Kostenloser DMARC-Datensatz-Generator

Erstellen Sie in Sekundenschnelle einen gültigen DNS-TXT-Eintrag für Ihre Domain. Wählen Sie Ihre Richtlinie aus, fügen Sie eine Meldeadresse hinzu und kopieren Sie das Ergebnis direkt in Ihre DNS-Einstellungen – ganz ohne Registrierung.





Bitte veröffentlichen Sie den folgenden DNS-TXT-Eintrag auf der Subdomain _dmarc.YOURDOMAIN.com

Datensatztyp:
TXT
Moderator:
_dmarc
Wert:
v=DMARC1; p=keine;
Klicken Sie hier, um weitere Informationen zur Veröffentlichung eines DMARC-Eintrags zu erhalten.
Aufschlüsselung nach Tags

0+

Organisationen weltweit

0+

Fortune-100-Unternehmen und Regierungen

0+

Länder, in denen wir tätig sind

Was ist ein DMARC-Eintrag?

DMARC steht für „Domain-based Message Authentication, Reporting, and Conformance“. Ein DMARC-Eintrag ist ein DNS-TXT-Eintrag, der unter _dmarc.yourdomain.com veröffentlicht wird und E-Mail-Empfängern mitteilt, wie sie mit Nachrichten umgehen sollen, die die SPF- oder DKIM-Authentifizierung nicht bestehen. Er schützt Ihre Domain vor Spoofing, verbessert die Zustellbarkeit von E-Mails und gibt Ihnen Einblick darin, wer in Ihrem Namen E-Mails versendet.

Weitere Informationen finden Sie in unserem:

DMARC Generator Tool erklärt

Unser DMARC-Generator automatisiert die Erstellung von Einträgen, sodass Sie sich keine Gedanken über Syntaxfehler machen müssen. Wählen Sie Ihre Richtlinie aus, legen Sie die Adressen für die Berichterstattung fest und passen Sie erweiterte Optionen wie das Verhalten von Subdomains und die Abgleichmodi an. 

Das Tool überprüft jedes Feld und gibt einen veröffentlichungsfertigen DNS-TXT-Eintrag aus. Im Gegensatz zu manuellen Eintragsgeneratoren erhalten Sie hier von Haus aus RFC 9989-Konformität, einschließlich der Unterstützung neuer Tags wie „np“ und „t“.

So verwenden Sie diesen DMARC-Generator

Erstellen Sie Ihren DMARC-Eintrag in 5 einfachen Schritten:

1
Wählen Sie Ihre Police aus

Wählen Sie für Ihre Root-Domain „none“ (Überwachen), „quarantine“ (Soft) oder „reject“ (Durchsetzen) aus. Bei neuen Domains sollten Sie zunächst „p=none“ wählen, um den Datenverkehr vor der Durchsetzung zu überwachen.

2
Meldadresse hinzufügen

Geben Sie Ihre RUA-E-Mail-Adresse für die Sammelberichte ein. Dies ist zwar optional, wird jedoch dringend empfohlen, da die Berichte Ihnen einen umfassenden Überblick über alle Vorgänge im Zusammenhang mit der Authentifizierung Ihrer Domain bieten.

3
Richtlinie für Subdomains festlegen

Legen Sie das Verhalten der Subdomain mit dem sp-Tag fest. Lassen Sie das Feld leer, um die Root-Richtlinie zu übernehmen, oder legen Sie den Wert explizit fest, um eine schrittweise Einführung zu ermöglichen.

4
Erweiterte Felder konfigurieren

Fügen Sie die Fehlermeldung (RUF) hinzu, legen Sie die Ausrichtungsmodi fest (adkim/aspf für „strict“ oder „relaxed“) und wählen Sie forensische Auslöser (fo) aus.

5
Erstellen & Kopieren

Klicken Sie auf „Generieren“. Kopieren Sie die Ausgabe und fügen Sie sie bei Ihrem DNS-Anbieter ein. Fertig.

Sind Sie zum ersten Mal hier? In unserem Leitfaden finden Sie eine Schritt-für-Schritt-Anleitung zu den einzelnen Feldern sowie bewährte Vorgehensweisen.

DMARC-Tag-Referenz: Vollständiger Leitfaden zu allen Feldern

Ein DMARC-Eintrag setzt sich aus Tags zusammen. Jedes Tag steuert einen bestimmten Aspekt Ihrer Richtlinie und deren Durchsetzung. Nachfolgend finden Sie eine vollständige Übersicht über alle RFC 9989-konformen Tags, einschließlich neuer Ergänzungen und veralteter Optionen.

