihrem Hosting-Control-Panel an und suchen Sie nach einem Menü namens DNS oder DNS-Zone.
Ihr DNS-Registrar: Wenn Sie Ihre Domain einzeln gekauft haben, wird das DNS wahrscheinlich von dem Unternehmen verwaltet, von dem Sie es gekauft haben.
Ihr CDN-Anbieter: Wenn Sie ein CDN wie Cloudflare verwenden, werden Ihre DNS-Einträge in den CDN-Einstellungen gehostet.

In diesem Beispiel zeigen wir Ihnen, wie Sie manuell einen DMARC-Eintrag in Cloudflare erstellen.

Die Schritte zur DMARC-Konfiguration sind für andere Domain-Registrare oder Hosts ähnlich, darunter:

GoDaddy
SiteGround
Bluehost

Wenn Sie Ihr DNS öffnen, überprüfen Sie doppelt, ob Sie nicht bereits einen DMARC-Eintrag eingerichtet haben. Sie können nur einen DMARC-Eintrag pro Domain haben. Unser Beispiel-Eintrag deckt alle Subdomains Ihrer Domain und alle E-Mail-Adressen ab, von denen Sie E-Mails senden.

Angenommen, Sie haben noch keinen, fügen wir einen DMARC TXT-Eintrag hinzu.

Wie füge ich einen DMARC-TXT-Eintrag hinzu?

Ein DMARC-Eintrag wird als TXT-Eintrag in Ihrem DNS hinzugefügt. Es gibt zwei Möglichkeiten, einen hinzuzufügen: Fügen Sie einen generischen Eintrag manuell ein oder verwenden Sie den integrierten DMARC-Generator eines DNS-Anbieters. Beide ergeben das gleiche Ergebnis.

Option 1: DMARC-Eintrag kopieren und einfügen (beliebiger Host)

Es ist einfach, einen DMARC-Eintrag manuell mit unserem Beispiel hinzuzufügen. Es ist kein DMARC-Generator erforderlich.

Klicken Sie auf dem Bildschirm für DNS-Einträge Ihres Registrars auf Eintrag hinzufügen, um einen DMARC-Eintrag zu erstellen. Wir verwenden in diesem Beispiel Cloudflare.

Ein DMARC-Eintrag ist ein TXT-Eintrag, der mit _dmarc beginnt. Wählen Sie also im Dropdown-Menü Typ die Option TXT.

Geben Sie im Feld Name _dmarc. mit dem Punkt am Ende ein. Einige Hoster benötigen den Punkt nicht, entfernen ihn oder zeigen einen Fehler an. In diesem Fall können Sie _dmarc ohne Punkt verwenden.

Fügen Sie in das große Feld im DNS-Eintrag dieses DMARC-Eintragsbeispiel ein:

v=DMARC1; p=none; rua=mailto:[email protected]

Hier ist, was jeder Teil der Regel bewirkt:

Wir verwenden p=none, da dies der sicherste Ausgangspunkt ist. Sie erhalten weiterhin aggregierte Berichte, wenn es ein Problem mit Ihrer Authentifizierung gibt, aber dies beeinträchtigt nicht die Zustellung Ihrer eigenen E-Mails. Sobald Sie diese Berichte überprüft und bestätigt haben, dass Ihre SPF- und DKIM-Einstellungen korrekt sind, können Sie zu p=quarantine und schließlich zu p=reject wechseln.
Ändern Sie die Adresse rua=mailto: in eine funktionierende E-Mail-Adresse, die Sie kontrollieren. Wenn Ihr Mail-Dienst eine Berichterstattungsadresse in seiner Dokumentation angibt, verwenden Sie diese. Andernfalls verwenden Sie eine Adresse aus Ihrer eigenen Domain.

Einige Anbieter fragen möglicherweise nach einer Alignment-Regel. Sie können diese weglassen, da das standardmäßige lockere Alignment für die meisten Absender funktioniert.

