Wie behebe ich „DMARC-Richtlinie nicht aktiviert” im Jahr 2026?
von
Zuletzt aktualisiert: 7 Lesezeit: 7 Minuten
Die Fehlermeldung "DMARC-Richtlinie nicht aktiviert", die bei einem Reverse-DNS-Lookup zurückgegeben wird, weist darauf hin, dass keine Richtlinie für den DMARC-Eintrag. Wenn dieser Fehler auftritt, ist Ihre Domain nicht gegen Spoofing- und Impersonation-Bedrohungen geschützt.
In diesem Artikel werden wir Sie durch die verschiedenen Schritte führen, die Sie zur Konfiguration von DMARC und zur Einrichtung der richtigen Richtlinie für Ihre Domäne durchführen müssen, damit Sie nie wieder die Aufforderung "DMARC-Richtlinie nicht aktiviert" erhalten!
Wichtigste Erkenntnisse
- Die Fehlermeldung "DMARC Policy Not Enabled" weist darauf hin, dass für Ihre Domain keine DMARC-Richtlinie definiert ist, was sie anfällig für Spoofing und Impersonation macht.
- Es können verschiedene DMARC-Richtlinien mit unterschiedlichen Durchsetzungsgraden festgelegt werden, darunter p=reject, p=quarantine oder p=none.
- Die Veröffentlichung Ihres DMARC-Eintrags mit der gewählten Richtlinie im DNS ist unerlässlich, um den Fehler zu beheben und die E-Mail-Server anzuweisen, nicht autorisierte E-Mails zu behandeln.
- Die Implementierung von DMARC erhöht den Schutz vor Phishing-Angriffen und verbessert die Glaubwürdigkeit Ihrer Marke und die Zustellbarkeit von E-Mails.
- Die regelmäßige Überwachung der DMARC-Berichte ist für die Verfolgung der E-Mail-Authentifizierung und die Verbesserung der allgemeinen E-Mail-Sicherheitslage von entscheidender Bedeutung.
Behebung von "DMARC-Richtlinie nicht aktiviert" in 6 Schritten
Schritt 1: Prüfen Sie Ihren aktuellen DMARC-Eintrag
Als Erstes sollten Sie überprüfen, ob Sie bereits einen DMARC-Eintrag veröffentlicht haben und auf welche Richtlinie er eingestellt ist. Verwenden Sie das kostenlose PowerDMARC DMARC-Nachschlagetool um Ihren Datensatz sofort einzusehen und eventuelle Fehler zu erkennen.
Wenn Sie überhaupt keinen Eintrag haben, müssen Sie einen neuen erstellen. Prüfen Sie in diesem Fall, ob Ihre Richtlinie (p=) auf keine, Quarantäne oder Ablehnung eingestellt ist.
Schritt 2: Verstehen der DMARC-Richtlinien
Um den Fehler„DMARC-Richtlinie nicht aktiviert“zu beheben, müssen wir verstehen, was eine solche Richtlinie bewirkt und welche verschiedenen Arten wir für unser DMARC-Authentifizierungssystem konfigurieren können.
-
Ablehnen nicht autorisierter E-Mails
Sie können Ihren Fehlermodus so konfigurieren, dass er maximal durchsetzbar ist, indem Sie alle E-Mails, die die Authentifizierung nicht bestehen, zurückweisen, indem Sie die p= Tag in Ihrem DMARC-Eintrag auf "zurückweisen".
-
Buchen Sie Ihre nicht autorisierten E-Mails zur späteren Überprüfung
Halten Sie Ihre nicht autorisierten E-Mails in der Quarantänebox des Empfängers zurück, wenn Sie sie nicht gleich verwerfen wollen. Dies können Sie erreichen, indem Sie Ihre p= Tag auf "Quarantäne".
-
Nichts tun, unautorisierte E-Mails so zustellen lassen, wie sie sind
Möglicherweise möchten Sie keine Maßnahmen gegen E-Mails ergreifen, die DMARC nicht bestehen. In diesem Fall setzen Sie einfach Ihre p= Tag auf "keine".
