mehrere DMARC-Datensätze

Mehrere DMARC-Einträge auf Ihrer Domain zu haben, ist ein absolutes No-No, und hier ist der Grund dafür! Wir wissen, dass die Implementierung von E-Mail-Authentifizierungsprotokollen wie DMARC für die Reputation und die Datensicherheit eines Unternehmens unerlässlich ist, und dazu müssen Domainbesitzer einen TXT-Eintrag in ihrem DNS veröffentlichen. Aber eine Frage, die in der Community immer wieder auftaucht, ist: "Kann ich mehrere DMARC-Einträge auf meiner Domain haben?" Die Antwort lautet: Nein. Mehrere DMARC-Datensätze auf derselben Domain können Ihren Datensatz ungültig machen, sodass die für Ihre Domain festgelegte DMARC-Authentifizierungsrichtlinie nicht mehr funktioniert.

Wie wird ein DMARC-Datensatz von MTAs verarbeitet?

Ein DMARC-Eintrag, der im DNS Ihrer Domain veröffentlicht wird, sieht etwa so aus:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Wenn also eine Domain, für die DMARC konfiguriert ist, eine E-Mail sendet, holt der E-Mail-empfangende MTA alle TXT-Records ab, die mit v=DMARC1 beginnen. Der MTA fragt den DNS der sendenden Domain ab und kann dabei auf folgende Szenarien stoßen:

  1. Es findet einen einzelnen gültigen DMARC-Eintrag im DNS der Quelldomäne und verarbeitet die E-Mail gemäß den DMARC-Richtlinienvorgaben
  2. Es wird kein DMARC-Eintrag für die sendende Domain gefunden und die DMARC-Verarbeitung wird automatisch eingestellt, die E-Mail wird ohne Überprüfung der Quelle zugestellt
  3. Es werden mehrere DMARC-Datensätze auf derselben Domäne gefunden. In diesem Fall wird die DMARC-Verarbeitung ebenfalls abgebrochen und die angewendete Richtlinie kann nicht ausgeführt werden

Mehrere DMARC-Einträge: Wie kann man das beheben?

Wenn Sie DMARC für Ihre Domain konfigurieren und eine Richtlinie festlegen, möchten Sie, dass MTAs auf Ihre E-Mails in einer Weise antworten, die Ihren Absichten entspricht. Auf diese Weise kann DMARC Ihre Domain vor Impersonation und Spoofing schützen. Damit das konfigurierte Protokoll effektiv funktionieren kann, empfehlen wir die folgenden Schritte:

  • Stellen Sie sicher, dass Sie nicht mehrere DMARC-Einträge für Ihre Domain veröffentlicht haben
  • Stellen Sie sicher, dass Ihr DMARC-Datensatz keine Syntaxfehler enthält
  • Anstatt Ihren DMARC-Datensatz manuell zu erstellen, verwenden Sie zuverlässige Tools wie unserenkostenlosen DMARC-Datensatz-Generator, der diese Aufgabe für Sie übernimmt
  • Aktivieren Sie DMARC-Berichte für Ihre Domain, um den E-Mail-Verkehr und die Authentifizierungsergebnisse von Zeit zu Zeit zu überwachen, so dass Sie Zustellungsprobleme verfolgen und Maßnahmen gegen böswillige Sendequellen ergreifen können
  • Stellen Sie sicher, dass Sie unter dem SPF 10-Lookup-Limit bleiben, um ein fehlerhaftes Ergebnis zu vermeiden

Eine Alternative zu den verschiedenen Schritten, die Sie unternehmen können, um DMARC korrekt für Ihre Domain zu implementieren und mehrere DMARC-Einträge zu vermeiden, wäre, sich einfach bei unserem DMARC-Analysator anzumelden.

PowerDMARC übernimmt die meisten komplexen Aufgaben im Hintergrund, um Ihre E-Mail-Authentifizierung zu automatisieren und Konfigurationsfehler zu vermeiden, die zu Problemen bei der E-Mail-Zustellung führen können.