Tag Zweck Beispiel Erforderlich? Status
v Version v=DMARC1 Ja Aktuell
p Richtlinie für Root-Domains p=none Ja Aktuell
sp Subdomain-Richtlinie sp=reject Optional Aktuell
np Richtlinie für nicht vorhandene Subdomains np=reject Optional NEU (RFC 9989)
rua E-Mail mit zusammengefassten Berichten rua=mailto:[email protected] Optional, aber empfohlen Aktuell
ruf E-Mail mit Fehlermeldungen ruf=mailto:[email protected] Optional Aktuell
adkim DKIM-Abgleich adkim=s Optional Aktuell
aspf SPF-Ausrichtung aspf=r Optional Aktuell
für Forensische Optionen fo=1 Optional Aktuell
t Testmodus t=y Optional NEU (RFC 9989)
psd Flag für Domains mit öffentlichem Suffix psd=y Optional NEU (RFC 9989)
pct Prozentuale Entwicklung der Police pct=100 Optional Veraltet
rf Berichtsformat rf=afrf Optional Veraltet
ri Berichtsintervall ri=86400 Optional Veraltet

Beispiel 1: Nur Überwachung (neue Domäne)

v=DMARC1; p=none; rua=mailto:[email protected]; adkim=r; aspf=r; fo=1;

Was dies bewirkt:

  • p=none: Überwachungsmodus, noch keine Durchsetzung.
  • rua=mailto:...: Tägliche Zusammenfassungsberichte an diese E-Mail-Adresse senden.
  • adkim=r, aspf=r: Verwende eine lockere Übereinstimmungsprüfung (toleranter gegenüber weitergeleiteten E-Mails und Absendern von Drittanbietern).
  • fo=1: Forensische Berichte zu Fehlern senden.
Nächster Schritt: Sobald die Berichte über einen Zeitraum von 1–2 Wochen eine einwandfreie Authentifizierung anzeigen, führen Sie ein Upgrade von p=nonep=quarantinep=reject.

Beispiel 2: Durchsetzen (ausgereifte Bereitstellung)

v=DMARC1; p=reject; sp=quarantine; np=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; t=y; fo=0;

Was dies bewirkt:

  • p=reject: Auf der Stammdomäne durchsetzen, falsch zugeordnete E-Mails ablehnen.
  • sp=quarantine: Vorhandene Subdomains werden „Soft-Reject“ behandelt (sie werden übernommen, sofern nicht ausdrücklich anders festgelegt).
  • np=reject: Strenge Durchsetzung bei neuen Subdomains (blockiert Typosquatter).
  • rua= & ruf=: Erhalten Sie sowohl aggregierte als auch forensische Berichte.
  • adkim=s, aspf=s: Strenge Zuordnung (genaue Übereinstimmung der Domäne erforderlich).
  • t=y: Markiert für den Überwachungsmodus gemäß RFC 9989 (bessere Kompatibilität mit modernen Empfängern).
  • fo=0: Bei nicht jedem Fehler werden forensische Berichte gesendet (reduziert das Rauschen).
Verwenden Sie diese Konfiguration, sobald Ihre Organisation alle legitimen Absender abgeglichen hat.

DMARC-Richtlinien erklärt: p, sp und np

DMARC verfügt über drei Policy-Tags, die die Durchsetzung auf verschiedenen Domänenebenen steuern:

Richtlinien-Tag Werte Verwendung
p none, quarantine, reject Dies ist Ihre primäre Richtlinie, die standardmäßig für Ihre gesamte Organisation gilt.
sp none, quarantine, reject Steuert das Verhalten für Subdomains (z. B. mail.company.com, marketing.company.com). Wird dieser Parameter weggelassen, übernehmen die Subdomains die Richtlinie der Stammdomäne. Verwenden Sie diese Option, um die Richtlinien zunächst schrittweise auf Subdomains anzuwenden, bevor Sie die Richtlinien für die Stammdomäne verschärfen.
np none, quarantine, reject Steuert das Verhalten von Subdomains, von denen noch nie E-Mails versendet wurden. Verhindert, dass Typosquatter Ihren Domain-Namensraum ausnutzen. Unabhängig von „sp“ einstellbar, um ungenutzte Subdomains vor Missbrauch zu schützen.

