Willst du einen DMARC-Eintrag erstellen?
Ein DMARC-Datensatz enthält wichtige Anweisungen, wie Nachrichten, die die E-Mail-Authentifizierung nicht bestehen, von Mailing-Servern behandelt werden sollen.
In diesem Artikel erklären wir dir anhand von Beispielen, was ein DMARC-Eintrag ist, und zeigen dir, wie du einen DMARC-Eintrag zu deinem DNS hinzufügst.
Um schneller durch diesen Beitrag zu navigieren, kannst du die Quicklinks unten verwenden, um zu einem bestimmten Abschnitt zu springen:
In diesem Artikel
Repariere deine WordPress-E-Mails jetzt
Was ist ein DMARC-Datensatz?
Ein DMARC-Datensatz ist ein TXT-Datensatz, der Anweisungen enthält, wie ein E-Mail-Server eine E-Mail behandeln soll, die nicht authentifiziert wurde. Mit DMARC-Datensätzen kannst du steuern, ob E-Mail-Empfänger eine verdächtige E-Mail zurückweisen, in Quarantäne stellen oder gar nichts tun sollen.
Es ist wichtig, einen DMARC-Datensatz zu erstellen, weil er Servern hilft, legitime E-Mails von gefälschten zu unterscheiden. Dadurch werden Cyber-Bedrohungen wie Phishing, E-Mail-Spoofing und CEO-Betrug minimiert. Deshalb empfehlen wir dringend, einen DMARC-Eintrag zu erstellen, um eine bessere E-Mail-Sicherheit zu gewährleisten.
E-Mail-Anbieter wie Google und Yahoo suchen jetzt im Rahmen ihrer Anti-Spam-Prüfungen nach einem DMARC-Eintrag. Wenn du keinen hast, könnte Gmail deine E-Mails blockieren.
Beispiel für einen DMARC-Datensatz
Ein typischer DMARC-Datensatz enthält mindestens drei wichtige Komponenten (oder Tag-Werte-Paare). Hier ein Beispiel für einen DMARC-Datensatz:
v=DMARC1; p=reject; rua=mailto:[email protected]
Hier haben wir drei Tags: v, p und rua , die die Werte DMARC1, reject und mailto:[email protected] haben .
- Das v-Tag gibt die Version von DMARC an
- Das p-Tag ist die Richtlinie (oder die Aktion, die ausgeführt werden soll, wenn E-Mails die DMARC-Prüfungen nicht bestehen)
- Das rua-Tag ist die E-Mail-Adresse, an die die DMARC-Berichte gesendet werden sollen. Das kann die E-Mail-Adresse deines Hosting-Unternehmens, die E-Mail-Adresse deines Registrars oder deine eigene sein.
Hier siehst du, was die 3 möglichen DMARC-Richtlinien bewirken:
- Keine: Es werden keine Maßnahmen für Nachrichten ergriffen, die DMARC nicht erfüllen, aber es werden trotzdem Berichte an die von dir angegebene E-Mail-Adresse gesendet, damit du überwachen kannst, was mit deinen E-Mails passiert. Du erhältst möglicherweise die Meldung "DMARC-Richtlinie nicht aktiviert", wenn die Richtlinie auf "Keine" eingestellt ist.
- Quarantäne: Nachrichten, die die DMARC-Prüfung nicht bestehen, werden an den Junk-Mail-Ordner des Empfängers gesendet.
- Ablehnen: Nachrichten, die die Authentifizierung nicht bestehen, werden vollständig zurückgewiesen und erreichen den Empfänger überhaupt nicht. Mit anderen Worten: Die hier definierte Richtlinie sieht vor, dass eine Nachricht zurückgewiesen wird, wenn die Authentifizierung fehlschlägt, und dass die Junk-Mails komplett umgangen werden.
Es gibt verschiedene andere optionale Tags, die du verwenden kannst, wie pct und ruf. Der Einfachheit halber werden wir diese in unseren Beispielen jedoch nicht verwenden. Du kannst deinen DMARC-Datensatz auch mit nur 3 wichtigen Tags einrichten: v, b und rua.
Wenn du WP Mail SMTP verwendest, um deine WordPress-E-Mails zu bearbeiten, wird dir angezeigt, wenn DMARC auf deiner Domain nicht richtig eingerichtet ist. Du könntest auch eine Fehlermeldung wie "Kein DMARC-Eintrag gefunden" sehen.