Die Hauptanforderung an diese Modi besteht darin, den Domäneninhabern die Flexibilität zu bieten, zu entscheiden, wie ihre Empfänger auf E-Mails reagieren sollen, die möglicherweise bösartig sind oder von Quellen stammen, die nicht speziell autorisiert wurden. Dies ist ein wichtiger Schritt zur Unterbindung von Domain-Impersonation.
Vereinfachen Sie "DMARC Policy Not Enabled" mit PowerDMARC!
Schritt 3: Beginnen Sie mit der Überwachung (p=keine)
Wenn Ihre SPF- oder DKIM-Einrichtung nicht perfekt ist, kann es nach hinten losgehen, wenn Sie direkt mit der Durchsetzung beginnen. Deshalb ist der sicherste erste Schritt, mit p=none zu beginnen.
Damit können Sie:
- Erhalten Sie DMARC-Berichte, um zu sehen, wer E-Mails im Namen Ihrer Domain versendet.
- Identifizieren Sie legitime Absender von Drittanbietern (z. B. Marketing-Tools oder CRM-Systeme).
- Vermeiden Sie eine Unterbrechung der E-Mail-Zustellung während der Einrichtungsphase.
Mit PowerDMARC werden diese Rohberichte in einfach zu lesende Dashboards umgewandelt, so dass Sie genau sehen können, was passiert, ohne sich in XML-Dateien zu vertiefen.
Schritt 4: Erzwingen Sie Ihre Richtlinie (p=Quarantäne oder p=Ablehnung)
Sobald Sie alle Ihre E-Mail-Quellen überwacht und überprüft haben, ist es an der Zeit, die Maßnahmen durchzusetzen.
So sieht ein DMARC-Datensatz aus:
Überwachung (keine):
v=DMARC1; p=keine; rua=mailto:[email protected]
Quarantäne:
v=DMARC1; p=Quarantäne; rua=mailto:[email protected]
Ablehnen:
v=DMARC1; p=ablehnen; rua=mailto:[email protected]
Wechseln Sie von "keine" → "Quarantäne" → "zurückweisen", sobald Sie sicher sind, dass alle rechtmäßigen Absender ausgerichtet sind.
Schritt 5: Implementieren Sie den Eintrag in Ihrem DNS
Dies ist entscheidend. Ihr DMARC-Eintrag muss in Ihrem DNS korrekt veröffentlicht werden, damit er wirksam wird.
- Melden Sie sich beim Dashboard Ihres DNS-Hosting-Anbieters an (z. B. Cloudflare, GoDaddy, Namecheap).
- Erstellen Sie einen neuen TXT-Datensatz mit:
Host/Name: _dmarc
Typ: TXT
Wert: Ihr DMARC-Eintrag (z. B. v=DMARC1; p=none; rua=mailto:[email protected]).
- Speichern Sie und warten Sie auf die DNS-Verbreitung (kann einige Stunden dauern).
Hier nehme ich das Beispiel von Namecheap DNS für die Einrichtung:
- Melden Sie sich bei Ihrer DNS-Verwaltungskonsole an (für diesen Schritt benötigen Sie einen Zugang, den Sie bei Ihrem Hosting-Provider oder Domain-Administrator beantragen können).
- Zur Domänenliste gehen
- Klicken Sie auf "Verwalten" für die Domain, für die Sie die DMARC-Richtlinie aktivieren möchten
- Wählen Sie die Registerkarte "Erweiterte DNS".
- Klicken Sie auf "Neuen Datensatz hinzufügen".
- Erstellen Sie Ihren DMARC-Datensatz mit unserem DMARC-Generator-Tool. Wählen Sie Ihre Richtlinie und geben Sie eine E-Mail-Adresse für Ihre DMARC-Berichte ein. Klicken Sie auf Generieren.