Nachdem Sie die Regel eingefügt haben, sieht unser fertiger DMARC-Eintrag so aus:

Die Einstellung TTL (Time to Live) ist wie ein Ablaufdatum für Ihr DNS. Wir empfehlen, sie auf Auto zu belassen, was normalerweise 4 Stunden sind. Die Einstellung ist nicht entscheidend, daher können Sie sicher 24 Stunden oder 14400 wählen, wenn dies die einzige Option ist, die Sie haben.

Speichern Sie Ihre neue DMARC-Regel, um den Eintrag zu Ihrem DNS hinzuzufügen.

Wenn Sie bereits eine DMARC-Regel in Ihrem DNS hatten, überprüfen Sie die Formatierung sorgfältig. Achten Sie auf das Feld Name. Wenn Sie @ oder Ihren Domainnamen im Feld Name verwenden, funktioniert dies nicht.

Option 2: DMARC-Eintrag generieren (nur Cloudflare)

Wenn Sie möchten, können Sie einen DMARC-Eintrag aus Ihrem Cloudflare-Konto heraus generieren. Cloudflare bietet DNS-Eintragsgeneratoren für SPF, DKIM und DMARC, und der Generator erzeugt dasselbe Ergebnis wie das manuelle Hinzufügen des Eintrags.

Klicken Sie zunächst auf DNS auf der linken Seite Ihres Cloudflare-Dashboards.

Scrollen Sie auf der DNS-Seite nach unten, bis Sie E-Mail-Sicherheit sehen. Klicken Sie auf die blaue Schaltfläche Konfigurieren, um fortzufahren.

Cloudflare E-Mail-Sicherheit konfigurieren

Als Nächstes sehen Sie Optionen zum Generieren eines DKIM-, SPF- oder DMARC-Eintrags. Klicken Sie im DMARC-Bereich auf Eintrag erstellen.

Cloudflare bietet eine einfache Oberfläche zur Einrichtung des Eintrags. Sie können Folgendes festlegen:

Berichterstattungs-E-Mail-Adressen: die Adressen, die DMARC-Berichte erhalten.
Richtlinie: Keine, Quarantäne oder Ablehnen.
Prozentsatz: Der Prozentsatz der E-Mails, für die die Richtlinie gilt. Lassen Sie diesen Wert auf 100 %, es sei denn, Sie haben einen Grund, ihn zu ändern.

Wenn Sie mit dem fertigen DMARC-Eintrag zufrieden sind, klicken Sie auf Senden.

Wie lange dauert die Verbreitung eines DMARC-Eintrags?

DNS-Änderungen können bis zu 48 Stunden dauern, um sich weltweit zu verbreiten. In der Praxis benötigen die meisten Anbieter einige Stunden für die Verbreitung, und Cloudflare aktualisiert in der Regel innerhalb von Minuten.

Sobald die Änderung verbreitet wurde, gehen Sie zurück zu einem webbasierten DMARC-Checker wie MXToolbox und führen Sie den Test erneut durch. Ihre DMARC-Regel sollte in einem grünen Balken angezeigt werden, damit Sie wissen, dass sie funktioniert.

Sie können auch WP Mail SMTP verwenden, um eine weitere Test-E-Mail von WordPress zu senden. Dies führt automatisch eine neue Überprüfung Ihrer DNS durch und sucht nach Ihrer DMARC-Eintragskonfiguration.

Wenn Sie alles korrekt hinzugefügt haben, sehen Sie nun eine Erfolgsmeldung wie diese:

Das war's. Sie haben erfolgreich einen DMARC-Eintrag zu Ihrer DNS hinzugefügt.

Wie überprüfe ich DMARC in Postmaster Tools?

Google Postmaster Tools zeigt Ihre DMARC-Konformität im Abschnitt Authentifizierung an, mit einem Bestanden/Fehlgeschlagen-Status für jedes Authentifizierungsprotokoll. Wenn Sie eine nennenswerte Menge an E-Mails an Gmail-Adressen senden, lohnt es sich, Google Postmaster Tools einzurichten, um Ihren authentifizierten Traffic im Auge zu behalten.