Die folgenden Schritte helfen dir, das Problem zu lösen und den DMARC-Datensatz so zu erstellen, wie er sein soll.
Wie man einen DMARC-Eintrag erstellt
Gehen wir nun Schritt für Schritt durch, wie du DMARC für deine Domain einrichtest. Wir werden einen allgemeinen Eintrag kopieren, der mit jedem Host funktioniert.
Überprüfe dein DNS mit einem DMARC-Analyzer
Wenn du nicht sicher bist, ob du einen DMARC txt-Eintrag auf deiner Website eingerichtet hast, kannst du einen DMARC-Checker wie MXToolbox verwenden, um deine DNS-Einträge zu überprüfen.
Gib deinen Domainnamen in das Feld ein und klicke auf DMARC Lookup.
Wenn du DMARC nicht eingerichtet hast, zeigt der DMARC-Analyzer eine Fehlermeldung an.
Wenn du WP Mail SMTP verwendest, kannst du auch überprüfen, ob DMARC funktioniert, indem du eine Test-E-Mail versendest. Klicke im WordPress-Dashboard auf WP Mail SMTP, dann auf Einstellungen und anschließend auf die Registerkarte E-Mail-Test.
Sende eine Test-E-Mail über das Formular auf der Seite E-Mail-Test.
Scrolle nach dem Versenden der E-Mail nach unten und überprüfe, ob es eine Warnmeldung gibt.
Scrolle ein wenig weiter nach unten. Siehst du eine Warnung, die besagt, dass es nicht so aussieht, als wäre DMARC für deine Domain eingerichtet?
Das bedeutet, dass:
- Du hast keinen DMARC-Eintrag in deiner DNS-Zone
- Dein DMARC-Datensatz wurde implementiert, aber noch nicht weitergegeben
- Der DMARC-Datensatz ist nicht korrekt formatiert.
Als Nächstes loggen wir uns ein und fügen den DMARC-Datensatz hinzu.
Bearbeiten der DNS-Einträge deiner Domain
Jetzt werden wir den DNS für deine Domain bearbeiten und einen DMARC-Eintrag hinzufügen.
DNS ist ein Satz von Anweisungen, die den Servern mitteilen, wo sie den Inhalt deiner Website, dein E-Mail-Postfach und vieles mehr finden können. Um dein DNS zu bearbeiten, musst du (oder der Domaininhaber) dich bei dem Provider anmelden, der die DNS-Zone für deine Domain verwaltet.
Wenn du nicht sicher bist, wo es ist, kannst du es versuchen:
- Dein Webhosting-Kontrollzentrum: Wenn du deine Domain und dein Hosting im Paket gekauft hast, wird dein DNS wahrscheinlich von deinem Webhosting-Unternehmen verwaltet. Logge dich in dein Hosting-Kontrollpanel ein und suche nach einem Menü namens DNS oder DNS-Zone.
- Dein DNS-Registrar: Wenn du deine Domain selbst gekauft hast, wird das DNS wahrscheinlich von dem Unternehmen verwaltet, bei dem du sie gekauft hast.
- Dein CDN-Anbieter: Wenn du ein CDN wie Cloudflare verwendest, werden deine DNS-Einträge in den CDN-Einstellungen gehostet.
In diesem Beispiel zeigen wir dir, wie du einen DMARC-Eintrag in Cloudflare manuell erstellst.
Die DMARC-Konfigurationsschritte sind für andere Domain-Registrare oder Hosts sehr ähnlich, einschließlich:
- GoDaddy
- SiteGround
- Bluehost
Wenn du dein DNS öffnest, überprüfe, ob du nicht bereits DMARC-Einträge eingerichtet hast.
Du kannst nicht mehr als 1 DMARC-Eintrag in deinem DNS haben. Aber keine Sorge: Unser Beispielauftrag deckt alle Subdomains unter deiner Domain und alle E-Mail-Adressen ab, von denen du E-Mails versendest.
Wenn das nicht der Fall ist, fügen wir einen DMARC-TXT-Eintrag hinzu.
