Kostenloser DMARC-Checker – Überprüfen Sie Ihren DMARC-Eintrag

Überprüfen Sie sofort den DMARC-Eintrag, die Syntax, die Richtlinie, die Übereinstimmung und die Berichts-Tags einer beliebigen Domain.

DMARC-Datensatz-Prüfer

Verwenden Sie dieses Tool, um Ihren DMARC-Eintrag nachzuschlagen und zu validieren.

Bitte geben Sie einen gültigen Domainnamen ein, ohne http:// Präfix.

DMARC-Status

Dieser Datensatz wurde korrekt eingerichtet
Dieser Datensatz wurde korrekt eingerichtet, enthält aber nicht unterstützte DMARCbis-Tags
Dieser DMARC-Datensatz ist ungültig

Datensatz-Prüfungen

Gültiger DMARC-Datensatz
DMARC-Richtlinie
Aggregatbericht (RUA) Adressen
Forensischer Bericht (RUF) adressiert
Fehler-Details
Warnung

Tags gefunden

Tag Wert Beschreibung
v DMARC-Version
p DMARC-Richtlinie
pct Prozentsatz der E-Mails, auf die die DMARC-Richtlinie angewendet wird
rua Aggregat (EVU) meldet URI(s)
ruf Aggregat (RUF) Bericht URI(s)
für Das FO-Tag bezieht sich darauf, wie forensische Berichte erstellt und den DMARC-Benutzer.
aspf SPF-Ausrichtungsmodus
adkim DKIM-Abgleichmodus
rf Format der Fehlerberichte
ri Das ri-Tag entspricht dem aggregierten Berichtsintervall und liefert DMARC-Rückmeldung für die genannten Kriterien.
sp Dieses Tag stellt die angeforderte Behandlungsrichtlinie für Subdomains dar.

10,000+

ORGANISATIONEN WELTWEIT

100+

FORTUNE-100-UNTERNEHMEN & REGIERUNGEN

130+

LÄNDER, IN DENEN WIR TÄTIG SIND

So verwenden Sie den DMARC-Checker

1

Domain eingeben

Geben Sie Ihren Domainnamen ohne das http:// Präfix (z. B. unternehmen.com).

2

Klicken Sie auf „DMARC prüfen“

Starten Sie den Live-DNS-Mapping-Vorgang, indem Sie auf die Schaltfläche für die primäre Suche klicken.

3

Ergebnisse der Überprüfung

Analysieren Sie Ihre detaillierte Sicherheitslage und die übersichtliche Aufschlüsselung der Datensätze nach Tags.

Das Tool funktioniert bei jeder Domain. Sie müssen nicht der Eigentümer sein, um eine Überprüfung durchzuführen.

Was Ihre DMARC-Prüfergebnisse bedeuten

Ihr Ergebnis fällt in eine von drei Kategorien. Hier erfahren Sie, wie Sie die einzelnen Ergebnisse interpretieren und wie Sie nun weiter vorgehen sollten.

DMARC-Eintrag gefunden

Gültig

Ein gültiges Ergebnis bedeutet, dass Ihre Domain eine korrekt formatierte _dmarc Ein TXT-Eintrag, den E-Mail-Empfänger lesen und entsprechend bearbeiten können. Überprüfen Sie die Richtlinie. (p=) Wert, da er darüber entscheidet, ob der Datensatz Sie tatsächlich schützt:

  • p=none Nur Überwachung. Sie erfassen Berichte, aber die Empfänger ergreifen keine Maßnahmen gegen gefälschte E-Mails, sodass die Domain noch nicht vor Missbrauch geschützt ist. Sobald Sie Ihre Berichte überprüft und sichergestellt haben, dass Ihre legitimen Absender korrekt erfasst sind, wechseln Sie zu „Quarantäne“ oder „Ablehnen“. Informieren Sie sich über unsere gehostete DMARC-Option, um diesen Übergang sicher zu gestalten.
  • p=Quarantäne Fehlerhafte E-Mails werden in den Spam-/Junk-Ordner verschoben. Teilweise Durchsetzung.
  • p=ablehnen Fehlerhafte E-Mails werden sofort blockiert. Dies entspricht der vollständigen Durchsetzung und ist der empfohlene Endzustand.
So schützt Sie Ihre p= Richtlinie Eine gefälschte E-Mail scheitert am DMARC-Check – sehen Sie, wo sie auf den einzelnen Ebenen landet.
Gefälschte E-Mail DMARC-Prüfung nicht bestanden
Posteingang Fälschung wurde dennoch zugestellt
Spam / Junk-Mails Unter Quarantäne gestellt
Gesperrt Fälschung abgelehnt
Schutz Nur Überwachung – noch nicht geschützt