Typischer Ablauf zur Vermeidung von Zustellproblemen

Start: p=none (nur Überwachung; keine Durchsetzung)
Wechseln zu: p=Quarantäne + sp=keine (Soft-Reject-Root; Subdomains überwachen)
Eskalieren auf: p=ablehnen + sp=Quarantäne (Root durchsetzen; Subdomains nur weich ablehnen)

So veröffentlichen Sie Ihren DMARC-Eintrag

Jeder Hosting-Anbieter hat seine eigenen spezifischen Schritte zur Veröffentlichung eines DMARC-Eintrags. Um mehr darüber zu erfahren, können Sie sich an den Kundensupport des jeweiligen Anbieters wenden. Hier ist der allgemeine Ablauf:

Rufen Sie Ihre DNS-Verwaltungskonsole auf – Melden Sie sich im Control Panel Ihres Domain-Registrars oder Hosting-Anbieters an.

Einen neuen TXT-Eintrag erstellen – Fügen Sie der DNS-Zonendatei Ihrer Domain einen neuen DNS-Eintrag hinzu.

Stellen Sie den Datensatztyp auf „TXT“ ein – Stellen Sie sicher, dass der Datensatztyp auf „TXT“ eingestellt ist und nicht auf „A“, „CNAME“ oder „MX“.

Setzen Sie den Host/Namen auf „_dmarc“ – Das Feld „Host“ muss genau „_dmarc“ lauten (ohne Anführungszeichen).

Fügen Sie den generierten Datensatzwert ein – Kopieren Sie den gesamten DMARC-Datensatzwert aus unserem Generator-Tool und fügen Sie ihn in das Feld „Wert“ ein.

Speichern und überprüfen – Klicken Sie nach der Veröffentlichung auf „Speichern“. Es kann bis zu 72 Stunden dauern, bis sich Ihr DMARC-Eintrag über das DNS verbreitet hat, oft erfolgt die Aktivierung jedoch schneller. Überprüfen Sie mit unserem kostenlosen DMARC-Checker-Tool, ob Ihr Eintrag bereits aktiv ist.

Häufige Fehler bei DMARC-Einträgen, die es zu vermeiden gilt

Vermeiden Sie diese Fallstricke bei der Einführung von DMARC:

Beginnen Sie mit „p=reject“ (sofort ablehnen ) – Sie blockieren dabei legitime E-Mails, wenn die Authentifizierung nicht vollständig übereinstimmt. Beginnen Sie immer mit „p=none“ (keine Ablehnung), um die Situation zu beobachten, und gehen Sie dann über Wochen oder Monate hinweg schrittweise über die Quarantäne zur Ablehnung über.

Das Weglassen der „rua“-E-Mail (Bericht) – Ohne Berichte können Sie nicht nachvollziehen, was vor sich geht. Zusammenfassende Berichte sind unerlässlich, um falsch zugeordnete Quellen und legitime E-Mails, die die Authentifizierung nicht bestehen, zu erkennen.

Zu früh ausschließlich strenge Abgleichmodi zu verwenden — Wenn Sie sowohl adkim=s als auch aspf=s sofort einstellen, führt dies zu Fehlern bei weitergeleiteten E-Mails und Absendern von Drittanbietern. Beginnen Sie mit einer lockeren Einstellung (r) und verschärfen Sie diese schrittweise, während Sie die Quellen abgleichen.

Subdomains mit „sp“ ignorieren — Wenn Sie „sp“ nicht festlegen, übernehmen alle Subdomains Ihre Root-Richtlinie, die möglicherweise zu streng ist. Legen Sie das Verhalten von Subdomains explizit fest, um die Einführung kontrolliert zu gestalten.

Einstellung von pct=0 ohne RFC 9989-Kompatibilität — E-Mail-Empfänger verstehen pct nicht. Verwenden Sie in RFC 9989-Systemen stattdessen t=y, um eine schrittweise Einführung zu signalisieren.

Was Sie nach der Erstellung Ihres DMARC-Eintrags tun sollten

Die Aktivierung von DMARC ist nur der erste Schritt. Hier ist Ihr Fahrplan:

Veröffentlichung überprüfen

Nutzen Sie unseren kostenlosen DMARC-Checker, um zu überprüfen, ob Ihr Eintrag aktiv und syntaktisch korrekt ist. Das dauert nur wenige Sekunden und erspart Ihnen später mühsame Fehlerbehebungen.

Gesamtberichte überwachen

Erhalten Sie täglich zusammengefasste Berichte an Ihre RUA-E-Mail-Adresse. Analysieren Sie diese mit unserem DMARC Analyzer, um Ihren E-Mail-Fluss zu verstehen und nicht konforme Quellen zu erkennen.

SPF- und DKIM-Einstellungen überprüfen

Stellen Sie sicher, dass auch die SPF- und DKIM-Einträge korrekt konfiguriert sind. Die Durchsetzung von DMARC hängt davon ab, dass beide funktionsfähig sind. Nutzen Sie unseren SPF-Checker und unseren DKIM-Checker.