Erstelle deinen neuen DMARC TXT-Eintrag
In diesem Abschnitt stellen wir dir zwei verschiedene Methoden vor: Kopieren und Einfügen eines DMARC-Eintrags, was mit jedem Host funktioniert, oder Erstellen eines Eintrags in Cloudflare.
Option 1: Kopieren und Einfügen unseres DMARC-Eintrags (beliebiger Host)
Es ist einfach, einen DMARC-Datensatz anhand unseres Beispiels manuell hinzuzufügen. Es ist nicht nötig, einen DMARC-Generator zu verwenden.
Klicke auf dem DNS-Eintragsbildschirm deines Registrars auf Eintrag hinzufügen, um einen DMARC-Eintrag zu erstellen. In diesem Beispiel verwenden wir Cloudflare.
Ein DMARC-Eintrag ist ein TXT-Eintrag, der mit _dmarc. Also in der Typ Dropdown, wähle TXT.
In der Name Feld, Typ _dmarc. mit dem Punkt am Ende. Manche Hosts brauchen den Punkt nicht, also entfernen sie ihn oder zeigen eine Fehlermeldung an. In diesem Fall kannst du sicher verwenden _dmarc es ohne den Punkt.
Füge in das große Feld im DNS-Eintrag dieses Beispiel für einen DMARC-Eintrag ein.
v=DMARC1; p=none; fo=1; rua=mailto:[email protected]
Sie enthält 4 Abschnitte: die 3, über die wir bereits gesprochen haben, und einen zusätzlichen Tag: fo. Die Regel funktioniert folgendermaßen:
- Wir verwenden
p=noneweil dies die am wenigsten restriktive Einstellung ist. Du bekommst zwar immer noch E-Mail-Benachrichtigungen, wenn es ein Problem mit deinem DNS gibt, aber es ist unwahrscheinlich, dass es sich auf deine eigene E-Mails nicht zugestellt werden. Wenn du anfängst, verdächtige DMARC-Meldungen zu erhalten, kannst du diesen Teil der Regel ändern inp=quarantine. - Achte darauf, dass du die
rua=mailto:Adresse. Sie sollte idealerweise auf die E-Mail-Adresse gesetzt werden, die dein Mailer-Dienst in seiner Dokumentation angibt. Wenn er keine bereitstellt, kannst du eine E-Mail-Adresse deiner eigenen Domain verwenden. - Wenn die Authentifizierungsmethode (DKIM oder SPF) nicht mit deinem DMARC-Eintrag übereinstimmt, wird die
fo=1Regel werden forensische Berichte erstellt, d.h. du erhältst einen Bericht für jede einzelne E-Mail. Das macht die XML-Dateien der Berichte einfacher zu interpretieren.
Manche Anbieter fragen nach einer Ausrichtungsregel. Es ist in Ordnung, diese auszuschließen, da sie nicht erforderlich ist, damit dein DMARC-Textdatensatz funktioniert.
Nachdem du die Regel eingefügt hast, siehst du unseren fertigen DMARC-Datensatz:
Grundsätzlich ist die TTL-Einstellung (Time to Live) eine Art Verfallsdatum für deinen DNS. Wir empfehlen, die TTL-Einstellung auf Auto zu belassen, was normalerweise 4 Stunden sind. Die Einstellung ist nicht entscheidend, du kannst also auch 24 Stunden oder 14400 Stunden wählen, wenn das die einzige Option ist, die du hast.
Speichere deine neue DMARC-Regel, um den neuen Eintrag zu deinem DNS hinzuzufügen.
Wenn du bereits eine DMARC-Regel in deinem DNS hast, überprüfe die Formatierung sorgfältig. Achte auf die Name Feld; wenn du das @ oder deinen Domänennamen in das Namensfeld einträgst, wird es nicht funktionieren.
Option 2: Einen DMARC-Eintrag erzeugen (nur Cloudflare)
Wenn du es vorziehst, kannst du einen DMARC-Eintrag generieren, wenn du ein Cloudflare-Nutzer bist. Cloudflare hat DNS-Eintragsgeneratoren für SPF, DKIM und DMARC.
In diesem Abschnitt konzentrieren wir uns auf die Erstellung eines DMARC-Eintrags in deinem Konto. Dabei wird ein Datensatz erzeugt, der dem im vorherigen Abschnitt entspricht. Wenn du deine DNS-Einträge nicht direkt bearbeiten möchtest, solltest du diese Methode bevorzugen.