DMARC-Eintrag gefunden

Ungültig

Ein ungültiges Ergebnis bedeutet, dass ein Datensatz zwar vorhanden ist, jedoch Fehler enthält, die verhindern, dass er wie vorgesehen funktioniert. Die häufigsten Ursachen:

  • Es fehlen obligatorische Tags. Jeder Datensatz muss mit folgendem beginnen: v=DMARC1 und enthalten eine p= „policy“-Tag. Fehlt eines von beiden, wird der Datensatz bei der Validierung abgelehnt.
  • Syntaxfehler. Tags müssen durch Semikolons getrennt sein und dürfen keine überflüssigen Zeichen enthalten. Ein falsch platziertes Leerzeichen, ein fehlendes Semikolon oder ein doppeltes Tag führen zu einem Fehler bei der Analyse.
  • Fehlerhafte RUA-/RUF-Adressen. Die Adressen für die Meldung müssen das mailto: Präfix (z. B. rua=mailto:[email protected]). Eine E-Mail-Adresse ohne mailto: ist ungültig.

Beheben Sie den jeweiligen Fehler oder erstellen Sie mithilfe unseres kostenlosen DMARC-Record-Generators einen neuen, fehlerfreien Eintrag von Grund auf neu.

Kein DMARC-Eintrag gefunden

Ungeschützt

Wenn kein Eintrag vorhanden ist, bedeutet dies, dass Ihre Domain überhaupt keinen DMARC-Schutz hat. Die Folgen:

  • Die Domain ist nicht vor Spoofing und Identitätsbetrug geschützt, sodass jeder E-Mails versenden kann, die den Anschein erwecken, von Ihnen zu stammen.
  • Sie halten die Anforderungen von Google und Yahoo für Massenversender nicht ein, was dazu führen kann, dass Ihre legitimen E-Mails abgelehnt oder gefiltert werden.

Was ist ein DMARC-Checker?

Ein DMARC-Checker ruft den im DNS einer Domain veröffentlichten _dmarc-TXT-Eintrag ab, überprüft dessen Syntax und Konfiguration und zeigt alle festgestellten Probleme an. Innerhalb von Sekunden erfahren Sie, ob ein Eintrag vorhanden ist, ob er gültig ist und welche Richtlinie gilt.

Es wird in der Regel von IT-Administratoren, E-Mail-Marketing-Experten und Sicherheitsteams verwendet, um eine Domain vor dem Start einer Kampagne zu überprüfen oder um sicherzustellen, dass eine Konfigurationsänderung nach der Bearbeitung der DNS-Einstellungen wirksam geworden ist.

Sie müssen nicht die gesamte Anleitung lesen, um die Funktion zu nutzen, aber wenn Sie mehr darüber erfahren möchten, wie DMARC funktioniert, lesen Sie weiter unten:

Was ist der DMARC-Leitfaden?