Google hat die ursprünglichen Postmaster Tools im Jahr 2025 eingestellt und durch Postmaster Tools v2 ersetzt, das ein Bestanden/Fehlgeschlagen-Dashboard für die Konformität anstelle der älteren farbcodierten Reputationsbalken verwendet. Die neue Version erleichtert es, genau zu sehen, welche Authentifizierungsprüfungen Ihre Domain besteht und welche fehlschlagen.

Der Bericht zeigt Ihnen, wie viele E-Mails DMARC-, SPF- und DKIM-Prüfungen bestanden haben. Postmaster Tools berichtet nur über E-Mails, die Google verarbeitet, aber da die meisten von uns an Gmail-Adressen senden, lohnt es sich, es zu verwenden, um Ihre E-Mail-Zustellbarkeit, Domain-Reputation und Spam-Beschwerderate im Auge zu behalten.

Beheben Sie jetzt Ihre WordPress-E-Mails

Häufig gestellte Fragen zu DMARC-TXT-Einträgen

Jetzt wissen Sie, wie Sie einen DMARC-Eintrag erstellen. Schauen wir uns einige andere wichtige Fragen und ihre Antworten an.

Wofür steht DMARC?

DMARC steht für Domain-based Message Authentication, Reporting, and Conformance.

Wie funktioniert DMARC?

DMARC arbeitet neben SPF und DKIM. Wenn ein Server eine E-Mail von Ihrer Domain empfängt, prüft er SPF und DKIM, um den Absender zu verifizieren. DMARC teilt dem Server dann mit, was er basierend auf dem Ergebnis tun soll und ob die Absenderdomain mit der SPF- oder DKIM-Domain übereinstimmt.

Basierend auf der von Ihnen festgelegten DMARC-Richtlinie kann der Server:

Die E-Mail sofort ablehnen.
Sie in den Junk- oder Spam-Ordner verschieben.
Keine Aktion durchführen, aber das Ergebnis in einem DMARC-Bericht aufzeichnen.

Deshalb ist es am besten, DKIM, SPF und DMARC zusammen einzurichten. Mit allen drei konfiguriert, können E-Mail-Server problemlos E-Mails von einem legitimen Absender von Spam-Nachrichten trennen, die mit Ihrer Domain gesendet wurden.

DMARC generiert auch aggregierte Berichte über die durchgeführten Aktionen. Sie erhalten diese Berichte, wenn Sie Ihre E-Mail-Adresse in das Tag rua= aufnehmen.

Sind DMARC-Einträge erforderlich?

DMARC-Einträge sind nicht gesetzlich vorgeschrieben, aber für die Zustellbarkeit in Postfächern in großem Umfang praktisch unerlässlich. Gmail und Yahoo verlangen DMARC für Massenversender (jeder, der 5.000 oder mehr E-Mails pro Tag an persönliche Adressen sendet), und Microsoft hat seit Mai 2025 ähnliche Regeln angewendet.

Selbst wenn Sie die Schwelle für Massenversender nicht erreichen, schützt die Einrichtung von DMARC Ihre Domain vor Spoofing und hilft Ihren E-Mails, das Postfach zu erreichen. PCI DSS v4.0, das jetzt aktiv ist, verlangt DMARC auch für jede Website, die Kreditkartendaten verarbeitet.

Wer kann DMARC-Einträge verwenden?

Jeder, der einen Domainnamen besitzt, kann DMARC verwenden, um zu überprüfen, ob die von ihm gesendeten E-Mails echt sind. Die Nutzung ist kostenlos.

Einige Drittanbieter werden sagen, dass es sich nicht lohnt, DMARC auf einer kleinen Website zu verwenden. Wir empfehlen dennoch die Einrichtung, da sie helfen kann, WordPress-E-Mails vor dem Spam-Ordner zu bewahren.

Wo werden DMARC-Einträge gespeichert?

DMARC-Einträge werden in Ihrem DNS als TXT-Eintrag gespeichert. Ihr DNS speichert auch SPF- und DKIM-Einträge.

Zusammen schützen Sie diese DNS-Einträge vor E-Mail-Domain-Spoofing und weisen Mailserver an, was zu tun ist, wenn eine nicht authentifizierte E-Mail von Ihrer Domain erkannt wird.