- Kopieren Sie die Satzsyntax
- Fügen Sie den Eintragswert in Ihren DNS ein
Tipp: Prüfen Sie immer doppelt auf Tippfehler. Selbst ein kleiner Fehler kann Ihre DMARC-Einrichtung zerstören.
Schritt 6: Überwachen und Pflegen
DMARC ist keine einmalige Einrichtung und erfordert eine ständige Überwachung und Anpassung.
- Überprüfen Sie regelmäßig DMARC-Berichte, um die Nutzung der Domäne zu verfolgen.
- Pflegen Sie SPF, indem Sie es beim Hinzufügen oder Entfernen von Drittabsendern aktualisieren.
- Lassen Sie die DKIM-Schlüssel rotieren, um die Sicherheit zu erhöhen.
- Passen Sie die Richtlinien an, wenn Sie neue Mailsysteme oder Dienste hinzufügen.
PowerDMARC vereinfacht dies, indem es alles auf einer Plattform zentralisiert, die Berichterstellung automatisiert und Sie vor Fehlkonfigurationen warnt, bevor diese sich auf die Bereitstellung auswirken.
Der Fehler "DMARC-Richtlinie nicht aktiviert" sollte nun für Ihre Domäne behoben sein.
Warum sollten Sie die DMARC-Richtlinie überhaupt erst aktivieren?
Anhand Ihrer Domäne erkennen Kunden Ihre E-Mails und schenken ihnen Vertrauen. Wenn Angreifer Ihre Domain fälschen und gefälschte E-Mails versenden, die vorgeben, Sie zu sein, kann dies zu Phishing, Betrug und ernsthaften Schäden an Ihrem Ruf führen.
DMARC (Domain-based Message Authentication, Reporting and Conformance) hilft dabei, dies zu verhindern, indem es sicherstellt, dass nur autorisierte Quellen E-Mails über Ihre Domäne versenden können. Einfach ausgedrückt, ist es ein Schutzschild, das den E-Mail-Anbietern mitteilt, dass die E-Mail wirklich von Ihnen stammt.
Ohne DMARC können Ihre Kunden überzeugende gefälschte E-Mails in Ihrem Namen erhalten, was sowohl sie als auch Ihr Unternehmen gefährdet. Indem Sie eine DMARC-Richtlinie aktivieren, schützen Sie Ihre Marke, Ihre Kunden und schaffen Vertrauen in jede von Ihnen versandte E-Mail.
So beheben Sie "DMARC Quarantäne-/Ablehnungsrichtlinie nicht aktiviert"
Wenn Sie diese Warnung sehen, bedeutet das, dass Ihre DMARC-Richtlinie auf p=none eingestellt ist. Diese Einstellung ist gut für die Überwachung, aber sie schützt Ihre Domain nicht aktiv vor Spoofing.
Um das Problem zu beheben, müssen Sie Ihren DMARC-Datensatz so aktualisieren, dass er eine Richtlinie durchsetzt. So geht's:
- Melden Sie sich bei Ihrer DNS-Verwaltungskonsole an.
- Suchen Sie Ihren bestehenden DMARC-Eintrag (er beginnt mit v=DMARC1).
- Ändern Sie den Richtlinienwert (p=) von none auf either:
p=Quarantäne → verdächtige E-Mails landen in Spam-Ordnern.
p=reject → verdächtige E-Mails werden vollständig blockiert.
Beispiel vorher und nachher
Vorher (nur Überwachung):
v=DMARC1; p=keine; rua=mailto:[email protected]
Nach (mit Vollstreckung):
v=DMARC1; p=Quarantäne; rua=mailto:[email protected]
oder
v=DMARC1; p=ablehnen; rua=mailto:[email protected]
Geben Sie dem DNS nach dem Speichern etwas Zeit für die Aktualisierung (bis zu 48 Stunden) und überprüfen Sie die Änderung dann erneut mit einem DMARC-Lookup-Tool, um sie zu bestätigen.