Schrittweise Umsetzung der Richtlinien

Nach 1–2 Wochen ohne Beanstandungen die Stufe von p=none → p=quarantine → p=reject erhöhen. Die Durchsetzung nicht überstürzen; sonst werden fälschlicherweise legitime E-Mails blockiert, was zu Beschwerden seitens der Nutzer führt.

Spoofing-Warnungen aktivieren

Richten Sie Echtzeit-Benachrichtigungen für nicht authentifizierte E-Mails ein, die vorgeben, von Ihrer Domain zu stammen. So können Sie aktive Identitätsbetrugsversuche abfangen, bevor sie die Posteingänge Ihrer Nutzer erreichen.

Prüfung von externen Absendern

Ermitteln Sie alle legitimen E-Mail-Quellen (Marketingplattformen, Zahlungsdienstleister, Benachrichtigungssysteme usw.) und stellen Sie sicher, dass diese sich über SPF oder DKIM authentifizieren.

Sind Sie bereit für eine automatisierte Verwaltung? Steigen Sie auf den gehosteten DMARC-Dienst von PowerDMARC um und profitieren Sie von folgenden Vorteilen:

  • Rund-um-die-Uhr-Überwachung
  • Empfehlungen zur automatisierten Durchsetzung
  • Detaillierte forensische Untersuchung
  • Erkenntnisse aus der Bedrohungsanalyse

Haben Sie Ihren DMARC-Eintrag überprüft?

Überprüfen Sie mit unserem kostenlosen Abfrage-Tool sofort, ob Ihr DMARC-Eintrag aktiv, gültig und frei von Syntaxfehlern ist.

DMARC-Prüfprogramm

Bei p=none? Weiter zur Durchsetzung.

Der gehostete DMARC-Dienst von PowerDMARC begleitet Sie sicher von der Überwachung bis hin zur vollständigen Durchsetzung von „p=reject“ und bietet Ihnen dabei Transparenz in Echtzeit.

Gehostetes DMARC

Möchten Sie eine kontinuierliche Überwachung?

PowerDMARC wertet Sammelberichte automatisch aus und benachrichtigt Sie, wenn neue Absender auftreten oder Authentifizierungsprobleme auftreten.

Kostenlos starten

Was unsere Kunden und Partner über uns sagen

Belgin Abraham
Belgin Abraham

Geschäftsführer, Channel Next

„Das MSP-Partnerprogramm von PowerDMARC bietet modernste Lösungen zum Schutz der E-Mail-Domains unserer Kunden vor Cyberbedrohungen und eröffnet uns gleichzeitig eine neue Einnahmequelle sowie die Möglichkeit, unser Dienstleistungsangebot zu erweitern.“

Häufig gestellte Fragen

Was ist ein DMARC-Generator?
Ein Tool, das auf Grundlage Ihrer Einstellungen einen gültigen DMARC-DNS-TXT-Eintrag erstellt, den Sie direkt kopieren und bei Ihrem DNS-Anbieter einfügen können. Keine Syntaxfehler, kein Rätselraten – geben Sie einfach Ihre Richtlinien und Ihre E-Mail-Adresse für die Berichterstattung ein, klicken Sie auf „Generieren“ und schon sind Sie fertig.
Wie erstelle ich einen DMARC-Eintrag?
Wählen Sie Ihre Richtlinie aus („Keine“, „Quarantäne“ oder „Ablehnen“), geben Sie eine E-Mail-Adresse für Benachrichtigungen ein, wählen Sie die Abgleichmodi aus und klicken Sie auf „Generieren“. Unser Tool überprüft jedes Feld und gibt den veröffentlichungsfertigen Datensatz aus. Detaillierte Anweisungen finden Sie in der obigen 5-Schritte-Anleitung.
Was ist ein Beispiel für einen DMARC-Eintrag?
Hier ist ein Beispiel für den Überwachungsmodus: v=DMARC1; p=none; rua=mailto:[email protected]; Damit wird der Überwachungsmodus (p=none) aktiviert und es werden tägliche Berichte (rua) versendet.
Was ist DMARC für Einsteiger?
DMARC ist ein Standard, mit dem Sie den Empfängern von E-Mails mitteilen können, wie sie mit Nachrichten umgehen sollen, die die Authentifizierungsprüfung nicht bestehen. Er verhindert, dass Angreifer sich als Ihre Domain ausgeben, und zeigt Ihnen, wer E-Mails in Ihrem Namen versendet.

Stoppen Sie den Domain-Missbrauch ein für alle Mal mit Ihrem eigenen DMARC-Richtliniengenerator!