Wie viele DMARC-Einträge kann ich haben?

Sie können nur einen DMARC-Eintrag pro Domain oder Subdomain haben. Wenn Sie mehrere DMARC-Einträge auf derselben Domain-Ebene haben, werden die Mailserver verwirrt und Ihre DMARC-Regeln werden nicht wie beabsichtigt durchgesetzt.

Muss ich einen DMARC-Eintrag erstellen?

Für die meisten WordPress-Websites, die ein gewisses E-Mail-Volumen versenden, ja. Die großen Postfachanbieter (Gmail, Yahoo, Microsoft) haben DMARC für Massenversender praktisch obligatorisch gemacht, und selbst kleinere Versender profitieren von dem Schutz, den es gegen Spoofing bietet.

Sie benötigen keinen DMARC-Eintrag, wenn Sie E-Mails von einer Domain senden, die Sie nicht kontrollieren, wie z. B. eine Gmail-Adresse.

Kann ich einen DMARC-Eintrag ohne DKIM erstellen?

Ja, aber es wird nicht empfohlen. DMARC benötigt mindestens SPF oder DKIM zur Validierung. Mit nur SPF ist Ihre DMARC-Einrichtung fragiler, da SPF fehlschlagen kann, wenn E-Mails weitergeleitet werden.

Für Massenversender sind sowohl SPF als auch DKIM erforderlich, plus DMARC-Alignment. Wir empfehlen die Einrichtung aller drei für jede WordPress-Website, die E-Mails in irgendeinem Volumen versendet.

Warum ist meine DMARC-Eintragprüfung fehlgeschlagen?

Wenn Sie Ihren DMARC-Eintrag hinzugefügt haben und er immer noch nicht angezeigt wird, hat er sich möglicherweise noch nicht verbreitet. Möglicherweise sehen Sie die Meldung „Kein DMARC-Eintrag gefunden“.

Warten Sie 24 Stunden auf die DNS-Verbreitung, bevor Sie den Support kontaktieren. Wenn der Eintrag danach immer noch nicht angezeigt wird, überprüfen Sie die Formatierung, insbesondere das Feld „Name“. Die Verwendung von @ oder Ihres Domainnamens anstelle von _dmarc ist ein häufiger Fehler.

Muss ich einen DMARC-Eintrag-Generator verwenden?

Nein. In den meisten Fällen funktioniert unser DNS-Beispiel auf Ihrer Domain. Stellen Sie einfach sicher, dass Sie die E-Mail-Adresse in der Regel ändern, bevor Sie sie speichern.

Wenn Ihr Anbieter andere Anweisungen gibt, verwenden Sie dessen DMARC-Eintrag anstelle unseres Beispiels.

Wie lese ich einen DMARC-Bericht?

DMARC-Berichte kommen als XML-Dateien an, die in ihrer Rohform nicht leicht zu lesen sind. Der einfachste Weg, sie zu lesen, ist die Verwendung eines kostenlosen Online-Analysetools wie des EasyDMARC-Berichtanalysators, der das XML in eine lesbare Zusammenfassung umwandelt.

Wenn Sie regelmäßig DMARC-Berichte erhalten, können spezielle Überwachungstools wie dmarcian oder der DMARC-Dienst von Postmark Berichte von mehreren Empfängern aggregieren und Trends im Laufe der Zeit aufzeigen.

Was bedeuten Aggregate und Forensic?

Aggregierte Berichte (festgelegt über rua=) fassen E-Mail-Authentifizierungsergebnisse in Stapeln zusammen, normalerweise ein Bericht pro empfangendem Domäne pro Tag. Forensische Berichte (festgelegt über ruf=) liefern Details zu einzelnen Nachrichten, die die Authentifizierung nicht bestanden haben.

In der Praxis sind aggregierte Berichte das, was die meisten Absender verwenden. Die meisten E-Mail-Anbieter, einschließlich Gmail, senden aus Datenschutzgründen keine forensischen Berichte mehr, und die meisten DMARC-Überwachungstools arbeiten ausschließlich mit aggregierten Daten. Für die meisten WordPress-Websites reicht die Konfiguration von rua= aus.