Um zu beginnen, klicke auf DNS auf der linken Seite deines Cloudflare Dashboards.
Scrolle auf der DNS-Seite ganz nach unten, bis du E-Mail-Sicherheit siehst. Klicke auf die blaue Schaltfläche Configure, um fortzufahren.
Als Nächstes siehst du Optionen, um einen DKIM-, SPF- oder DMARC-Eintrag zu erstellen. Klicke im DMARC-Abschnitt auf Datensatz erstellen.
Jetzt kannst du deinen DMARC-Eintrag auf die gleiche Weise einrichten, wie wir ihn manuell erstellt haben. Cloudflare bietet dir eine einfache Schnittstelle, um den Datensatz einzurichten.
Dies ist im Wesentlichen ein DMARC-Generator, der genau das Gleiche tut wie unsere "manuelle" Regel. Du kannst einstellen:
- Melde-E-Mail-Adressen, d.h. die E-Mail-Adressen, die DMARC-Berichte erhalten werden
- Die spezifische Richtlinie, die du verwenden möchtest - Keine, Quarantäne oder Ablehnen
- Der Prozentsatz der E-Mails, die du filtern möchtest - du kannst diesen Wert auf 100% belassen, es sei denn, du hast einen Grund, ihn zu ändern.
Wenn du mit dem fertigen DMARC-Datensatz zufrieden bist, klicke auf Senden.
Warte auf die Verbreitung deines DMARC-Datensatzes
Wenn du Änderungen am DNS deiner Website vornimmst, musst du bis zu 48 Stunden warten, bis die Änderungen wirksam werden. Wenn du Cloudflare nutzt, werden die Änderungen in der Regel innerhalb weniger Minuten wirksam.
Wenn sich die Änderung verbreitet hat, gehe zurück zu einem webbasierten DMARC-Checker wie MXToolbox. Prüfe erneut mit dem DMARC-Tool.
Deine DMARC-Regel sollte in einem grünen Balken angezeigt werden, damit du weißt, dass sie funktioniert.
Du kannst auch WP Mail SMTP verwenden, um eine weitere Test-E-Mail von WordPress aus zu versenden. Dies führt automatisch eine erneute Prüfung deines DNS durch und sucht nach deiner DMARC-Eintragskonfiguration.
Wenn du alles richtig hinzugefügt hast, siehst du jetzt eine Meldung wie diese:
Und das war's! Du hast jetzt erfolgreich einen DMARC-Eintrag zu deinem DNS hinzugefügt.
DMARC in den Postmaster Tools prüfen
Wenn deine Website viele E-Mails versendet, lohnt es sich, die Google Postmaster Tools einzurichten. Damit kannst du deinen authentifizierten Traffic im Auge behalten:
Dieser Bericht zeigt dir, wie viele E-Mails die DMARC-, SPF- und SKIM-Prüfungen bestanden haben. Vergiss nicht, dass die Postmaster Tools nur über E-Mails berichten, die von Google verarbeitet werden. Aber da die meisten von uns an Gmail-Adressen senden, lohnt es sich, die Postmaster Tools zu nutzen, um die Zustellbarkeit deiner E-Mails, den Ruf deiner Domain und die Anzahl der Spam-Beschwerden im Auge zu behalten.
Repariere deine WordPress-E-Mails jetzt
Häufig gestellte Fragen zu DMARC TXT-Datensätzen
Da du nun weißt, wie du einen DMARC-Eintrag erstellst, wollen wir uns einige andere wichtige Fragen ansehen.
- Wofür steht DMARC?
- Wie funktioniert DMARC?
- Sind DMARC-Datensätze erforderlich?
- Wer kann DMARC-Datensätze verwenden?
- Wo werden die DMARC-Datensätze gespeichert?
- Wie viele DMARC-Datensätze kann ich haben?
- Brauche ich einen DMARC-Eintrag?
- Kannst du einen DMARC-Eintrag ohne DKIM hinzufügen?
- Warum ist meine DMARC-Datensatzprüfung fehlgeschlagen?
- Brauche ich einen DMARC-Record-Generator?
- Wie lese ich einen DMARC-Bericht?