DMARC-Tags erklärt

Tag Status Was es bewirkt Beispielwert
v Erforderlich Versionskennung des DMARC-Protokolls. Muss immer das erste Tag im Datensatz sein und genau diesen Wert haben. DMARC1. v=DMARC1
p Erforderlich Richtlinie für die Hauptdomain, die den Empfängern vorgibt, wie mit fehlgeschlagenen E-Mails umgegangen werden soll. „none“ = nur überwachen; „quarantine“ = in den Spam-/Junk-Ordner verschieben; „reject“ = Zustellung vollständig blockieren. p=reject
rua Optional Zieladresse(n) für aggregierte (zusammenfassende) Berichte. Diese Berichte fassen die Authentifizierungsaktivitäten Ihrer gesamten sendenden Domäne zusammen. Empfohlen für Überwachungszwecke. rua=mailto:[email protected]
ruf Optional Zieladresse(n) für forensische Berichte bzw. Fehlerberichte. Erstellt individuelle, auf E-Mail-Ebene redigierbare Berichte zu bestimmten Authentifizierungsfehlern. ruf=mailto:[email protected]
sp Optional Diese Richtlinie gilt speziell für Subdomains. Wird sie weggelassen, übernehmen Subdomains automatisch die Einstellungen der Hauptdomain. p= Versicherungswert. sp=quarantine
np Optional Richtlinie für nicht vorhandene Subdomains (bei denen DNS den Status „NXDOMAIN“ zurückgibt). Schließt eine häufige Sicherheitslücke im Zusammenhang mit Subdomain-Spoofing. np=reject
pct Optional Prozentsatz der abgelehnten Nachrichten, auf die die DMARC-Richtlinie angewendet wird. Nützlich für eine schrittweise Einführung der Durchsetzung. Standardwert ist 100 falls nicht angegeben. pct=50
adkim Optional DKIM-Abgleichmodus. Einstellen auf r (locker, Standard), um den Abgleich mit Subdomains der Organisation zuzulassen, oder s (strikt), um eine exakte Übereinstimmung der Domäne zu verlangen. adkim=s
aspf Optional SPF-Ausrichtungsmodus. Einstellen auf r (locker, Standard), um den Abgleich mit Subdomains der Organisation zuzulassen, oder s (strikt), um eine exakte Übereinstimmung der Domäne zu verlangen. aspf=r
t Optional Testmodus (RFC 9989). Fordert empfangende Mailserver auf, Konfigurationen explizit zu testen oder die nächstweniger strenge Fallback-Regel anzuwenden. t=y
für Optional Optionen für die Fehlerberichterstattung. Legt fest, wann Fehlerberichte erstellt werden (z. B. wenn SPF fehlschlägt, DKIM fehlschlägt oder beides fehlschlägt). fo=1
psd Optional Flag für Domänen mit öffentlichem Suffix. Wird explizit bei der Auswertung rekursiver DNS-Baumdurchlaufprozesse verwendet. Bei den meisten Standard-Unternehmensdomänen sollte dieses Flag weggelassen werden. psd=y

Nächste Schritte nach Ihrer DMARC-Prüfung

Wählen Sie den Pfad aus, der Ihrem Ergebnis entspricht:

Kein Eintrag gefunden?

Erstellen Sie mit dem kostenlosen Generator in weniger als 2 Minuten einen gültigen DMARC-Eintrag – ganz ohne manuelle Bearbeitung.

DMARC-Generator

Bei p=none? Weiter zur Durchsetzung.

Der gehostete DMARC-Dienst von PowerDMARC begleitet Sie sicher von der Überwachung bis hin zur vollständigen Durchsetzung von „p=reject“ und bietet Ihnen dabei Transparenz in Echtzeit.

Gehostetes DMARC

Möchten Sie eine kontinuierliche Überwachung?

PowerDMARC wertet Sammelberichte automatisch aus und benachrichtigt Sie, wenn neue Absender auftreten oder Authentifizierungsprobleme auftreten.

Kostenlos starten

Möchten Sie eine kontinuierliche Überwachung statt einmaliger Überprüfungen? PowerDMARC wertet Ihre DMARC-Gesamtberichte automatisch aus und benachrichtigt Sie, sobald Probleme auftreten. 

Häufig gestellte Fragen

Ist der DMARC-Checker kostenlos?
Ja. Sie können den DMARC-Eintrag jeder beliebigen Domain kostenlos und ohne Registrierung überprüfen.
Muss ich Eigentümer der Domain sein, die ich überprüfe?
Nein. DMARC-Einträge werden im öffentlichen DNS veröffentlicht, sodass Sie jede beliebige Domain überprüfen können.
Wie oft sollte ich meinen DMARC-Eintrag überprüfen?
Überprüfen Sie dies nach jeder Änderung der DNS- oder E-Mail-Konfiguration, vor dem Start einer Kampagne sowie regelmäßig im Rahmen der routinemäßigen E-Mail-Sicherheitsmaßnahmen.
Warum wird bei meiner Domain „kein DMARC-Eintrag“ angezeigt, obwohl ich gerade einen hinzugefügt habe?
Es kann eine Weile dauern, bis sich DNS-Änderungen durchgesetzt haben. Warten Sie, bis die TTL abgelaufen ist (oft bis zu einigen Stunden), und überprüfen Sie es dann erneut.
Was ist der Unterschied zwischen einem gültigen und einem vollstreckten Eintrag?
Ein gültiger Datensatz ist korrekt formatiert, doch wenn seine Richtlinie „p=none“ lautet, werden gefälschte E-Mails lediglich überwacht, aber nicht blockiert. Eine Durchsetzung bedeutet „p=quarantine“ oder „p=reject“.

Nutzen Sie noch heute unseren kostenlosen DMARC Record Checker!

Demo buchen 15-Tage-Testversion starten