Sollte ich einen PTR-Eintrag hinzufügen?

Ja, Sie benötigen einen PTR-Eintrag, aber es ist unwahrscheinlich, dass Sie selbst einen erstellen müssen. Ihr Webhost oder E-Mail-Anbieter kümmert sich normalerweise darum. Weitere Informationen finden Sie in unserem Artikel über was ein DNS-PTR-Eintrag ist und ob Sie einen benötigen.

Was passiert, wenn kein DMARC-Eintrag vorhanden ist?

Ohne DMARC-Eintrag ist Ihre Domäne anfälliger für Spoofing. Angreifer können Ihre E-Mail-Adresse mit Ihrem Markennamen fälschen, um betrügerische Machenschaften gegen Ihre Kunden durchzuführen.

Sie werden auch Zustellungsprobleme in großem Umfang haben. Gmail und Microsoft behandeln unauthentifizierte E-Mails als verdächtig, und Massenversender ohne DMARC werden feststellen, dass E-Mails sofort abgelehnt werden. Ein DMARC-Eintrag schützt vor beiden Problemen.

Als Nächstes: Beheben Sie, dass WordPress-E-Mails im Spam landen

Landen E-Mails von Ihrer WordPress-Website im Spam? Wenn Sie einen Online-Shop haben, können E-Mail-Zustellungsprobleme ein ernstes Problem für Kunden sein, die auf Bestellbestätigungen oder Versand-E-Mails warten.

Um dies zu lösen, lesen Sie unser Tutorial Warum Ihre WordPress-E-Mails im Spam landen (und wie Sie das beheben), damit Ihre Kunden nie wieder eine wichtige E-Mail verpassen.

Beheben Sie jetzt Ihre WordPress-E-Mails

Bereit, Ihre E-Mails zu reparieren? Fangen Sie noch heute an mit dem besten WordPress SMTP-Plugin. Wenn Sie keine Zeit haben, Ihre E-Mails zu reparieren, können Sie gegen Aufpreis eine vollständige White Glove Setup-Unterstützung erhalten, und für alle kostenpflichtigen Tarife gilt eine 14-tägige Geld-zurück-Garantie.

Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und Tutorials.

Was ist ein DMARC-Eintrag und wie fügt man ihn zu Ihrem DNS hinzu?

KI-Zusammenfassung

Was ist ein DMARC-Eintrag?

Wie sieht ein DMARC-Eintrag aus?

Wie erstelle ich einen DMARC-Eintrag?

Wie überprüfe ich meine aktuelle DMARC-Konfiguration?

Wie bearbeite ich die DNS-Einträge meiner Domain?

Wie füge ich einen DMARC-TXT-Eintrag hinzu?

Option 1: DMARC-Eintrag kopieren und einfügen (beliebiger Host)

Option 2: DMARC-Eintrag generieren (nur Cloudflare)

Wie lange dauert die Verbreitung eines DMARC-Eintrags?

Wie überprüfe ich DMARC in Postmaster Tools?

Häufig gestellte Fragen zu DMARC-TXT-Einträgen

Wofür steht DMARC?

Wie funktioniert DMARC?

Sind DMARC-Einträge erforderlich?

Wer kann DMARC-Einträge verwenden?

Wo werden DMARC-Einträge gespeichert?

Wie viele DMARC-Einträge kann ich haben?

Muss ich einen DMARC-Eintrag erstellen?

Kann ich einen DMARC-Eintrag ohne DKIM erstellen?

Warum ist meine DMARC-Eintragprüfung fehlgeschlagen?

Muss ich einen DMARC-Eintrag-Generator verwenden?

Wie lese ich einen DMARC-Bericht?

Was bedeuten Aggregate und Forensic?

Sollte ich einen PTR-Eintrag hinzufügen?

Was passiert, wenn kein DMARC-Eintrag vorhanden ist?

Als Nächstes: Beheben Sie, dass WordPress-E-Mails im Spam landen

Rachel Adnyana

Probieren Sie unser kostenloses WP Mail SMTP Plugin