DMARC Bewährte Praktiken
Die Einrichtung von DMARC ist nur der erste Schritt. Die Einhaltung bewährter Verfahren hilft Ihnen, Fehler zu vermeiden, die Sicherheit zu erhöhen und eine reibungslose E-Mail-Zustellung zu gewährleisten.
- Beginnen Sie immer mit p=none: Beginnen Sie im Überwachungsmodus, um Daten zu sammeln, bevor Sie strengere Richtlinien durchsetzen.
- Überwachung für mindestens 2-4 Wochen: So stellen Sie sicher, dass Sie alle legitimen E-Mail-Quellen identifiziert haben, bevor Sie zur Quarantäne oder Zurückweisung übergehen.
- Gehen Sie schrittweise zur Durchsetzung über: Wechseln Sie von "keine" → Quarantäne → Zurückweisung, sobald Sie sicher sind, dass alles in Ordnung ist.
- Verwenden Sie einen DMARC-Analysator: Rohe XML-Berichte sind schwer zu lesen. Werkzeuge wie DMARC-Analysator machen sie übersichtlich und umsetzbar.
- SPF und DKIM auf dem neuesten Stand halten: Aktualisieren Sie die Einträge, wenn Sie Absender hinzufügen oder entfernen, und wechseln Sie die DKIM-Schlüssel regelmäßig.
Häufig gestellte Fragen (FAQ)
1. Wie lange dauert die DNS-Verbreitung?
Die meisten Änderungen erscheinen innerhalb von Minuten, aber die vollständige globale Verbreitung kann bis zu 24 - 48 Stunden dauern.. Überprüfen Sie nach der Veröffentlichung immer mit einem DMARC-Lookup-Tool.
2. Was ist der Unterschied zwischen rua und ruf?
- rua: Aggregierte Berichte, die Ihnen einen täglichen Überblick über alle DMARC-Aktivitäten geben.
- ruf: Forensische Berichte mit Details zu einzelnen fehlgeschlagenen Nachrichten (nicht immer unterstützt).
3. Was ist, wenn ich nicht alle meine E-Mail-Absender kontrollieren kann?
Identifizieren Sie alle Plattformen von Drittanbietern, die in Ihrem Namen senden (CRMs, Marketing-Tools usw.), und stellen Sie sicher, dass sie mit SPF oder DKIM konfiguriert sind. Behalten Sie Ihre Richtlinie bei p=keine bis alles angepasst ist.
4. Wie oft sollte ich die Berichte überprüfen?
In der Anfangsphase sollten Sie die Berichte wöchentlich um Fehlausrichtungen schnell zu erkennen. Sobald Ihre Einrichtung stabil ist, sind monatliche Überprüfungen ausreichend, es sei denn, Sie fügen neue Dienste hinzu.
5. Muss ich meinen DMARC-Eintrag regelmäßig aktualisieren?
Der DMARC-Kerndatensatz ändert sich nur selten, aber Sie müssen SPF/DKIM-Datensätze aktualisieren, wenn Sie E-Mail-Dienste hinzufügen oder entfernen, und DKIM-Schlüssel in regelmäßigen Abständen erneuern, um die Sicherheit zu erhöhen.
Cybersecurity-Experte, CEO bei PowerDMARC
Maitham ist ein Tech-Unternehmer, Cybersecurity-Experte, CEO und Gründer von PowerDMARC mit mehr als 15 Jahren Branchenerfahrung. Maitham hat einen Global MBA von der University of Manchester und verschiedene berufliche Zertifizierungen, darunter CISSP, CISM, CRISC und ISC2 CCSP.
Neueste Beiträge von Maitham Al Lawati (alle anzeigen)
- E-Mail-Phishing und DMARC-Statistiken: E-Mail-Sicherheitstrends für 2026 – 6. Januar 2026
- So beheben Sie „Kein SPF-Eintrag gefunden“ im Jahr 2026 – 3. Januar 2026
- SPF Permerror: So beheben Sie zu viele DNS-Lookups – 24. Dezember 2025