- Was bedeuten Aggregate und Forensik?
- Soll ich einen PTR-Eintrag hinzufügen?
- Was passiert, wenn es keinen DMARC-Eintrag gibt?
Schauen wir uns die Antworten auf diese DMARC-Fragen an.
Wofür steht DMARC?
DMARC steht für Domain-based Message Authentication, Reporting, and Conformance.
Wie funktioniert DMARC?
Das DMARC-Protokoll überprüft die SPF- und DKIM-Einträge für deine Domain. Wenn der E-Mail-Server keine SPF- oder DKIM-Einträge findet, schaut er sich DMARC an, um herauszufinden, was er mit der ausgehenden E-Mail tun soll.
Basierend auf dem Inhalt des DMARC-Datensatzes könnte der Server:
- Nimm deine E-Mails in Quarantäne
- Sende sie in den Junk- oder Spam-Ordner
- Lehne sie ganz ab.
Deshalb ist es am besten, DKIM, SPF und DMARC gemeinsam einzurichten. Auf diese Weise kann der E-Mail-Server E-Mails von einem seriösen Absender leicht von Spam-Nachrichten unterscheiden, die über deine Domain verschickt werden.
DMARC hat auch noch andere Funktionen. Zum Beispiel erstellt es technische Berichte über die durchgeführten Aktionen. Du kannst diese Berichte erhalten, wenn du deine E-Mail-Adresse in der DMARC-Regel verwendest.
In den meisten Fällen musst du dich nicht um DMARC-Berichte kümmern, es sei denn, du hast andere Probleme mit Spam oder der Zustellbarkeit von E-Mails.
Sind DMARC-Datensätze erforderlich?
Nein, DMARC-Einträge sind nicht erforderlich, damit du E-Mails versenden kannst. Es wird jedoch dringend empfohlen, dass du DMARC-Einträge zu deinem DNS hinzufügst. Denn DMARC-Einträge schützen dich und deine Nutzer/innen vor gefährlichen Aktivitäten wie Phishing und der unbefugten Nutzung deiner E-Mail-Domäne.
Wer kann DMARC-Datensätze verwenden?
Jeder, der einen Domainnamen besitzt, kann DMARC nutzen, um zu überprüfen, ob die von ihm gesendeten E-Mails echt sind. Die Nutzung ist kostenlos.
Einige Drittanbieter werden sagen, dass es sich nicht lohnt, DMARC auf einer kleinen Website einzusetzen. Wir empfehlen dir aber, DMARC trotzdem einzurichten, denn es kann verhindern, dass WordPress-E-Mails an Spam gehen.
Wo werden die DMARC-Datensätze gespeichert?
DMARC-Einträge werden in deinem DNS in Form eines TXT-Eintrags gespeichert. Dein DNS speichert auch SPF- und DKIM-Einträge. Diese DNS-Einträge schützen dich vor E-Mail-Domain-Spoofing und weisen Mailing-Server an, was zu tun ist, wenn eine nicht authentifizierte E-Mail von deiner Domain entdeckt wird.
Wie viele DMARC-Datensätze kann ich haben?
Du kannst nur einen DMARC-Eintrag für eine Domain oder Subdomain haben. Wenn du mehrere DMARC-Einträge auf der gleichen Domänenebene hast, kann das Mailing-Server verwirren. Das bedeutet in der Regel, dass deine DMARC-Einträge nicht in der Lage sind, Regeln und Richtlinien durchzusetzen, die du für den Umgang mit unauthentifizierten E-Mails festgelegt hast.
Muss ich einen DMARC-Eintrag erstellen?
Es kann sein, dass du einen DMARC-Eintrag einrichten musst, um deine Domain zu verifizieren, aber das hängt vom Einrichtungsprozess deines Mailerservices ab. Keiner der Mailer, die mit WP Mail SMTP kompatibel sind, benötigt DMARC-Einträge.
Generell gilt: Du brauchst keinen DMARC-Eintrag, wenn du E-Mails von einer Domain versendest, die du nicht kontrollierst, wie z.B. eine Gmail-E-Mail-Adresse.
Kannst du einen DMARC-Eintrag ohne DKIM erstellen?
