📋
DMARCCheck24
DMARC Policy Analyzer

DMARC Record Analyzer

Validiere deine DMARC-Einstellungen.

Analysiere Policy-Modus (p=none/quarantine/reject), Alignment-Settings (adkim/aspf) und Reporting-Empfänger (rua/ruf). Erhalte Härtungsempfehlungen für maximale Sicherheit.

✓ Policy-Modus ✓ RUA/RUF Reporting ✓ Alignment-Check

DMARC Verständnis

p=none

Monitoring

Nur Beobachtung, keine Aktion. Gut zum Starten, aber nicht für Produktion.

p=quar

Quarantäne

Verdächtige E-Mails landen im Spam. Mittlerer Schutz mit guter Deliverability.

p=rej

Reject

Nicht authentifizierte E-Mails werden abgelehnt. Maximale Sicherheit.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein E-Mail-Authentifizierungsprotokoll, das SPF und DKIM zusammenführt. Es gibt Domain-Besitzern die Kontrolle darüber, was mit E-Mails passiert, die die Authentifizierung nicht bestehen.

Häufige DMARC-Fehler

  • p=none in Produktion: Der Monitoring-Modus bietet keinen Schutz. Nach der Testphase sollte auf quarantine oder reject umgestellt werden.
  • Keine RUA-Adresse: Ohne Aggregate Reports (rua) erhalten Sie keine Informationen über DMARC-Fehlschläge.
  • Relaxed statt Strict Alignment: adkim=r und aspf=r sind weniger sicher als adkim=s und aspf=s.
  • DNS-Record falsch: DMARC muss im _dmarc Subdomain-Bereich liegen (z.B. _dmarc.example.com).

🎯 Tipp: Gesamte E-Mail-Security prüfen

DMARC setzt funktionierendes SPF und DKIM voraus. Für eine vollständige Sicherheitsanalyse inklusive DNSSEC, MTA-STS und DANE empfehlen wir:

Zum E-Mail-Score-Check →