Ja, das kannst du. Wir empfehlen dir aber, DMARC-, DKIM- und SPF-Einträge einzurichten, wenn dein E-Mail-Anbieter sie verlangt. Das ist nicht bei allen der Fall, daher solltest du die Einrichtungsschritte in der jeweiligen Dokumentation nachlesen.
Warum ist meine DMARC-Datensatzprüfung fehlgeschlagen?
Wenn du deinen DMARC-Datensatz hinzugefügt hast und er immer noch nicht angezeigt wird, wurde er möglicherweise nicht weitergeleitet. Es kann sein, dass du die Meldung "Kein DMARC-Eintrag gefunden" siehst.
Am besten wartest du 24 Stunden, bis sich eine DNS-Änderung verbreitet hat, bevor du den Support kontaktierst.
Brauche ich einen DMARC-Record-Generator?
Nein. In den meisten Fällen wird unser DNS-Beispiel auf deiner Domain funktionieren. Achte nur darauf, dass du die E-Mail-Adresse in unserer Regel änderst, bevor du sie speicherst.
Wenn dein Anbieter andere Anweisungen gibt, ist es am besten, wenn du seinen DMARC-Datensatz anstelle unseres Beispiels verwendest.
Wie lese ich einen DMARC-Bericht?
Der einfachste Weg, einen DMARC-Bericht zu lesen, ist die Verwendung eines Online-Tools wie dieses DMARC XML Report Analyzer. Das macht die Datei leichter lesbar, so dass du dich nicht durch das rohe HTML durcharbeiten musst, um herauszufinden, was mit deinen E-Mails los ist.
Was bedeuten Aggregate und Forensik?
Bei DMARC ist ein aggregierter Bericht ein Bericht, der eine Reihe von fehlgeschlagenen E-Mails in einer Datei zusammenfasst. Ein forensischer Bericht ist detaillierter und informiert dich über einzelne E-Mails und ihren Status.
Einfach ausgedrückt, ist ein Aggregat eher wie eine Digest-E-Mail. Forensische Berichte werden jedes Mal gesendet, wenn dein DMARC-Datensatz eine E-Mail abfängt.
Wir empfehlen die Verwendung von forensischen Berichten(fo=1), da aggregierte Berichte sehr lang sein können, was ihre Lesbarkeit erschwert.
Soll ich einen PTR-Eintrag hinzufügen?
Du brauchst definitiv einen PTR-Eintrag, aber es ist unwahrscheinlich, dass du ihn selbst erstellen musst. Weitere Informationen findest du in unserem Artikel: Was ist ein DNS PTR-Eintrag (und brauche ich einen?). Darin wird erklärt, was ein PTR-Eintrag ist und wie du ihn zu deinem DNS hinzufügen kannst.
Was passiert, wenn es keinen DMARC-Eintrag gibt?
Du kannst zwar weiterhin E-Mails ohne DMARC-Datensatz versenden, aber das erhöht das Risiko von Spoofing-Delikten. Bösewichte im Internet können deine Marken-E-Mail-Adresse fälschen, um deine Kunden zu betrügen. Ein DMARC-Datensatz bietet Schutz gegen diese Art von Bedrohungen.
Aus diesem Grund wird dringend empfohlen, einen DMARC-Eintrag für deine Domain hinzuzufügen.
Repariere deine WordPress-E-Mails jetzt
Als Nächstes: WordPress-E-Mails, die im Spam landen, reparieren
Gehen die E-Mails von deiner WordPress-Website in den Spam-Bereich? Wenn du einen Online-Shop betreibst, können Probleme bei der Zustellung von E-Mails ein großes Problem für Kunden sein, die auf eine Bestellbestätigung oder eine Versandbestätigung warten.
Um dieses Problem zu lösen, sieh dir unsere Anleitung an, warum deine WordPress-E-Mails zu Spam werden (und wie du das Problem beheben kannst).
Bist du bereit, deine E-Mails zu verbessern? Starten Sie heute mit dem besten WordPress SMTP-Plugin. Wenn du keine Zeit hast, deine E-Mails zu reparieren, kannst du gegen Aufpreis eine vollständige White Glove Setup-Unterstützung erhalten und es gibt eine 14-tägige Geld-zurück-Garantie für alle kostenpflichtigen Angebote.Wenn dir dieser Artikel geholfen hat, dann folge uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und -Anleitungen.
